.svg)
A medida que los empleadores contratan a ciudadanos no estadounidenses, es posible que necesiten manejar información privada, como pasaportes, actas de nacimiento, y la identificación emitida por el gobierno, que, de ser robada, podría comprometer el sustento del posible empleado. Por lo anterior, la parte peticionante (generalmente el patrón) debe educarse sobre cómo prevenir daños financieros. A continuación, analizaremos uno de los puntos débiles más comunes y cómo reforzar la seguridad.
Identificar el punto débil
Quizás el punto de ataque más vulnerable (desde el punto de vista de los hackers) es el correo electrónico. En 2019, según un Estudio de investigación sobre jabalina, Estados Unidos perdió 16.900 millones de dólares gracias al fraude. Debido a que la información de contacto de los empleados suele ser de dominio público, los hackers pueden usar un diseño sofisticado para crear correos electrónicos de aspecto auténtico que provienen, aparentemente, de dentro de la empresa. En algunos casos, se sabe que los hackers obtienen acceso a cuentas de correo electrónico reales dentro de la empresa con el fin de solicitar información de la cuenta con fines aparentemente legítimos. A veces, los hackers se hacen pasar por miembros mayores, construyendo una relación con el destinatario durante un período prolongado de tiempo. Este método, conocido como Business Email Compromiso o phishing BEC, ha dado lugar a una pérdida de $15 millones para 150 empresas que utilizan Microsoft 365.
Desarrollo de un plan de juego
Para administrar de manera efectiva la comunicación sensible por correo electrónico, es una buena idea crear una guía corporativa para la contratación relacionada con la inmigración. Esto puede requerir un análisis en profundidad de las diversas tipos de visa de trabajo para determinar todos los principales requerimientos y puntos de control. Con un plan de juego para cada tipo de visa, el equipo de contratación puede avanzar sabiendo qué esperar y cuándo esperarlo. Esto, a su vez, pondrá en alivio cualquier correspondencia de correo electrónico extraña o sospechosa que provenga de dentro de la empresa.
{{newsletter-component}}
Ser consistente y comunicativo sobre las expectativas
Los empleadores pueden fomentar una cultura de rendición de cuentas al ser frontales sobre las expectativas con respecto al proceso de contratación. Desde el principio, pueden comunicar todas las consecuencias derivadas de plazos incumplidos o documentación incorrecta. Al final, se trata de poner a la gente en la misma página desde el inicio. Este punto, aunque simple, puede contribuir en gran medida a prevenir fugas innecesarias de información privada.
Compartiendo la responsabilidad
En algunos casos, hay una persona que es la única responsable de rastrear y administrar la correspondencia relacionada con la inmigración. Tener solo una persona en el estuche puede aumentar las posibilidades de una fuga. Alternativamente, las empresas pueden optar por crear una cuenta de correo electrónico compartida dedicada completamente a la inmigración (por ejemplo: Correo electrónico: work.visa@company-name.com). Con una cuenta compartida, un mayor número de personas podrá detectar correos electrónicos potencialmente fraudulentos.
Evitar sistemas basados en la nube para uso personal
Las aplicaciones web como DropBox, GoogleDrive y Teams son excelentes herramientas para compartir archivos de propósito general. Si alguien quiere compartir un video de un viaje reciente, estas aplicaciones podrían ser la opción perfecta. Pero cuando se trata de compartir información sensible, estas herramientas pueden ser más susceptibles a los ciberataques que aquellas adaptadas a las necesidades específicas de una empresa. Por esta razón, es posible que los empleadores deseen considerar invertir en sistemas de almacenamiento de información específicos para la inmigración, aquellos que emplean suficientes medidas de seguridad.
.svg)
.png)
.png)
.svg)
.avif)