Algunas profesiones son simplemente m\u00e1s susceptibles a los ciberataques en comparaci\u00f3n con otras, sin importar el tipo de negocio. Hoy nos centraremos en las amenazas dirigidas contra los profesionales que trabajan en el \u00e1rea de recursos humanos. La raz\u00f3n m\u00e1s sencilla, pero ni por asomo la \u00fanica, consiste en que las direcciones de correo electr\u00f3nico de los empleados de RH se publican en los sitios corporativos para fines de contrataci\u00f3n. As\u00ed pues, son f\u00e1ciles de encontrar.<\/p>\n
En recursos humanos, los empleados ocupan una posici\u00f3n un tanto inusual: reciben monta\u00f1as de correspondencia ajena a la empresa, pero tambi\u00e9n suelen tener acceso a los datos personales que la empresa debe evitar que se filtren.<\/p>\n
Normalmente, los cibercriminales penetran el per\u00edmetro de seguridad corporativo al enviar a los empleados un correo con archivos adjuntos o enlaces maliciosos. Esta es la raz\u00f3n por la que les aconsejamos a los lectores no abrir mensajes de correo electr\u00f3nico sospechosos o hacer clic en enlaces enviados por desconocidos. Para un profesional de RH, ese consejo ser\u00eda rid\u00edculo. La mayor\u00eda de los correos externos que les llegan probablemente son de desconocidos, y muchos incluyen un archivo adjunto con un curriculum vitae<\/em> (y a veces un enlace a una muestra de su trabajo). Puestos a conjeturar, dir\u00edamos que al menos la mitad lucen sospechosos.<\/p>\n Adem\u00e1s, los portafolios o muestras de trabajos pasados a veces vienen en formatos poco convencionales, como archivos de programas CAD altamente especializados. La propia naturaleza del trabajo requiere que los empleados de RH abran y revisen los contenidos de dichos archivos. Incluso si olvidamos por un momento que los cibercriminales a veces ocultan el verdadero objetivo de un archivo alterando su extensi\u00f3n(\u00bfes un archivo CAD, fotos RAW , un DOC, un EXE?), y no todos esos programas est\u00e1n actualizados ni se han probado exhaustivamente en busca de vulnerabilidades. A menudo, los expertos encuentran brechas en la seguridad que permiten la ejecuci\u00f3n de c\u00f3digo arbitrario incluso en software<\/em> de uso muy extendido, analizado regularmente, como Microsoft Office.<\/p>\n Las grandes empresas pueden tener una variedad de especialistas responsables de comunicarse con quienes buscan empleo, y para asuntos de trabajo con los empleados actuales, pero es probable que las peque\u00f1as empresas solo tengan un representante de RH para todos los casos. Y es persona muy probablemente tiene acceso a los datos del personal en manos de la empresa.<\/p>\n Sin embargo, si quieres causar problemas, basta con comprometer la bandeja de entrada del especialista en RH. Los aspirantes que env\u00eden sus CV podr\u00edan expl\u00edcita o t\u00e1citamente estar dando permiso a una empresa para procesar y almacenar sus datos personales, pero definitivamente no est\u00e1n entregando sus datos a desconocidos externos. Los cibercriminales pueden sacar provecho de dicha informaci\u00f3n para chantajear.<\/p>\n Y en el tema de la extorsi\u00f3n, tambi\u00e9n debemos contemplar al ransomware<\/em>. Antes de privar al due\u00f1o del acceso a sus datos, las versiones m\u00e1s recientes lo roban<\/a> primero. Si esa clase de malware<\/em> penetra en una computadora de RH, los criminales pueden puede haberse sacado la loter\u00eda de los datos personales.<\/p>\nAcceso a datos personales<\/h3>\n
Un factor para ataques BEC convincentes<\/h3>\n