Guillem Alsina Gonzàlez
España encara un déficit de talento especializado en tecnologías de la información que, según la Comisión Europea, superará los 250.000 profesionales adicionales necesarios hasta 2030. En este contexto de alta demanda, proliferan ofertas de empleo falsas y perfiles de trabajadores ficticios que dificultan la contratación de especialistas cualificados.
Esta advertencia procede de Trend Micro, que identifica un uso intensivo de técnicas digitales para camuflar ataques dentro de procesos de selección aparentemente legítimos, con los atacantes combinando ingeniería social, herramientas de inteligencia artificial y manipulación digital para construir procesos de selección creíbles.
Su objetivo es el de convertir la fase de contratación en una puerta de entrada a los entornos corporativos, aprovechando la generalización del trabajo remoto y la normalización de entrevistas virtuales.
Una de las tácticas descritas por la firma afecta a contrataciones de perfiles técnicos que trabajarían en remoto. En estos casos, los supuestos candidatos superan entrevistas en línea mediante deepfakes y guiones automatizados, proyectando una presencia impecable y habilidades ensayadas.
Una vez dentro, obtienen acceso a equipos corporativos, herramientas de desarrollo y sistemas internos, y pueden mantenerse activos durante semanas o meses. Esta presencia encubierta eleva el riesgo para la confidencialidad de los datos, la propiedad intelectual y la seguridad de las infraestructuras digitales.
Otra variante invierte los roles y sitúa a los ciberdelincuentes como si fueran empleadores legítimos. Para ello crean sitios web corporativos falsos, perfiles completos en redes profesionales como LinkedIn y realizan entrevistas virtuales con avatares generados por IA.
De esta manera, buscan atraer a profesionales en búsqueda activa de trabajo, y les asignan pruebas técnicas que exigen instalar software contaminado con malware. El resultado es el compromiso de dispositivos personales o corporativos y, en algunos casos, de la seguridad interna de las organizaciones.
La principal preocupación es la escalabilidad de estas campañas, que requieren poca infraestructura técnica y pueden automatizarse. Aunque en Europa no se han registrado incidentes de gran magnitud como en otros continentes, existen indicios de que estas tácticas ya se están empleando en España, en un mercado laboral especialmente competitivo por el talento tecnológico, por lo que los responsables de RRHH de las empresas deben ir con sumo cuidado.
Medidas recomendadas para los procesos de selección
Trend Micro aconseja reforzar la verificación de los candidatos durante la contratación y priorizar entrevistas presenciales siempre que sea viable. También plantea la implantación de arquitecturas de Confianza Cero (Zero Trust) y soluciones de detección y respuesta extendida (XDR) con el fin de supervisar el acceso remoto y la actividad en la red.
A esto le añade la necesidad de formación continua de las plantillas sobre los riesgos asociados a la contratación virtual y la conveniencia de utilizar entornos aislados o equipos independientes para realizar pruebas técnicas en entrevistas externas. Estas medidas buscan reducir la superficie de ataque en fases de selección, y limitar posibles puntos de entrada de malware.
Para las organizaciones que compiten por los profesionales del sector tecnológico, el mensaje es claro: la urgencia por cubrir vacantes no debe debilitar los controles; blindar el proceso de selección se ha convertido en un elemento más de la ciberseguridad corporativa, al mismo nivel que la protección del puesto de trabajo o de la red.
