Muchas personas en este momento se encuentran enviando su Curriculum Vitae (CV) a alguna empresa, ya la idea de presentarlo de manera presencial está prácticamente olvidada, o esto queda para trabajos de cercanía en lugares de pocos habitantes.
Actualmente se envía el curriculum por la misma web de la empresa, o plataformas de empleo, o también por redes sociales específicamente laborales como es Linkedin.
Es en ocasión de esta búsqueda laboral donde los ciberdelincuentes han encontrado una nueva forma de atacar y obtener datos personales de postulantes, también de las empresas.
¿Cómo detectar y prevenir estos delitos?
Al cargar el Curriculum Vitae (CV) e información personal en grandes plataformas, es una práctica que todo aquel inmerso en el mercado laboral realiza sin conocer los riesgos cibernéticos que esto puede conllevar. Desde perfiles y mensajes falsos, hasta links que redirigen a sitios web sospechosos, estos riesgos podrían afectar no solo la privacidad de las personas sino también jugar son sus emociones en algo tan importante como en la búsqueda de empleo.
El último informe semestral de transparencia realizado por Linkedin, comprendido entre el 1 de enero y el 30 de junio de 2022 y llevado a cabo para recoger las acciones que infringen sus políticas y condiciones, detectó que 16,4 millones de cuentas falsas se bloquearon durante el registro y 190 mil se restringieron a partir de la denuncia de los miembros.
Si bien los riesgos de seguridad cibernética en estas plataformas son poco cotidianos, estas cifras resultan alarmantes, ya que, van incrementando semestralmente, lo que significa que se debe estar más alerta.
“Al igual que en toda red social, en estas plataformas existen perfiles falsos con fines maliciosos. Usualmente, estos pertenecen a grandes organizaciones, con estudios en centros educativos de gran prestigio y demás características que apuntan a ser demasiado buenas para ser verdad. La forma en la que operan es enviando mensajes donde muestran interés por nuestros perfiles y posteriormente piden que postulemos en otras plataformas, que se brinde información adicional o que se organice una llamada para recopilar más datos. Para muchos, estas formas de operar son muy conocidas, sin embargo, para otros puede resultar un engaño difícil de percibir, sobre todo por tratarse de algo emocional cuando se está en la búsqueda constante de empleo.” explicó Sebastián Sack, Vicepresidente de Latinoamérica de Noventiq.
Noventiq es la nueva marca de Softline Holding plc, uno de los actores de más rápido crecimiento en el sector. Es un proveedor global líder de soluciones y servicios en transformación digital y ciberseguridad, con sede en Londres. Bajo esta marca, la compañía habilita, facilita y acelera la transformación digital de los negocios de sus clientes, conectando a más de 75 000 organizaciones de todas las industrias con cientos de los mejores proveedores de TI y brindando sus propios servicios y soluciones.
¿Qué se debe hacer antes de compartir información?
El Currículum Vitae es una descripción de datos, estudios y trabajos realizados, así como de las habilidades de una persona. Su función es presentarte de la mejor manera a tu futuro empleador
Pero debemos tener cuidado, seguir ciertos consejos según la marca Noventiq.
- Dirección de correo electrónico: un dato fundamental tanto para una empresa como para un atacante. Se debe evitar que sea el mismo asociado a plataformas bancarias o demás aplicaciones importantes, y en caso de un ataque preguntarse si se está preparado para identificar el phishing.
El pishing es una estafa que tiene como objetivo obtener a través de internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios
- Documento Nacional de Identidad: el uso de este dato es muy poco común, pero continúa existiendo, su relevancia es nula hasta un proceso de contratación, por lo que se sugiere no incluirlo.
- Número de teléfono. En este punto es imprescindible que el número telefónico sea utilizado bajo doble factor de autenticación.
La autenticación en dos pasos (o de doble factor) es una medida de seguridad importante que añade una segunda capa de protección para verificar cuentas en línea.
- Dirección exacta. Un dato no necesario para el mercado laboral, en su lugar se puede dar una aproximación.
“Con todo lo compartido no buscamos que se ignoren todos los mensajes, correos electrónicos u ofertas laborales, por el contrario, queremos alentar una búsqueda más segura donde se tomen las precauciones necesarias para evitar ser una víctima de ataques maliciosos. Es fundamental concientizar y mantener alerta a todos los usuarios, tanto grandes corporaciones como cualquiera que utilice estas aplicaciones.” finalizaron desde Noventiq.
Nos encontramos el próximo miércoles con más información para el mundo emprendedor.