Nuevos trabajadores, ¿ponen en peligro a tu empresa?
Sin una capacitación previa en temas de ciberseguridad, los trabajadores pueden ser víctimas de 'pishing'
Corporativo
Contratar a un nuevo trabajador tiene diferentes beneficios, pero de acuerdo con un análisis de Kaspersky, también supone un riesgo para las empresas, al menos en materia de seguridad, esto debido a que los nuevos colaboradores no están adiestrados en las mecánicas de la compañía y en algunos casos, es esta misma quien puede exponerlos a vista de los estafadores.
El estudio añade que hay organizaciones que al emplear a un nuevo talento, anuncian la integración por las redes sociales del corporativo, marcando nombre, cargo e información suficiente para identificarlo, en ocasiones hasta medios de contacto como teléfono o correo electrónico, el cual, aprovechan los ciberdelincuentes expertos en ingeniería social.
Kaspersky mencionó que luego de identificar a los nuevos trabajadores, los estafadores suelen engañarlos con pishing, es decir, les envían un correo electrónico supuestamente de algún superior, donde piden una actividad que se haga “de inmediato”, el colaborador, al ver la premura y querer ayudar cumple la petición.
La tarea puede ser una transferencia de fondos a un proveedor o la compra de vales de regalo con la promesa de que el dinero será devuelto al final de la jornada, cuando el empleado lo hace, el supuesto alto mando lo felicita; no obstante, es hasta después que el trabajador detecta que el e-mail no es corporativo y al indagar más descubre fue víctima de una estafa.
Vale la pena señalar que este tipo de actividades son más frecuentes en compañías que están bajo la modalidad de teletrabajo, ya que muchas veces los colaboradores no saben cómo se expresan sus nuevos jefes o no pueden consultar con sus compañeros si una tarea es o no real.
Entonces, ¿qué se puede hacer para resguardar la seguridad de los activos, la información de la empresa y la integridad de los nuevos trabajadores? Kaspersky recomendó a los nuevos empleados “no perder la cabeza a la hora de intentar mostrarse al servicio de la compañía” y comprobar minuciosamente las direcciones de los mensajes que recibe, si hay dudas es importante preguntar a los compañeros o directamente a quien supuestamente envió el mensaje.
Por su parte, las empresas tienen que configurar correctamente su servidor de correos para que señale aquellos que no procedan de direcciones corporativas, como Google Workspace que etiqueta estos mensajes como externos y si se responden, se advierte: “Cuidado con el intercambio de información sensible”.
Asimismo, se recomienda impartir formación en materia de seguridad de la información a los empleados desde el primer día, la cual debe introducir el concepto del phishing para que estén alerta, y de forma interna, se cree una guía de seguridad para nuevos empleados con reglas básicas y precauciones contra amenazas importantes.
Finalmente, se sugirió compartir información de forma periódica al equipo de trabajo para estar al día en temas de seguridad digital.