Las plataformas digitales como LinkedIn e InfoJobs han encontrado una nueva forma obtener datos personales de postulantes a las empresas.
La era digital, las amenazas de ciberseguridad se encuentran en todas partes y buscar empleo en línea parece haberse convertido en una de ellas. Por ello, cargar el Curriculum Vitae (CV), y la información personal en grandes plataformas, es una práctica que todo aquel inmerso en el mercado laboral actual realiza sin conocer los riesgos cibernéticos que esto puede conllevar. Desde perfiles y mensajes falsos, hasta links que redirigen a sitios web sospechosos, estos riesgos podrían afectar no solo la privacidad de las personas, sino también jugar con sus emociones en algo tan importante oportunidad de empleo.
El último informe semestral de transparencia realizado por LinkedIn, comprendido entre el 1 de enero al 30 de junio de 2022 y llevado a cabo para el recoger las acciones que infringen sus políticas y condiciones, se detectaron 16,4 millones de cuentas falsas bloqueadas durante el registro y 190 mil se restringieron a partir de la denuncia de los miembros. De hecho, los riesgos de seguridad cibernética en estas plataformas son poco cotidianos, debido al incremento semestral, siendo una alerta en el mundo laboral.
“Al igual que en toda red social, en estas plataformas existen perfiles falsos con fines maliciosos. Usualmente, estos pertenecen a grandes organizaciones, con estudios en centros educativos de gran prestigio y demás características que apuntan a ser demasiado buenas para ser verdad. La forma en la que operan es enviando mensajes donde muestran interés por nuestros perfiles y posteriormente piden que postulemos en otras plataformas, que se brinde información adicional o que se organice una llamada para recopilar más datos. Para muchos, estas formas de operar son muy conocidas, sin embargo, para otros puede resultar un engaño difícil de percibir, sobre todo por tratarse de algo emocional cuando se está en la búsqueda constante de empleo.” explicó Sebastián Sack, VP de Latinoamérica de Noventiq.
Ya sean perfiles personales o de organizaciones falsas, los motivos por los cuales existen estas cuentas son muchos, desde realizar inteligencia de fuentes abiertas (OSINT), es decir, investigación que utiliza fuentes públicas de información, como lo son las redes sociales, hasta ataques más sofisticados que hacen uso de inteligencia artificial con el objetivo de robar información de organizaciones de interés. Todos los perfiles están expuestos a ver vulnerada su seguridad, por lo que se deben tomar ciertas precauciones.
Recientemente, la Organización International del Trabajo (OIT) en su informe “Perspectivas sociales y del empleo en el mundo”, publicado en el 2023, ha alertado el aumento de los empleados en 1%, siendo menos de la mitad del periodo anterior. Cabe destacar que estas cifras y afirmaciones agregan un peso adicional en el proceso de búsqueda, ya que se trata de una actividad cansada y desesperante, lo que con el paso del tiempo se transforma en postulaciones a todo tipo de empresas sin siquiera corroborar el tipo de perfil.
Bajo este contexto, ¿Qué se debe hacer antes de compartir la información?
- Dirección de correo electrónico: Es un dato fundamental tanto para una empresa como para un atacante. Se debe evitar que sea el mismo asociado a plataformas bancarias o demás aplicaciones importantes, y en caso de un ataque preguntarse si se está preparado para identificar el phishing.
- Documento Nacional de Identidad: El uso de este dato es muy poco común, pero continúa existiendo, no obstante, su relevancia es nula hasta un proceso de contratación.
- Número de teléfono. En este punto es imprescindible que el número telefónico sea utilizado bajo doble factor de autenticación de dos pasos. (2FA)
- Dirección exacta. Un dato no necesario para el mercado laboral, en su lugar se puede dar una aproximación.
“Con todo lo compartido no buscamos que se ignoren todos los mensajes, correos electrónicos u ofertas laborales, por el contrario, queremos alentar una búsqueda más segura donde se tomen las precauciones necesarias para evitar ser una víctima de ataques maliciosos. Es fundamental concientizar y mantener alerta a todos los usuarios, tanto grandes corporaciones como cualquiera que utilice estas aplicaciones.” finalizaron desde Noventiq.