Pocos pondrían en duda que recursos en línea como LinkedIn e InfoJobs son herramientas muy útiles para quienes buscan empleo en la red, y para las empresas que tratan de atraer al mejor talento. Sin embargo, también es un espacio que pueden usar los ciberdelincuentes para obtener datos personales muy sensibles de quienes solamente quieren encontrar trabajo.
Cosas tan sencillas como cargar una hoja de vida pone en juego información personal que podría ser usada en actividades delictivas. Se trata, además, de un paso ineludible de cualquier proceso de selección y sin él no es posible moverse en el mercado laboral. Entonces, ¿qué hacer?
Lo primero es conocer los riesgos cibernéticos que puede conllevar cualquier actividad en línea y las mejores maneras de prevenirlos. Desde perfiles y mensajes falsos, hasta links que redirigen a sitios web sospechosos, estos riesgos podrían afectar no solo la privacidad de las personas sino también jugar son sus emociones en algo tan importante como buscar trabajo.
El último informe semestral de transparencia realizado por Linkedin, comprendido entre el 1 de enero y el 30 de junio de 2022 y llevado a cabo para el recoger las acciones que infringen sus políticas y condiciones, detectó que 16,4 millones de cuentas falsas se bloquearon durante el registro y 190 mil se restringieron a partir de la denuncia de los miembros.
Si bien plataformas de ese calibre llegan a considerables extremos para prevenir frente a actividades fraudulentas a sus usuarios, las cifras siguen siendo alarmantes y, lo peor, aumentan semestre a semestre.
“Al igual que en toda red social, en estas plataformas existen perfiles falsos con fines maliciosos. Usualmente, estos pertenecen a grandes organizaciones, con estudios en centros educativos de gran prestigio y demás características que apuntan a ser demasiado buenas para ser verdad. La forma en la que operan es enviando mensajes donde muestran interés por nuestros perfiles y posteriormente piden que postulemos en otras plataformas, que se brinde información adicional o que se organice una llamada para recopilar más datos”. --Sebastián Sack, VP de Latinoamérica de Noventiq.
Ya sean perfiles personales o de organizaciones falsos, los motivos por los cuales existen estas cuentas son muchos, desde realizar inteligencia de fuentes abiertas (OSINT), es decir, investigación que utiliza fuentes públicas de información, como lo son las redes sociales, hasta ataques más sofisticados que hacen uso de inteligencia artificial con el objetivo de robar información de organizaciones de interés. Todos los perfiles están expuestos a ver vulnerada su seguridad, por lo que se deben tomar ciertas precauciones.
Antes de compartir información en línea
Un proceso de búsqueda ya de por sí es una actividad agotadora, pero no se debe permitir que el cansancio y el paso del tiempo lleve a los interesados a aplicar a todo tipo de empresas sin siquiera corroborar el perfil. Una vez seguro de que en serio deseas aplicar, hay recomendaciones sencillas que pueden ser muy útiles.
Expertos de Noventiq, una marca de Softline Holding, proveedor global de soluciones y servicios en transformación digital y ciberseguridad, sugieren enfocar las precauciones en cuatro áreas principales:
- Dirección de correo electrónico: por tratarse de un elemento crucial de tu vida digital, este es un dato fundamental, muy atractivo para un atacante. Se debe evitar que el correo que usas en tus procesos sea el mismo asociado a plataformas bancarias o demás aplicaciones importantes. En caso de un ataque, hace una diferencia crucial que la plataforma de correo sea capaz de filtrar adecuadamente los intentos de phishing.
- Documento de Identidad: Noes muy usual que la cédula sea un dato muy solicitado en las etapas más tempranas de un proceso de selección, pero aunque el uso de este dato sea poco común, continúa existiendo. La recomendación es abstenerse de entregar datos como este hasta bien avanzado el proceso de selección.
- Número de teléfono. Siendo realistas, este es un dato que debes entregar. Pero justamente por eso es imprescindible que el número telefónico sea uno que tenga un doble factor de autenticación (2FA) asociado para aplicaciones y servicios.Dirección exacta. Este es un dato que no es necesario para el mercado laboral, en especial en una época de comunicaciones digitales. Mas allá del barrio, debe mantenerse en reserva hasta la contratación.
Los analistas de Noventiq enfatizan que la idea no es torpedear procesos que ya son demandantes y, en ocasiones, estresantes. No se trata de que se ignoren todos los mensajes, correos electrónicos u ofertas laborales, sino de tomar las precauciones necesarias para evitar ser una víctima de ataques maliciosos.
Recientemente, la Organización Internacional del Trabajo (OIT) en su informe Perspectivas sociales y del empleo en el mundo, publicado en enero 2023, alertó que los trabajadores de todo el mundo se verán obligados a aceptar empleos de peor calidad como consecuencia de la desaceleración global que tendrá lugar este año, sumado a que el ritmo de crecimiento del empleo será únicamente del 1%.