Los directores generales y el personal de alto nivel suelen ser el objetivo de los fraudes en LinkedIn. Los estafadores desarrollan perfiles falsos, con fotos falsas. A veces cortan y pegan de perfiles reales. Las fotos pueden ser de un miembro legítimo de LinkedIn o una foto de archivo. Algunos de los perfiles fraudulentos de los miembros son muy buenos, ya que incluyen empresas reales, puestos reales e incluso avales. Symantec, una empresa de seguridad, señaló en un blog de diciembre de 2015 que han visto un aumento de los perfiles falsos.

Por qué un perfil de LinkedIn fraudulento

Los piratas informáticos buscan la forma de obtener información personal, incluida la dirección de correo electrónico de su empresa. Quieren saber con quién está conectado usted , especialmente dentro de su empresa y sus compañeros. Los estafadores toman la información obtenida de su perfil y la mejoran con otra información robada o pública. Pueden intentar enviar correos electrónicos falsos desde su cuenta comprometida para solicitar transferencias de sus cuentas empresariales. Pueden intentar llevar a cabo una elaborada estafa aprovechando su negocio. Pueden intentar acceder al sistema de red de su empresa utilizando su cuenta de correo electrónico y pirateando la contraseña.

Internet ofrece numerosas formas en las que un ciberdelincuente puede intentar extorsionar a usted o a su empresa, o aprovechar la información personal para acceder a las redes de sus proveedores o clientes. La creatividad de los delincuentes es asombrosa. Para conocer una fascinante historia real, visite este blog de un abogado de patentes.

Consejos sobre lo que hay que buscar

• Considere la edad probable en relación con los logros, la duración de la experiencia y el tipo de experiencia. Si parece tener menos de 30 años pero tiene 20 de experiencia, puede valer la pena investigar.
• Lafoto parece de archivo. ¿No parece real para el puesto? No hay muchos ingenieros civiles que parezcan modelos de pasarela. ¿Es la expresión adecuada para el sector? Esta es una red de negocios, no un sitio de citas. Algunos hackers parecen tener sentido del humor y utilizan fotos de personajes famosos fallecidos.
• Cuestione por qué la persona quiere conectarse con usted. Deje su ego a un lado por un momento y piense si hay una razón comercial razonable para que esta persona se ponga en contacto con usted. Si está fuera de su geografía, no pertenece a su industria y no fue a su universidad, usted podría querer investigar a esta persona.

Cómo puede protegerse usted

Incluso la persona más escéptica puede ser víctima de perfiles falsos de alta calidad, pero aquí hay algunas maneras de comprobar esas invitaciones dudosas.

• Utiliza Google Images para buscar en la red otras apariciones de la foto. Si aparece en algún lugar extraño, o con varios nombres, es probable que se trate de una imagen prestada. para obtener información sobre cómo utilizar la búsqueda inversa de imágenes de Google, consulte las fuentes más abajo.
• Compruebe las posibles conexiones mediante una búsqueda en Internet. Fíjate en los empleadores, las escuelas y los títulos asociados que se mencionan. Un ejemplo es un perfil falso con un título de ingeniería de una universidad médica.
• Investiga los perfiles de los reclutadores a través de una búsqueda en Internet. Llame al empleador de contratación y pida hablar con el solicitante de LinkedIn, si su foto no aparece en el sitio web.
• Si usted tiene una cuenta de Twitter empresarial activa, ¿la persona sigue a usted y, si es así, cómo son sus tweets?

Otros consejos son:

• Busque periódicamente en LinkedIn personas que incluyan a su empresa como empleador. Ponte en contacto con el servicio de ayuda de LinkedIn en caso de que alguien incluya tu empresa de forma incorrecta.
• Cuando usted invite a alguien a conectarse, tómese unos segundos para escribir una nota personal. Por qué usted quiere conectar con él/ella, qué tienen en común usted o dónde se conocieron usted . La mayoría de los estafadores no se toman el tiempo de personalizar sus invitaciones. Lo más probable es que su destinatario aprecie su toque personal.

Aprenda más sobre cómo proteger su pequeña empresa o su organización sin ánimo de lucro asistiendo a nuestra formación especializada específica para sus necesidades. Los detalles, el programa y la inscripción se pueden encontrar aquí.

Fuente:

Google. (s.f.). Cómo funciona la búsqueda inversa de imágenes. Extraído de https://support.google.com/websearch/answer/1325808?hl=en

McCabe, M. Jr. (2015, 28 de diciembre). IPethics & Insights (La ética y las ideas). Recuperado de http://ipethicslaw.com/attorneys-at-grave-risk-for-online-fraud-linkedin-meets-the-nigerian-letter-scam/

Narang, S. (2015, 2 de diciembre).Las cuentas falsas de LinkedIn quieren añadir usted a su red profesional: Los estafadores copian información de los perfiles reales de LinkedIn. Recuperado de http://www.symantec.com/connect/blogs/fake-linkedin-accounts-want-add-usted-su-red-profesional

La ciberseguridad ha dominado las noticias en los últimos tiempos y se considera un importante punto de dolor tanto para los consumidores como para las empresas. Los hackers de sombrero negro se han convertido en los verdaderos villanos del mundo cibernético, poniendo en duda la integridad de las infraestructuras digitales. Sus homólogos altruistas, los hackers de sombrero blanco, son escasos. Esto se ve agravado por el hecho de que muy pocas organizaciones habían realizado inversiones sólidas en ciberseguridad duradera hasta después de verse afectadas por las ciberamenazas.

Las mujeres en las profesiones de ciberseguridad son igual o más difíciles de encontrar. Considere esto: El 77% de las mujeres afirman que ningún profesor o consejero del instituto les animó a dedicarse a la ciberseguridad. Además, sólo el 33% de las mujeres entiende lo que implica un trabajo de ciberseguridad, y el 52% ni siquiera cree que haya cursos de ciberseguridad para ellas.

En la actualidad, las mujeres sólo representan el 10% de la mano de obra de la ciberseguridad. Las razones enumeradas anteriormente son sólo algunos de los obstáculos que impiden que haya más trabajadoras en el campo de la ciberseguridad. La mano de obra necesita que más mujeres se dediquen a los trabajos de protección de datos. En sólo un año, el mundo necesitará casi 2 millones más de hackers de sombrero blanco.

Las mujeres podrían aportar una valiosa perspectiva a esta profesión, teniendo en cuenta que hasta ahora el campo ha estado tan dominado por los hombres. El primer paso hacia una mayor inclusión femenina en la ciberseguridad implicará la reestructuración de las percepciones que rodean a la ciberseguridad. Estos puestos no son para hackers aislados; son aptos para profesionales educados con interés en la formación de políticas y procesos.

Los responsables de la seguridad de los datos deben empezar a tratar a los profesionales de la ciberseguridad como los empleados valiosos y capaces que son. Hay que mejorar mucho las relaciones en el lugar de trabajo, así como reinventar las ofertas de empleo.

Para las mujeres interesadas en la ciberseguridad, el Excelsior College cuenta con una amplia base de datos de modelos femeninos. Consulta la Iniciativa para Mujeres en Ciberseguridad del Instituto Nacional de Ciberseguridad hoy mismo para todas tus necesidades de formación y orientación profesional.

Contrarrestar las ciberamenazas no es sólo un reto técnico, también es un reto humano. Uno de los objetivos de las organizaciones es disuadir las amenazas internas antes de que se produzcan, y para ello es esencial comprender el comportamiento humano. Las organizaciones tienen que ser capaces de disuadir a los empleados de tomar malas decisiones en primer lugar, haciéndoles saber primero que están siendo vigilados y que es probable que sean descubiertos. Esa es la parte de la detección. Y luego haciendo saber a los empleados que la organización se preocupa si están pasando por un mal momento y que tiene programas para ayudarles. Esa es la parte de la mitigación.
Cuando era agente especial de varias agencias gubernamentales aprendí mucho sobre la comprensión del comportamiento humano y cómo podía utilizarlo para resolver delitos. Ahora que trabajo en ciberseguridad, estas mismas habilidades resultan útiles cuando se trata de combatir la amenaza interna. Si los profesionales de la ciberseguridad no han recibido formación sobre el comportamiento humano, pueden tomar algunas clases sobre el tema o pueden contratar a científicos del comportamiento para que les asesoren sobre la definición del comportamiento normal y básico de los usuarios, sobre cómo identificar los cambios anormales en ese comportamiento básico y sobre lo que esos cambios podrían significar.
Una de las principales cosas que me enseñaron como agente fue cómo buscar lo que se conoce como indicadores de fraude, que básicamente es un comportamiento sospechoso. Me enseñaron a reconocer las desviaciones del comportamiento normal, que se llaman "desencadenantes". Los desencadenantes habituales de las amenazas internas pueden ser el uso de soportes extraíbles por parte de los empleados, el uso de impresoras o fotocopiadoras lejos de su oficina, o que los empleados se conecten al sistema informático en horas en las que no están asignados al trabajo.
Los ingenieros de ciberseguridad se basan en disparadores como estos cuando diseñan sistemas de supervisión automatizados. Desgraciadamente, muchos sistemas de vigilancia se diseñan en torno a disparadores únicos, lo que a menudo da lugar a falsas alarmas. Los sistemas automatizados deben ser capaces de basar sus decisiones en múltiples disparadores, lo cual es más fácil de decir que de hacer.
Para los profesionales de la ciberseguridad, mitigar las amenazas internas suele significar reparar el daño causado por un ataque interno. Sin embargo, para los científicos del comportamiento, también significa examinar los factores de mitigación dentro de una organización que pueden aumentar o disminuir la posibilidad de una amenaza interna en primer lugar, o evitar que se repita.
Los desencadenantes conocidos del descontento y el ego a menudo desempeñan un papel en la motivación de los ataques internos. Por ejemplo, para mitigar el descontento, las organizaciones pueden ofrecer a los empleados vías para expresar sus preocupaciones y frustraciones. Para mitigar el ego, las organizaciones pueden implementar programas de reconocimiento de los empleados que ofrezcan más elogios públicos.

La codicia, otro factor desencadenante que lleva a los empleados a cosas como la venta de secretos de la organización, puede ser otra motivación para los ataques internos. Será difícil para los ciberprofesionales disuadir a un empleado que lleve a cabo un ataque interno debido a la codicia, pero las organizaciones pueden ciertamente abordar cosas como los agravios debidos a las desigualdades percibidas en la compensación que pueden haber conducido al incidente de amenaza interna.
Los programas de detección de amenazas internas deben incluir la consulta con los científicos del comportamiento cuando se trata de disuadir los problemas de amenazas internas. La tecnología siempre implica de algún modo a los seres humanos, por lo que usted no puede abordar un reto tecnológico sin tener en cuenta la naturaleza humana. Y los expertos en naturaleza humana son los científicos del comportamiento.
Lea sobre el uso de la analítica del comportamiento para ayudar a identificar las señales de alerta en el comportamiento de los empleados en http://www.nationalcybersecurityinstitute.org/hactivism-terrorism-crime-and-espionage/uncover-insider-threats-through-user-behavior-analytics/.
Fuente: Mitre (2012, octubre).El factor humano: Using Behavioral Science to Counter Insider Threats. http://www.mitre.org/publications/project-stories/the-human-factor-using-behavioral-science-to-counter-insider-threats