Ciberseguridad corporativa

¡Tu nuevo compañero de trabajo podría ser un fraude!

icono de linkedin
Rainieri Marmolejos
Gerente de Ingeniería de Detección de Amenazas

En la actualidad, la labor a distancia se ha vuelto habitual y la inteligencia artificial (IA) ha transformado los procedimientos corporativos, generando nuevas oportunidades para amenazas cibernéticas de gran magnitud. Una de las más recientes y preocupantes ha sido la infiltración de empleados falsos en compañías tecnológicas, con el objetivo de espionaje y filtración de información, tal como lo ha evidenciado un startup llamando la atención a nivel mundial con su tecnología de detección automatizada.

Uno de los ejemplos representativos de esta amenaza sucedió cuando una empresa contrató a un empleado a distancia para labores habituales de gestión de Salesforce. La persona entrevistada cumplió con todos los requisitos, superó las verificaciones de antecedentes e inició su labor sin generar dudas.

No obstante, dos semanas más tarde, una herramienta de inteligencia artificial detectó una acción atípica, debido a que el empleado recién contratado estaba almacenando datos delicados en una nube personal. Al analizar el caso, se reveló que el empleado no era el mismo que se había identificado en la entrevista, es decir, una persona más había adquirido el empleo de manera fraudulenta.

Este tipo de estafa no es un suceso independiente, sino que es un método sistemático empleado por entidades estatales, con el objetivo de infiltrarse en compañías a nivel mundial para extraer información relevante, llevar a cabo espionaje y financiar actividades ilegales mediante el cibercrimen.

La IA como escudo: detección en tiempo real desde el dispositivo del empleado

La solución sugerida por varios startups del sector se fundamenta en la implementación de un "agente de Inteligencia Artificial" en cada aparato de los trabajadores. Esta tecnología examina en tiempo real el tráfico de datos y las acciones efectuadas, detectando posibles fugas, conductas inusuales o acceso no autorizado a información delicada. Entre las capacidades destacadas están:

  • Clasificación automática de información confidencial, desde documentos financieros hasta registros de clientes.
  • Detección y bloqueo inmediato de fugas, incluso cuando se realizan a través de navegadores o aplicaciones externas.
  • Reducción de falsos positivos gracias a un modelo de lenguaje pequeño (small language model) integrado directamente en los dispositivos.

Este tipo de soluciones tienen la capacidad de disminuir casi a cero las alertas falsas, lo que posibilita que los equipos de Tecnología de la Información se concentren en amenazas verdaderas.  Esto constituye un progreso importante en la gestión de riesgos de ciberseguridad.

Además, a medida que los procesos de contratación se vuelven más digitales, también lo hacen los mecanismos de suplantación y fraude. Entre las nuevas tácticas utilizadas por los infiltrados destacan:

  • Uso de deepfakes para entrevistas por videollamada.
  • CVs generados por IA que incluyen experiencia laboral ficticia.
  • Identidades robadas o compradas en el mercado negro.
  • Granja de laptops: dispositivos enviados a direcciones en EE.UU. desde donde acceden a los sistemas de las empresas sin levantar sospechas geográficas.

Recomendaciones para empresas: Cómo reforzar tu seguridad interna

A continuación, te presentamos una lista de acciones que pueden ayudar a fortalecer la gestión de riesgos de ciberseguridad en tu organización:

1. Durante la contratación:

  • Solicita entrevistas presenciales o al menos una validación biométrica por videollamada.
  • Verifica referencias laborales mediante contacto directo con empresas previas.
  • Observa detalles durante la entrevista: desincronización de labios, fondos artificiales, etc.

2. Durante el trabajo:

  • Implementa herramientas de monitoreo de actividad en tiempo real.
  • Define qué datos pueden o no ser compartidos por cada empleado.
  • Aplica el principio de "mínimo privilegio" en el acceso a sistemas.

3. En caso de sospechas:

  • Establece protocolos de actuación inmediatos.
  • Involucra a equipos legales y de seguridad desde el inicio.
  • Notifica a las autoridades si hay evidencia de espionaje o fuga internacional.

Las amenazas internas ya no son una opción a distancia.  Actualmente, pueden vestirse como empleados destacados con currículums inmaculados y entrevistas sin fallos.  En este contexto, la gestión de riesgos de ciberseguridad ya no se puede restringir solo a firewalls y antivirus, ya que necesita inteligencia, automatización y monitorización constante.

Invertir en tecnología de Inteligencia Artificial para identificar amenazas internas, implementar protocolos de contratación estrictos y formar a los equipos en la detección de riesgos son solo algunas de las acciones que toda organización debe tener en cuenta.

Al final del día no importa cuán grande sea tu empresa o cuán sofisticados sean tus sistemas, lo que realmente importa es si estás preparado para detectar la amenaza antes de que sea demasiado tarde y en esa preparación, la gestión de riesgos de ciberseguridad es, más que una práctica técnica, una responsabilidad estratégica. 

En Never Off Technology, ayudamos a las empresas a blindarse frente a amenazas internas cada vez más sofisticadas. Además, diseñamos esquemas inteligentes que integran monitoreo en tiempo real, automatización y análisis de comportamiento, porque en la nueva era digital, la gestión de riesgos de ciberseguridad es la primera línea de defensa.

logo letras negras automox
logo AWS
logo azure
logo barracuda
logo carbonite
logo datto
logo fortinet
logo sentinel
logo phoenixNAP global it services
logo rackspace
logo negro redstor
Never Off Icon
logo snap defense
logo veeam
logo zerto

Artículos relacionados

¡Tu nuevo compañero de trabajo podría ser un fraude!
Artículo
¡Tu nuevo compañero de trabajo podría ser un fraude!

Robó una identidad, pasó la entrevista y filtró información confidencial. Así operan los nuevos fraudes laborales con ayuda de la IA.

Rainieri Marmolejos
Rainieri Marmolejos
Gerente de Ingeniería de Detección de Amenazas
Leer más
icono de flecha hacia la derecha color azul
Hackearon a Cartier: datos filtrados, clientes millonarios en riesgo y muchas preguntas sin respuesta
Artículo
Hackearon a Cartier: datos filtrados, clientes millonarios en riesgo y muchas preguntas sin respuesta

El caso Cartier revela vulnerabilidades que muchas empresas siguen ignorando. ¿Estás preparado para proteger tus datos?

Gianmaria Caruso
Gianmaria Caruso
Director Comercial y Co-Fundador
Leer más
icono de flecha hacia la derecha color azul
Cómo gestionar los riesgos cibernéticos para asegurar la continuidad operativa.
Artículo
Cómo gestionar los riesgos cibernéticos para asegurar la continuidad operativa.

¿Cómo puede un ataque de ransomware Interlock, como el de DaVita, afectar a tu empresa?

Gianmaria Caruso
Gianmaria Caruso
Director Comercial y Co-Fundador
Leer más
icono de flecha hacia la derecha color azul
+
Ver más

Ten la tranquilidad de
que tu empresa está protegida

Logo Never Off Negativo
Protección de la dataCiberseguridad corporativaConsultoría  tecnológicaInfraestructura en la nube
BlogRecursosFAQ’sContacto
icono de computadora con usuario
Centro de Soporte
¿Bajo ataque?
Política de Privacidad