(34) 928 228 151 info@gemed.es
seguridad gemed

El pasado mes de agosto, el Departamento de Justicia de EE. UU. imputó cargos contra un ciudadano ruso que viajó a EE. UU. para reclutar y convencer a un empleado de una empresa de Nevada para que instalara malware en la red de su empleador a cambio de $ 1,000,000.

Este ciudadano ruso viajó a los EE. UU. exclusivamente para reclutar y convencer a un empleado de una empresa ubicada en el Estado de Nevada para que instalara malware en la red de la empresa en la que era empleado para posteriormente el grupo de cibercriminales rusos robar información confidencial y sensible de esta empresa y solicitar un rescate a cambio. Los planes del grupo criminal ruso se vieron abortados cuando el empleado americano denunció los hechos ante el FBI y estos pudieron detener al ciudadano ruso en suelo americano.

Aunque esto suene a película de espías, es más habitual de lo que pueda parecer, y no es más que una réplica de lo que ocurre en seguridad física. Por ejemplo, un empleado desleal que pasa información a un grupo criminal para que este grupo robe viviendas de lujo, empresas o un banco.

Por tanto, cabe la pregunta o la duda razonable, de si cuando una empresa cliente o institución pública cualquiera, contrata los servicios de una compañía de seguridad de la información, esta empresa cliente o institución pública tiene la certeza de que todos los empleados de esa empresa prestadora de servicios de seguridad de la información, han sido seleccionados con rigor y bajo el establecimiento de criterios y parámetros que midan y evalúen objetivamente los diferentes ítems que componen los perfiles psicológicos de un personal que va a desempeñar profesionalmente tareas de defensa o protección de los sistemas y de la información sensible y valiosa de empresa cliente o institución pública.

Puede parecer un tema baladí; pero realmente no lo es. Paremos a pensar la información con la que comienza este artículo. Este escenario es más habitual de lo que puede parecer a primera vista.

En el “negocio” de la seguridad existen muchos actores. Unos con trayectoria de años, otros recién llegados y otros advenedizos al mundo de la seguridad. Los procesos de selección del personal que desempeña este tipo de trabajos, suelen ser procesos de selección tradicionales. Es decir, qué miden sus capacidades técnicas, titulación universitaria, cursos de especialización o experiencia en el sector.

Pocas empresas evalúan mediante test especializados la personalidad del técnico que va a contratar. Para por ejemplo, conocer el nivel o la resistencia que presenta su personalidad a ser corrompido, entre otros aspectos a evaluar…….

Este tipo de evaluaciones no se hacen al menos por dos motivos. Porque encarece y complica los procesos de selección y por no estar integrados en los procesos habituales de selección de este tipo o este perfil de profesional.

Las empresas cliente o institución pública deberían pararse un momento a pensar, contemplar, evaluar o puntuar con mayor valor, a las empresas que además de tener un código ético instaurado entre sus empleados y directivos como política de empresa, también tienen unos procesos de selección del personal, depurados, especializados y dirigidos a buscar inicialmente el poder asegurar que las personas que van a prestar servicios de seguridad de la información y ciberseguridad, cumplen con estos parámetros y estos requisitos para prestar y desempeñar con garantías para sus CLIENTES este tipo de trabajo especializado. Y no solo sus capacidades técnicas, porque se pueden llegar a adquirir con formación y tiempo. Pero la personalidad de los individuos, es más difícil de modificar o modelar, por no decir que es imposible en el ámbito de la empresa privada.

No contemplar cómo CLIENTE esto, implica asumir el riesgo o cometer la imprudencia de tener a personal trabajando en seguridad de la información que le causará más daño del que pretende evitar.

FUENTE:
https://www.zdnet.com/article/russian-arrested-for-trying-to-recruit-an-insider-and-hack-a-nevada-company/?ftag=TRE49e8aa0&bhid=29027089357132059318504605370620&mid=13007671&cid=2203518710.

 

Pin It on Pinterest

Share This