Los casos de fraude en las certificaciones de TI están creciendo, sin dudas constituye una tendencia que los expertos dicen que es un signo externo de la desesperación que tienen los profesionales de TI desempleados y subempleados.
Los organismos de capacitación están respondiendo mediante la intensificación de sus esfuerzos para detectar a los tramposos a través de defensas de última generación, tales como la identificación biométrica de la prueba de notas y los exámenes a medida generados por computadora.
Como las certificaciones de TI se convirtieron en un requisito previo para el empleo y las promociones, los profesionales de TI se sienten más presionados para aprobarlos. Los profesionales de TI hacen trampa pagándole a alguien alrededor de 2.500 dólares para que pase el examen; o gastan ese dinero en pruebas robadas compradas a través de Internet, conocidas comúnmente como materiales “braindump”.
Encuesta: Cuando los profesionales de TI hacen trampa
Les preguntamos a 200 profesionales de TI que nos digan con qué frecuencia los trabajadores de TI hacen trampa en los exámenes de certificación, compran cosas falsas o comparten software ilegal.
En una encuesta a 200 profesionales de TI sobre ética de TI realizada por Network World, el 58% dijo que sentía que el uso de materiales de capacitación “braindump” no era ético, pero el 72% de los encuestados piensa que los profesionales de TI utilizan materiales braindump de forma regular o frecuente. Y el 12% han sido testigos presenciales de algún engaño en un examen de certificación.
“El engaño llega a un 10%”, señala Jill Burroughs, director de servicios de exámenes en CompTIA, que cuenta con 11 certificaciones para profesionales de TI como CompTIA A + y CompTIA Security +. “Desde el colapso de la economía, los incidentes de fraude han ido subiendo… Es natural que en una economía deprimida, la gente esté desesperada… Ellos racionalizan el hecho de que tienen que hacer trampa porque están sin trabajo y necesitan uno”.
Los exámenes y materiales robados de certificación TI son “uno de nuestros mayores problemas”, señala Keith Kupferschmid, vicepresidente senior de propiedad intelectual en Software and Information Industry Association (SIIA).La SIAA se centra en sonsacar a los vendedores de materiales braindump, que son guías autorizadas del examen -a veces copias robadas de pruebas reales- que están disponibles para su compra a través de Internet.
Kupferschmid señala que los que van a tomar el examen están buscando “cualquier ventaja que puedan conseguir, al igual tomar esteroides en el béisbol… La gente piensa que si pueden hacerse con la prueba antes o si consiguen las respuestas antes, les será más fácil pasar la prueba”.
La noticia de que más profesionales de TI están haciendo trampa en los exámenes de certificación se produce en un momento en que las mejores escuelas de ciencias de la computación de la nación están lidiando con un brote de trampas en las tareas. Más estudiantes de informática son capturados plagiando código o colaborando con otras tareas, que los estudiantes de cualquier otra carrera en las universidades, como en la Universidad de Stanford y la Universidad de Washington.
Las trampas entre los profesionales de TI también ocurren en el lugar de trabajo. El alcance completo del problema es cada vez más evidente: A medida que hay más profesionales descontentos de TI, ellos se están convirtiendo en informantes en contra de sus jefes.
Un increíble 89% de los encuestados por Network World dijo que era poco ético que un empleado de TI haga que la empresa caiga en el cumplimiento de los acuerdos de licencia de software. Sin embargo, el 70% había sido testigo de otras personas de TI que habían violado las licencias de software.
¿Por qué hay tantos fraudes en TI?
“Considero que es cultural”, señala Stephen Northcutt, presidente del SANS Technology Institute y autor del libro “Manual de Ética de TI: lo correcto y lo incorrecto para los Profesionales de TI”. “Los malhechores tienden a ser jóvenes, varones y? agréguele la sensación de anonimato, que cuando está en una pantalla de la computadora no cree que la gente lo puede ver. Hay una sensación que nadie sabe lo que uno hace en Internet”.
Otra razón de las trampas en los exámenes de certificación corresponde a que: los profesionales de TI no siempre consideran que es un error. En la encuesta de Network World, el 42% de los profesionales de T, dijo que estaba bien utilizar los materiales braindump, aunque el uso de ellos podría dar lugar a la revocación de su proveedor de certificaciones.
“Muchas de las personas que están comprando estos exámenes son padres que las compran para sus hijos”, señala Kupferschmid, añadiendo que muchos usuarios de Internet no consideran ética la compra de materiales braindump. “Estos exámenes son tan fáciles de conseguir a través de Internet. Es un gran problema… La gente no roba un libro de una biblioteca, sino que lo descarga.”
Los sitios de Braindump son numerosos y están proliferando. CompTIA enlista130 sitios web que son sitios no autorizados de capacitación para sus exámenes. Los que tomarán el examen son advertidos de que pueden ser impedidos de tomarlo, o que se les puede revocar su certificación, si se comprueba que usaron materiales de estos sitios.
Otra razón para el aumento del fraude en los exámenes de certificación de TI es la directiva 8570 del Departamento de Defensa de los Estados Unidos, que exige a los empleados militares y contratistas que pasen exámenes de seguridad con el fin de seguir trabajando en los roles de seguridad de la información. El Departamento de Defensa es uno de los pocos empleadores en los Estados Unidos que demanda certificaciones TI como condición de empleo.
“Esa es una situación de alto riesgo, porque si no recibe su certificación le despiden o es pasado al retiró en el lenguaje del Departamento de Defensa”, señala Northcutt, añadiendo que la Directiva 8570 exige que las personas superen pruebas tales como los exámenes Global Information Assurance Certificate (GIAC) ofrecidos por SANS. “Hemos tenido casos en que los procuradores han dejado que la gente haga trampa utilizando los recursos de Internet. Somos un examen a libro abierto, pero no de Internet abierta”.
Capturando a los tramposos
¿Qué sucede con los profesionales de TI capturados haciendo trampa? Depende de la atrocidad de los hechos. El puntaje del examen de un tramposo será invalidado y puede ser impedido de tomar cualquier examen de aquellas organizaciones de capacitación durante un año. Los individuos capturados vendiendo materiales braindump a través de Internet están sujetos a demandas y fuertes multas.
“En realidad, capturamos más adultos que jóvenes haciendo trampa”, señala Burroughs. “Mucha de nuestra información acerca de los fraudes viene de los otros estudiantes en la clase. Si ha estudiado, y sabe que alguien compró la prueba en Internet, nos lo dirá. Tenemos un montón de llamadas anónimas”.
SIIA ve el engaño rampante en todo tipo de exámenes, no solo en las certificaciones. En el 2010, SIIA ganó asentamientos de cinco cifras en los juicios contra tres individuos que vendían materiales de estudio, falsos o no autorizados, de Kaplan para el examen de licencias médicas en Estados Unidos. Un cuarto individuo de una investigación previa terminó pagando 400 mil dólares en daños y perjuicios y fue expulsado de la escuela de medicina después de haber sido declarado culpable de la producción masiva e ilegal de materiales de Kaplan y su respectiva venta en eBay.
CompTIA dice que están siendo más agresivos en cuanto a la captura de los tramposos a través de la utilización de sistemas biométricos, como escáneres de retina y de palma para identificar a los individuos, así como usando cámaras y micrófonos remotos para vigilarlos, y escáneres de alta tecnología para los materiales de la prueba. La organización también tiene previsto crear exámenes generados por computadora sobre la marcha.
“Vamos a hacer un mayor grado de gestión de la identidad de las personas en un sentido mucho más amplio. Y no vamos a utilizar el modelo arcaico de 60 personas en un salón de clases”, señala Terry Erdle, vicepresidente ejecutivo de certificaciones en habilidades de CompTIA. “Nosotros vamos a usar la tecnología para ofrecer mejores exámenes y hacer que no se pueda hacer fraude con ellos. Empezaremos con la introducción de estas [medidas] en el 2011… Uno de los mensajes que queremos enviar es que tan inútil es hacer trampa en los exámenes”.
El Programa de Certificación GIAC combate a los tramposos utilizando un sistema patentado para la gestión de sus exámenes, que tiene preguntas y respuestas al azar.
“Tenemos un algoritmo propietario para que cada persona tenga diferentes preguntas que siguen el mismo plan de la prueba”, explica Jeff Frisk, director del Programa de Certificación GIAC. “Esto nos da un mayor número de instancias únicas de los exámenes… Usted no obtendrá la misma lista de preguntas en el mismo orden como cualquier otra persona”.
Además, una vez que quienes están dando el examen pierdan los puntos suficientes como para que ya no puedan pasar la prueba, el sistema informático GIAC deja de administrar la prueba.
Este enfoque le permite a GIAC tener un “muy, muy bajo” número de personas capturadas haciendo trampa en los exámenes, señala Frisk.
Mientras Frisk no ha visto un alza en los incidentes de engaño durante la recesión económica, piensa que los que dan el examen están más desesperados, pues cada vez más de ellos están tomando los exámenes GIAC y fallándolos, una y otra vez. GIAC implementó recientemente un período de 15 días de espera entre un examen y otro, como resultado de esta tendencia.
Una sugerencia para reducir el número de trampas de TI es que la industria sea más profesional en general. Northcutt señala que a diferencia de los médicos, abogados o contadores, los trabajadores de TI no tienen licencia y no tienen un nivel de práctica o un código de ética. Otras profesiones tienen asociaciones comerciales y juntas estatales de licencias para proporcionar un nivel de disuasión de faltas éticas, tales como hacer trampa en los exámenes de certificación.
“Si va a los eventos tipo Defcon, la actitud es que está bien hacer las cosas porque se pueden hacer. Hay una visión de que solo porque usted tiene una cierta cantidad de conocimientos técnicos, le permiten seguir con un comportamiento poco ético”, señala
Northcutt. “En algún momento, vamos a tener que hacemos responsables del negocio como profesionales”.