Aquí hay algo que probablemente no quiera escuchar: por menos de $ 100, cualquiera puede conectarse y encontrar sitios web que ayudarán a falsificar referencias laborales, producir credenciales de educación falsas e incluso crear empresas ficticias con presencia en línea para darles a los solicitantes una ventaja en ser contratado. Operaciones como esta comenzaron a surgir a principios de la década de 2000 y más de unas pocas personas se han aprovechado de ellas. Si alguna vez ha tenido que seleccionar a los solicitantes de seguridad cibernética para su negocio, entonces sabe que no siempre es fácil encontrar personas legítimas y calificadas. Desafortunadamente, la necesidad urgente de contratar uno puede hacer que sea tentador omitir la verificación minuciosa de la información de la solicitud, y eso, en última instancia, puede poner a su empresa en una posición muy vulnerable.

La expansión digital de datos está superando rápidamente el diseño de protocolos de seguridad para esos datos. Esto está creando un frenesí de contratación donde las empresas se apresuran a incorporar a cualquier persona con las credenciales de seguridad de TI adecuadas. Se espera que todo el campo crezca 22% hasta 2020, pero eso no significa que deba elegir la primera persona que muestre la documentación correcta. Antes de incorporar un nuevo profesional de TI a su personal, debe comprender cómo algunas personas falsifican sus credenciales importantes y cómo puede detectar esas falsificaciones. Esto ayudará a garantizar que encuentre el mejor candidato posible para su puesto de seguridad de TI.

Certificaciones para solicitantes de ciberseguridad 

Lo primero que debe buscar al contratar es educación. Su especialista en seguridad de TI debe tener al menos una licenciatura en informática. Además, van a necesitar más que unas pocas credenciales específicas de la industria y del proveedor. Algunos para buscar son:

  • Profesional Certificado en Seguridad de Sistemas de Información (CISSP)
  • Certified Information Security Manager (CISM)
  • Seguridad de Cisco CCNA
  • Microsoft Certified Solutions Expert (MCSE)
  • Experto web de seguridad ofensiva (OSWE)
  • Profesional certificado en privacidad de la información (CIPP)

Obtener la mayoría de estas credenciales requiere años de estudio en un instituto acreditado y pruebas exhaustivas. Sin embargo, estas no son las únicas credenciales que debe buscar, ya que hay cientos de pruebas en la industria. El problema es que algunas de estas pruebas requieren un amplio conocimiento, mientras que otras requieren nada más que pagar una tarifa para realizar una "prueba" en línea que está diseñada principalmente para producir certificados. Es por eso que es crucial conocer las credenciales específicas que desea que tengan los solicitantes y que formen parte de los criterios de contratación.

Tener criterios claros para el puesto es una buena manera de eliminar a los solicitantes que podrían no tener la experiencia que necesita, pero no elimina a los solicitantes deshonestos. Incluso verificar esas credenciales podría no ser suficiente, ya que hay muchos servicios diseñados para pasar por alto los ojos de un gerente de contratación. Muchas de estas operaciones fraudulentas están dispuestas a hacer lo que sea necesario para que alguien se vea bien en el papel, siempre y cuando estén bien pagadas por ello.

Cómo se falsifican las credenciales y cómo puede prevenirlas

Es crucial contar con un proceso para examinar a los solicitantes, pero para evitar el fraude, también debe comprender lo fácil que es falsificar cierta información. Tome la certificación estándar CISSP, que es una acreditación muy solicitada. Como prueba, el solicitante puede presentar un certificado o una transcripción que demuestre que completó los requisitos. Pero una simple búsqueda en Google de "certificado falso de CISSP" mostrará muchos sitios web que crean certificados fraudulentos convincentes para todo, desde la experiencia universitaria hasta las credenciales de alto nivel de la industria. Alguien con un conocimiento limitado de Photoshop incluso podría crear el suyo si quisiera.

Es por eso que nunca debe tomar un certificado al pie de la letra. Cuando esté considerando los antecedentes de un solicitante, debe tomar nota del organismo emisor de las credenciales, así como del número de certificado. La mayoría de las organizaciones emisoras ofrecen un lugar directamente en su sitio web donde puede validar ese número y garantizar que la persona tenga la calificación que dice tener.

Aquí hay algo más que debe tener en cuenta al evaluar a los solicitantes de seguridad cibernética. Es completamente posible que un candidato potencial soborne a otra empresa para que falsifique referencias laborales, con verificaciones telefónicas. Hay docenas de empresas que están dispuestas a proporcionar de todo, desde comprobantes de pago falsos hasta entrevistas en persona para verificar la experiencia laboral. Para evitar esto, en lugar de pedirle a su solicitante números de teléfono de verificación, debe buscar esos números usted mismo. Haga una búsqueda en Google de una empresa y averigüe si realmente existen. Si es así, llame al número en el sitio web. Si no puede encontrarlos en línea, probablemente debería preguntar por qué una empresa de tecnología no tendría presencia en la web.

Ya sea que usted mismo evalúe a los solicitantes o use una compañía de evaluación externa, recuerde siempre que el papel es fácil de falsificar. Debe tener un sistema de medidas para verificar la información, y también puede optar por utilizar tecnología avanzada como la Evaluación remota de riesgos (RRA) durante el proceso de contratación para agregar una capa adicional de protección a su empresa. Al seguir algunos pasos adicionales, puede asegurarse de encontrar el especialista en seguridad de TI adecuado y no uno que sea simplemente bueno en papel.

Clearspeed actualmente ofrece tecnología de verificación RRA que puede utilizar para evaluar el nivel de riesgo de cualquier solicitante que esté considerando contratar. Nuestra tecnología única le permite seleccionar candidatos de forma remota y verificar sus calificaciones en menos de diez minutos. Si está buscando contratar a un nuevo profesional de TI para su empresa, no se arriesgue. Para obtener más información sobre el uso de nuestros servicios, póngase en contacto con nosotros.

Fuente de la imagen | PxCombustible