El ciberespionaje empresarial es una amenaza creciente en el mundo corporativo actual. En los últimos meses, se han identificado más de 320 incidentes de infiltración por parte de espías norcoreanos, quienes, haciéndose pasar por trabajadores remotos, han logrado ingresar a empresas occidentales. Este fenómeno representa un incremento del 220% en comparación con el año anterior, según lo reportan expertos de CrowdStrike.
Ciberespionaje empresarial: ¿Cómo operan los espías norcoreanos?
Detrás del término ciberespionaje empresarial, encontramos un esquema sofisticado que depende de identidades falsas y currículums ficticios. Los infiltrados norcoreanos buscan trabajos en empresas occidentales con el fin de generar recursos económicos para el régimen de su país. Además de trabajar, estos agentes acceden a datos críticos de las empresas, con el peligro constante de extorsión a futuro.
El uso de herramientas tecnológicas avanzadas, como la inteligencia artificial generativa, permite a estos espías modificar su apariencia en entrevistas por video, haciendo más difícil su detección. Dentro de la comunidad de ciberseguridad, estos agentes han sido identificados bajo el nombre de “Famous Chollima”.
El impacto financiero de la infiltración
El ciberespionaje empresarial no solo enfrenta a las compañías occidentales a la pérdida de valiosa información. Los ingresos obtenidos por estos “empleados” fraudulentos son utilizados para financiar el programa nuclear de Corea del Norte, el cual ha sido objeto de sanciones internacionales. Aunque se desconoce la cifra exacta de trabajadores norcoreanos involucrados, se estima que pueden ser miles solo en empresas estadounidenses.
El éxito de estos espías en conseguir empleos remotos se ha incrementado significativamente, desafiando las sanciones impuestas para evitar este tipo de contrataciones. Sin embargo, algunas compañías están ideando métodos creativos para frenar esta amenaza.
Medidas para combatir el ciberespionaje empresarial
Frente a esta preocupante tendencia de ciberespionaje empresarial, se han propuesto distintas estrategias para evitar la contratación de estos trabajadores sancionados. CrowdStrike sugiere mejorar los procesos de verificación de identidad durante la contratación. Por su parte, algunas empresas financieras, como medida adicional, piden a los candidatos expresar críticas hacia el líder norcoreano Kim Jong Un, con el fin de detectar posibles espías.
Además, el Departamento de Justicia de EE. UU. ha intensificado sus esfuerzos para desmantelar estas operaciones, enfocándose en aquellos que facilitan este esquema desde suelo estadounidense. Las autoridades han identificado lo que describen como “granjas de portátiles”, desde donde espías norcoreanos realizan su trabajo para simular estar físicamente dentro de EE. UU.
Reflexiones finales sobre el ciberespionaje empresarial
El ciberespionaje empresarial refleja la creciente sofisticación de los métodos utilizados para vulnerar la seguridad corporativa. Las empresas deben estar más alerta que nunca y adoptar robustas políticas de ciberseguridad para protegerse contra estas y otras amenazas emergentes. La cooperación internacional y una correcta verificación de identidad son esenciales para mitigar estos riesgos y salvaguardar tanto los intereses corporativos como la información sensible.
Las empresas tienen un papel crucial al monitorear los procesos de contratación y asegurar que sus políticas sean adecuadas para descubrir y prevenir infiltraciones. Solo mediante una combinación de tecnología efectiva, capacitación y procesos de selección meticulosos, se podrán mitigar los efectos del ciberespionaje empresarial y proteger los activos más valiosos de las empresas.
