¿Cómo proteger la identidad digital de los más pequeños?

En esta era de tecnología avanzada, el robo de identidad se ha convertido en una preocupante amenaza y los más pequeños podrían ser los más vulnerables. Según la Comisión Federal de Comercio de Estados Unidos, los ciberdelincuentes suelen dirigirse a los niños, aprovechándose de su historial crediticio impecable y la posibilidad de que el robo pase desapercibido durante mucho tiempo. ESET, compañía líder en detección proactiva de amenazas, advierte que esta situación podría acarrear dificultades financieras en el futuro de niños y niñas, y recomienda a los tutores asumir el papel de protectores frente al robo de identidad y fraude.

Mediante su iniciativa Digipadres, que busca acompañar a madres, padres y docentes en el cuidado de los niños en Internet con el fin de generar conciencia acerca de riesgos y amenazas en el mundo digital, ESET 

explora los efectos del robo de identidad infantil y ofrece una fórmula preventiva.

Algunos de los efectos del robo de identidad infantil podrían ser:

1. Caos crediticio: El cibercriminal podría usar la identidad del menor para abrir líneas de crédito, pedir dinero prestado o acumular deudas considerables, dejándolo con una mala calificación crediticia. Esta situación a su vez podría afectar su capacidad para solicitar préstamos o hipotecas en la vida adulta.

2. Antecedentes penales: En algunos casos, el ladrón podría utilizar la identidad robada para llevar a cabo actividades ilegales, lo que podría generarle al niño antecedentes penales.

3. Impacto en el empleo: Un historial crediticio dañado puede influir en futuras oportunidades laborales del niño, ya que algunos empleadores realizan comprobaciones de crédito como parte de su proceso de contratación.

4. Daño emocional: Descubrir un robo de identidad puede causar mucha preocupación y estrés tanto al menor como a su familia.

¿Cómo se puede proteger la identidad de los menores?

Existen medidas que se pueden tomar para asegurar la protección tanto del mundo online como de la identidad de los más chicos. A continuación, ESET comparte una lista de medidas prácticas para tener en cuenta:

• Mantener los secretos en secreto: Asegurarse de guardar bajo llave los documentos confidenciales, como certificados de nacimiento y tarjetas de seguridad social de los menores. Además, tener precaución al proporcionar sus datos personales, y hacerlo solo cuando sea absolutamente necesario.

• Educar a los niños: Asegurarse de que conozcan la importancia de la privacidad y los riesgos de compartir información personal. Esto incluye tener buenos modales en Internet, detectar estafas de suplantación de identidad y comprender el peligro de entablar conversaciones con desconocidos.

• Supervisar la red: Acompañar el uso que los niños hacen de Internet y asegurarse de que sean cautelosos con lo que publican. Configurar adecuadamente la privacidad en las redes sociales para proteger su identidad.

• Verificar el crédito de los más pequeños: Los niños no deberían tener un informe de crédito a menos que se haya abierto una cuenta a su nombre. Revisar periódicamente el informe crediticio de los menores para asegurarte de que no haya cuentas fraudulentas.

• Software de seguridad: Garantizar que los dispositivos estén protegidos con un software de seguridad confiable y que incluya actualizaciones periódicas, esto es clave para protegerse frente a nuevas amenazas.

• Control Parental: En el caso de los más pequeños también se puede recurrir a una solución de control parental en dispositivos y aplicaciones para mantener su información segura y protegida.

“Si bien los más chicos pueden ser expertos en tecnología, su inocencia los hace vulnerables a convertirse en objetivos de los delincuentes online. Así como les enseñamos a atarse los cordones de los zapatos, también debemos enseñarles a proteger su identidad en Internet. Hablar con ellos sobre la diferencia de la información pública y privada, y qué datos evitar exponer en las redes, es un hábito que es bueno adquirir y, a su vez, genera un espacio de confianza que permitirá que nos comenten cuando están frente a una situación nueva o complicada en la red”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Digipadres, es una iniciativa impulsada por SaferKidsOnline de ESET, que busca acompañar a madres, padres y docentes en el cuidado de los niños en Internet con el fin de generar conciencia acerca de riesgos y amenazas en el mundo digital. Brindan materiales para el proceso de aprendizaje, diálogo y supervisión con el objetivo de facilitar los conocimientos necesarios para ayudar a los más pequeños en el uso de las nuevas tecnologías. Para obtener más información sobre los peligros que enfrentan los niños en línea, visite: https://digipadres.com/ 

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw 

Evita caer en ofertas falsas de trabajo.

A la tarea de buscar trabajo se le agregó una nueva dificultad, ya que a los puestos en oferta se suman otros falsos que dicen ser de empresas legítimas y que saturan los portales de empleo. Es más, estos anuncios pueden parecer muy auténticos, ya que los estafadores llegan a construir la personalidad y la vida profesional de un reclutador o una persona de Recursos Humanos robando datos reales. ESET, compañía líder en detección proactiva de amenazas, analiza estos engaños y advierte a qué prestar atención para detectarlos y evitar ser víctima del robo de información.

“Los usuarios suelen revelar mucha información personal en Internet, especialmente en sitios como LinkedIn, que sirve tanto de servicio de redes sociales profesionales como de portal de empleo. Esto puede facilitar a los delincuentes la obtención de datos, ya sea comprando credenciales de cuentas filtradas o haciendo web scraping. La construcción de perfiles destinados a engañar para recopilar datos y cometer delitos más graves, como el compromiso del correo electrónico empresarial o diversos ataques de ingeniería social, se vuelve más fácil que nunca”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Las herramientas de inteligencia de código abierto (OSINT) pueden ayudar fácilmente a recopilar datos de los perfiles y actividades en línea de las personas. Programas como Maltego ayudan a descubrir información sobre personas o empresas en línea, permitiendo a cualquiera conectar y trazar relaciones entre sitios web, cuentas, correos electrónicos, ubicaciones y mucho más.

ESET advierte que la manera de detectar una oferta de empleo falsa depende de varios motivos. Los falsos reclutadores pueden enviar un mensaje directo a los solicitantes de empleo e incluir un enlace malicioso o un archivo adjunto en el mensaje o correo electrónico. A estos mensajes se suman también las ofertas de empleo falsas en los portales de contratación, lo que hace que los puestos parezcan más reales. Además, al principio del proceso de solicitud, los falsos pueden llegar a pedir información sobre cuentas bancarias o números de la seguridad social, lo que debería llamar la atención de quien se está postulando. Para confirmar si una oferta es auténtica, lo mejor es comprobar:

• Si la empresa y la persona existen: razón social, dirección, registro, presencia en Internet y posibles noticias.

• Los perfiles en las redes sociales de la empresa/el reclutador, y buscar errores gramaticales, fechas de extrañas en sus publicaciones y falta de actividad constante en línea (los perfiles falsos podrían no tener una presencia regular en línea a largo plazo).

• Si tienen reacciones de personas reales, recomendaciones de empleadores y colegas anteriores, certificaciones, reacciones propias genuinas a las publicaciones de otros, etc. Cuantos más mensajes tengan en otros foros, más probabilidades habrá de que sean reales.

Los estafadores suelen recrear las páginas de trabajo de empresas reconocidos para generar confianza, pero estas páginas también pueden tener algunos detalles que den indicio de falsificación:

• Seguridad del sitio web: Las páginas web falsas pueden carecer del certificado HTTPS, lo que puede ser señal de un sitio inseguro y malicioso.

• Enlaces: Pueden tener muchos signos reveladores, como faltas de ortografía. Además, los enlaces pueden no llevar a la ubicación especificada, por lo que, antes de hacer clic, pasar el pulsor por encima del enlace y comprobar la ubicación prevista en la parte inferior izquierda de la ventana del navegador, así corroborar que sea la dirección correcta.

• Preguntas sospechosas: Las empresas no pedirán el número de cuenta bancaria, número de seguridad social, DNI o similar durante una entrevista de trabajo. A menos que ya sea un empleado (y se haya reunido con el equipo de Recursos Humanos verificado), no se debe facilitar esa información.

• Errores tipográficos: Los sitios web falsos pueden tener muchas errores gramaticales, problemas de estilo o cambios deliberados de caracteres que pueden pasar desapercibidos (usar “0racle” en lugar de “Oracle”, por ejemplo).

• Reputación: Realizar una comprobación del dominio en un sitio como who.is o ScamAdviser.com, que proporciona información útil sobre el registro del sitio, su antigüedad y mucho más.

Para no ser víctima de una suplantación de identidad, ESET recomienda restringir la configuración de privacidad en los portales de empleo (o en las redes sociales en general), y no presentar voluntariamente información personal identificable en línea, lo que incluye cualquier cuenta con visibilidad pública. De esta manera es mucho más fácil construir un perfil falso utilizando herramientas OSINT y de web scraping. En LinkedIn, por ejemplo, se puede configurar el perfil como público o privado (sólo visible para otros usuarios de LI), así como quién puede ver un apellido completo y otra información. 

Además, nunca dar los datos sin verificar al posible empleador. Es muy fácil caer en una falsa oferta de empleo, pero una señal reveladora puede ser tan simple como un anuncio de trabajo escueto o una presencia en línea irregular. También, desconfiar de correos electrónicos o mensajes aleatorios con ofertas de trabajo procedentes de cuentas no verificadas o de aspecto poco fiable.

Por último, si una oferta parece demasiado tentadora (por ejemplo, si ofrece un salario por encima de la media, pero no exige tener la experiencia necesaria), es probable que se trate de una estafa. En definitiva, desde ESET advierten que la probabilidad de que alguien se encuentre con una oferta de empleo falsa es alta, así que la clave es prestar atención e intentar mantenerse ciberseguro.

Está la IA en RRHH cambiando la forma de contratar personal.

El panorama de la captación de talento cuenta con una media de más de 250 candidatos para una vacante corporativa. En la era de la transformación digital, la Inteligencia Artificial (IA) se ha convertido rápidamente en una piedra angular de las operaciones de una organización y el proceso de contratación no es una excepción. La IA supone una alternativa interesante frente a la selección de currículos, la redacción de descripciones de puestos de trabajo y la gestión de tareas administrativas diarias. ESET, compañía líder en detección proactiva de amenazas, analiza los beneficios que ofrece esta tecnología y plantea cuestiones críticas sobre la equidad, la parcialidad y la privacidad.

Usar la IA en todo su potencial puede crear beneficios significativos para los ocupados reclutadores que necesitan cubrir un puesto vacante. ESET, comparte sus principales beneficios en este ámbito:

1. Selección más rápida de candidatos: Los modelos de IA pueden automatizar tareas repetitivas como la selección de currículos. En lugar de leer cientos de solicitudes para una sola vacante, un modelo de IA puede identificar palabras clave que coincidan con la descripción del puesto y preseleccionar automáticamente postulantes en función de su grado de adecuación a los criterios deseados. 

2. Mejora de la experiencia del candidato: Los chatbots y asistentes virtuales basados en IA ofrecen respuestas inmediatas a las preguntas de quien se postula, garantizando una experiencia fluida y atractiva durante todo el proceso de contratación. Las interacciones personalizadas y las respuestas rápidas contribuyen a una marca de empleador positiva.

3. Toma de decisiones basada en datos: Las herramientas de IA pueden utilizar análisis predictivos para identificar a los mejores candidatos basándose en datos históricos y métricas de rendimiento. Mediante el análisis de patrones en contrataciones exitosas, las organizaciones pueden tomar decisiones basadas en el rendimiento de contrataciones anteriores.

4. Mejora de la diversidad y la inclusión: Algunas plataformas de IA afirman mitigar el sesgo inconsciente en la contratación mediante el anonimato de la información del candidato, centrándose únicamente en las cualificaciones y habilidades. Al eliminar información identificativa como el nombre, el sexo o el origen étnico, estas herramientas pueden promover la diversidad y la inclusión en la contratación.

Por otro lado, la aplicación de la IA en el proceso de contratación también abre un nuevo abanico de riesgos y retos de seguridad que las organizaciones deben abordar para utilizar esta nueva herramienta de forma eficiente y honorable. Algunos de los más destacados, son:

1. Sesgo algorítmico: Si un modelo se entrena con un conjunto de datos históricos, los sesgos históricos pueden trasladarse al resultado del modelo. Por ejemplo, si una empresa utilizara la IA para buscar candidatos para un puesto de médico, y los datos con los fue entrenado muestra que el 80% de los médicos que históricamente encajaban en el puesto eran hombres, es más probable que favorezca a los candidatos masculinos frente a los femeninos, a pesar de que tengan la misma idoneidad para el puesto.

Además, la IA puede sobrevalorar el uso de palabras clave y métricas al revisar los currículos enviados. A diferencia de un ser humano, un sistema de IA podría no captar las habilidades interpersonales y otras experiencias o rasgos de carácter que harían de alguien un candidato más deseable para el puesto.

2. Falta de transparencia: Muchos algoritmos de IA funcionan como cajas negras, lo que significa que el proceso de toma de decisiones es difícil de entender. Esto plantea dudas sobre la responsabilidad y la capacidad de cuestionar o corregir los resultados sesgados. Si las empresas no saben que su IA está sesgado, ¿cómo pueden rectificarla? 

3. Privacidad y seguridad de los datos: Para el uso de la IA en la contratación, los modelos necesitarían alimentarse de grandes cantidades de datos. Garantizar la confidencialidad y seguridad de estos datos con suficientes medidas de ciberseguridad es primordial para proteger los derechos de privacidad de la empresa y de las personas, así como para cumplir con normativas como el Reglamento General de Protección de Datos (GDPR).

4. Supervisión humana y rendición de cuentas: Si bien la IA puede mejorar la eficiencia, la supervisión humana sigue siendo esencial para evitar la mala interpretación de los conocimientos generados por la IA. Las organizaciones deben establecer marcos claros de rendición de cuentas para abordar los errores algorítmicos o las infracciones éticas.

5. Cumplimiento legal y normativo: El uso de la IA en la contratación está sujeto a diversos marcos legales y reglamentarios, incluidas las leyes contra la discriminación y las normas de protección de datos. El incumplimiento de estos requisitos puede acarrear repercusiones legales y daños a la reputación.

Según ESET, para aprovechar los beneficios de la IA y, al mismo tiempo, mitigar los riesgos asociados, las organizaciones deben adoptar un enfoque holístico de la IA. El mismo incluye: 

1. Diseño ético de la IA: Priorizar la equidad, la transparencia y la responsabilidad en el desarrollo y despliegue de la IA en todos los sistemas de IT. Esto podría incluir la aplicación de algoritmos de detección de sesgos y evaluaciones periódicas de imparcialidad para identificar y abordar patrones discriminatorios.

2. Supervisión y evaluación continuas: Evaluar periódicamente el rendimiento de los algoritmos de IA para identificar y mitigar sesgos o errores. Establecer mecanismos de retroalimentación para que los candidatos informen de sus preocupaciones o proporcionen información sobre sus experiencias con los procesos de contratación. Esta supervisión permite identificar y rectificar el proceso.

3. Perspectivas de equipos con conocimientos mixtos: Fomentar la colaboración entre profesionales de RRHH, científicos de datos, especialistas en ética y expertos legales para garantizar un enfoque multidisciplinar del funcionamiento de la IA. 

4. Educación y formación: Proporcionar formación al equipo de reclutas y dirección de contratación sobre el uso ético de la IA en la contratación, incluida la concienciación sobre las estrategias de mitigación de sesgos y la importancia de la privacidad y la seguridad de los datos. 

5. Cumplimiento normativo: Actualizarse sobre los requisitos legales y reglamentarios en torno a la IA en la contratación y adaptar las políticas y prácticas de la empresa para garantizar un cumplimiento completo. Además, mantenerse informado sobre los riesgos inminentes y cualquier laguna en el sistema de IA que los ciberdelincuentes puedan aprovechar.

“La IA presenta inmensas oportunidades para transformar los procesos de contratación, permitiendo a las organizaciones identificar y atraer a los mejores talentos de manera más eficaz en menos tiempo. Sin embargo, la adopción generalizada de la IA en la contratación también crea riesgos en torno a la parcialidad, la privacidad y la responsabilidad. Mediante la aplicación de buenas prácticas, las organizaciones pueden superar estos desafíos y aprovechar la IA de manera responsable para lograr sus objetivos de contratación, manteniendo los principios de equidad, inclusión y autenticidad”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de investigación de ESET Latinoamérica.