Los casos de falsos reclutadores se pueden convertir en un problema mayor si la empresa comunica de más, demasiado pronto o con información no confirmada. La respuesta pública no debería sonar a crisis general si todavía se trata de una suplantación externa: debe ayudar a los candidatos a distinguir qué es real y qué no.

La Comisión Federal de Comercio de EE. UU. (FTC, por sus siglas en inglés) advierte que hay estafadores que se hacen pasar por reclutadores de empresas conocidas en LinkedIn y otras plataformas de empleo para obtener dinero o información personal de quienes buscan trabajo.^[1]

Los avisos públicos de compañías como Atlassian, Allstate y Databricks muestran una pauta bastante clara: enviar a los candidatos al sitio oficial de carreras, explicar cómo se ve una comunicación legítima cuando sea posible y advertir sobre solicitudes de dinero o datos sensibles por canales no oficiales.^[3][4][11]

La regla principal: crear una única fuente de verdad

El primer movimiento público más sólido suele ser convertir la página de carreras o empleo de la empresa en el centro de verificación. La FTC recomienda a los candidatos comprobar las vacantes entrando directamente en el sitio web oficial de la empresa, en lugar de confiar solo en mensajes de reclutadores o enlaces publicados en plataformas de empleo.^[1]

Esto importa porque una publicación en LinkedIn es fácil de compartir, pero también de sacar de contexto. En cambio, un aviso en la página de empleo es estable, se puede actualizar y ofrece a candidatos, empleados, reclutadores y equipos de atención al cliente un enlace oficial al que dirigir cualquier consulta.

En general, conviene publicar tres piezas, en este orden:

1. Un aviso en la página de carreras que los candidatos puedan consultar y guardar.
2. Una publicación breve en LinkedIn si la suplantación ocurrió allí o si es probable que los candidatos busquen información en esa red.
3. Una alerta breve en el sitio web solo si la página de carreras es difícil de encontrar o si el caso está generando muchas consultas entrantes.

Qué debe incluir el aviso en la página de carreras

El aviso debe ser claro, factual y centrado en la seguridad del candidato. Incluya únicamente afirmaciones sobre el proceso de selección que sean verdaderas para su empresa.

Un buen aviso debería contener:

• Un encabezado directo, como “Aviso de seguridad para candidatos” o “Alerta sobre fraude de reclutamiento”.
• Una frase que indique que las vacantes legítimas se verifican en el portal oficial de carreras.
• Un correo o contacto de reclutamiento/RR. HH. para candidatos con dudas.
• Una advertencia de que la empresa no solicita pagos, transferencias de dinero ni información personal sensible por canales no oficiales, si eso refleja fielmente su proceso.
• Una aclaración específica sobre un puesto solo después de confirmarlo con RR. HH.; por ejemplo: “Actualmente no tenemos una vacante activa para este puesto en esta ubicación”.

Este enfoque centrado en el candidato coincide con avisos públicos ya usados por empresas. Atlassian advierte que las oportunidades fraudulentas pueden provenir de agencias no autorizadas o de personas que se hacen pasar por empleados de Atlassian, e incluso imitar su sitio de carreras o sus direcciones de correo corporativas.^[3] Allstate señala que el fraude de reclutamiento puede llegar mediante correos no solicitados, servicios de empleo en línea —incluido LinkedIn—, sitios web falsos y mensajes de texto, normalmente con el objetivo de obtener información personal o dinero.^[4] Databricks indica a los postulantes que apliquen desde su página oficial de carreras, describe los dominios usados para comunicaciones oficiales y afirma que nunca pedirá dinero para obtener un empleo o una entrevista.^[11]

Plantilla para el aviso en la página de carreras

Aviso de seguridad para candidatos: alerta sobre fraude de reclutamiento

Hemos tenido conocimiento de posible actividad de suplantación en procesos de reclutamiento, en la que personas afirman falsamente reclutar para [Empresa].

Todas las oportunidades laborales legítimas de [Empresa] pueden verificarse en nuestro portal oficial de carreras: [insertar enlace]. Si recibe un mensaje sobre un puesto que no aparece allí o que no puede verificarse mediante nuestros canales oficiales, le recomendamos actuar con cautela.

[Si es correcto:] [Empresa] nunca pedirá a candidatos pagos, transferencias de dinero ni información personal sensible a través de canales no oficiales durante el proceso de selección.

Si tiene dudas sobre la legitimidad de una oferta de empleo o de una comunicación de reclutamiento, contáctenos en [insertar correo de reclutamiento o RR. HH.].

Qué publicar en LinkedIn

La publicación en LinkedIn debe ser más corta que el aviso del sitio web. Su función no es explicar todo el incidente, sino dirigir a las personas al lugar oficial de verificación.

Use LinkedIn cuando el falso reclutador haya contactado candidatos por esa plataforma, cuando los candidatos probablemente busquen a la empresa allí o cuando los empleados necesiten una declaración pública a la que remitir consultas.

Evite nombrar al presunto suplantador, publicar capturas de pantalla o describir el caso como una brecha de seguridad si Legal y Seguridad no lo han confirmado. La formulación más segura es acotada: “posible actividad de suplantación en reclutamiento”, “personas que afirman falsamente representar a la empresa” y “verifique por canales oficiales”.

Plantilla para LinkedIn

Hemos tenido conocimiento de posible actividad de suplantación en procesos de reclutamiento, en la que personas afirman falsamente representar a [Empresa].

Todas las oportunidades laborales legítimas de [Empresa] pueden verificarse en nuestro portal oficial de carreras: [insertar enlace].

[Si está confirmado:] Actualmente no tenemos una vacante activa para [nombre del puesto] en [ubicación].

[Si es correcto:] [Empresa] nunca pedirá a candidatos pagos, transferencias de dinero ni información personal sensible a través de canales no oficiales como parte del proceso de selección.

Si recibe un mensaje sospechoso que dice provenir de [Empresa], verifíquelo en nuestra página oficial de carreras o contáctenos directamente en [insertar correo de reclutamiento o RR. HH.].

Versión más breve:

Hemos tenido conocimiento de posible actividad de suplantación en procesos de reclutamiento, en la que personas afirman falsamente representar a [Empresa].

Todas las oportunidades laborales legítimas de [Empresa] pueden verificarse en nuestro portal oficial de carreras: [insertar enlace]. Si recibe un mensaje sospechoso, verifíquelo en nuestra página oficial de carreras o escríbanos a [insertar correo].

Qué confirmar antes de añadir detalles

Antes de publicar información sobre un puesto falso, una ubicación, el nombre de un supuesto reclutador o candidatos afectados, alinee a RR. HH., Legal, Seguridad y Comunicación Corporativa sobre lo que realmente se sabe.

Confirme:

• Si el puesto existe en alguna región o unidad de negocio.
• Si una agencia de reclutamiento autorizada podría estar contactando candidatos.
• Qué dominios, herramientas o direcciones de correo son legítimos en el proceso de selección.
• Si los reportes de candidatos incluyen solicitudes de dinero o de información sensible.
• Si hay evidencia de una cuenta comprometida, exposición de datos o únicamente suplantación externa.

Si estos puntos no están confirmados, mantenga el mensaje público en términos generales. Se puede publicar rápidamente un aviso de protección para candidatos sin hacer afirmaciones que después haya que corregir.

Señales de alerta que conviene listar para candidatos

Un buen aviso enseña a detectar riesgos sin abrumar. Las señales más útiles son:

• Solicitudes de pagos, comisiones, compras de equipo o transferencias de dinero. La FTC y varios avisos corporativos identifican las solicitudes de dinero como una señal clave en estafas de reclutamiento.^{[1][3][4][11]}
• Pedidos de información personal demasiado temprano o por canales no oficiales. Atlassian menciona específicamente las solicitudes de información personal al inicio del proceso como indicador de fraude.^[3]
• Mensajes enviados desde cuentas personales o no corporativas. La FTC señala como sospechosos los correos personales en escenarios de suplantación de reclutadores, y Databricks afirma que sus comunicaciones oficiales provienen de dominios específicos de la empresa o de su herramienta de coordinación de entrevistas.^[1][11]
• Puestos que no aparecen en la página oficial de carreras. La FTC recomienda verificar las ofertas en el propio sitio web de la empresa, y Databricks indica que sus vacantes pueden encontrarse en su sitio de carreras.^[1][11]
• Enlaces a sitios web que imitan al oficial o comunicaciones que copian direcciones corporativas. Atlassian advierte que las estafas pueden imitar su sitio de carreras y sus correos de empresa, mientras que Allstate alerta sobre sitios web falsos y mensajes de texto.^[3][4]

Lenguaje recomendable y lenguaje que conviene evitar

Mientras los hechos siguen bajo revisión, use frases medidas:

• “Posible actividad de suplantación en procesos de reclutamiento”.
• “Personas que afirman falsamente representar a [Empresa]”.
• “Verifique todas las vacantes en nuestro portal oficial de carreras”.
• “Contacte directamente a nuestro equipo de reclutamiento en [correo]”.

Evite expresiones que aumenten el riesgo legal o factual:

• No lo llame “brecha”, “filtración” o “incidente de seguridad” si no hay evidencia de compromiso.
• No acuse públicamente a una persona identificada sin revisión legal.
• No confirme un puesto, ubicación o salario falso si RR. HH. no lo ha verificado.
• No incluya detalles operativos que puedan ayudar a imitadores.
• No haga promesas generales sobre datos de candidatos o pasos de contratación si no coinciden con su proceso real.

En síntesis

Cuando falsos reclutadores suplantan a una empresa en LinkedIn, la respuesta pública debe ser rápida, sobria y útil. Ponga la página de carreras en el centro, use LinkedIn para dirigir a los candidatos a esa fuente oficial y mantenga cada frase enfocada en verificación, señales de alerta y seguridad del candidato.