Publicidad
Publicidad

Cazando “talento” en la darkweb, una práctica de alto riesgo

Tras la acelerada digitalización, impulsada por la pandemia, egresados en Tecnologías de la Información son vistos como valiosos recursos para llevar a cabo ataques cibernéticos avanzados y evasivos.
jue 05 octubre 2023 06:47 AM
Cazando “talento” en la darkweb, una práctica de alto riesgo
Los perfiles con mayor demanda son los desarrolladores web y los 'pentesters', con la misión de desarrollar y difundir códigos maliciosos, señalan estudios.

(Expansión) - El enigmático rincón de la internet conocido como "darkweb”, a menudo asociado con actividades ilícitas como la venta de datos, es además un espacio donde hay quienes buscan personal con habilidades técnicas altamente especializadas. De hecho, presuntos “cazadores de talento”, están reclutando egresados en Tecnologías de la Información (TI).

Y es que tras la acelerada digitalización, impulsada por la pandemia, estos expertos son vistos como valiosos recursos para llevar a cabo ataques cibernéticos avanzados y evasivos. Una reciente investigación de Kaspersky que abarcó el análisis de 200,000 vacantes de empleo anunciadas entre 2020 y 2022 en 155 foros de la red oscura, reveló que los perfiles con mayor demanda son los desarrolladores web y los pentesters, con la misión de desarrollar y difundir códigos maliciosos pero también de construir y mantener protegida la infraestructura de TI de sus empleadores.

Publicidad

Otro de los hallazgos del estudio fue que aun cuando la mayoría de los espacios laborales son ilegales, sí se identificaron algunos con apariencia “formal” como la creación de cursos de aprendizaje de TI. Sin embargo, el hecho de anunciarse por esa vía hace dudoso su origen y el objetivo final.

Asimismo, es importante mencionar que los sueldos ofrecidos no son tan diferentes de lo que se pagan en un trabajo legal, por lo que el costo-beneficio de involucrarse en el mercado clandestino, en comparación con los riesgos, es mínimo considerando que, sin un contrato, se exime a los empleadores de cualquier responsabilidad, por lo que el “profesional de TI” podría ser procesado por su actividad ilícita.

Otro punto para analizar es que por la variedad de perfiles que se pueden encontrar en la darkweb, algunos reclutadores buscan a personal por esa vía, poniendo en duda su imagen y reputación por la exposición en ese foro y por adquirir “talento” bajo una ética cuestionable. Si bien el conocimiento y la experiencia son valiosas, la confiabilidad de las personas no puede ser pasada por alto.

¿Por qué un supuesto profesional se oferta en la darkweb?

Entre las principales razones está el sentirse atraído por las expectativas de dinero fácil, lo cual no es real. Otra pudiera ser los cambios en el mercado, los despidos y los recortes salariales, así como la falta de exigencia de ciertos requisitos del candidato, que lo eximen de comprobar su educación y cumplir horarios. Una más que merece la pena valorar, es el descontento con un antiguo trabajo, ya sea por las condiciones laborales, trato o falta de reconocimiento verbal y/o económico, lo que aumenta el riesgo de que exponga información valiosa a los agentes maliciosos representados ahora por sus nuevos jefes.

Recordemos que es justo en la web oscura donde se venden miles de datos tanto corporativos como personales, previendo, incluso, según un estudio de Ventures , que el cibercrimen le costará al mundo alrededor de 8 billones de dólares este 2023.

Publicidad

Así que en este mundo digital tan complejo y peligroso es fundamental encontrar el equilibrio entre talento y seguridad, pero de igual manera, ofrecer también ambientes y oportunidades laborales que ayuden a consolidar equipos sólidos y confiables.

Para ello, es importante llevar a cabo contrataciones formales mediante la publicación de las vacantes en foros abiertos, especializados y legales de reclutamiento de personal, lo que da la certeza razonable de la profesionalización de los equipos, sobre todo en las áreas claves como lo es la ciberseguridad que hoy, más que nunca, debe asumirse con responsabilidad, considerando que, en un mundo cada vez más digitalizado, un ciberataque pone en riesgo a las organizaciones y a sus colaboradores, en su conjunto.

_________

Nota del editor: Manuel Alexandro Moreno Liy es Director de Habilitación de Ventas de Seguridad en IQSEC. Síguelo en LinkedIn . Las opiniones publicadas en esta columna corresponden exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión

Publicidad

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad