España cuenta hoy con más de 900.000 profesionales TIC cuya aportación es decisiva para la digitalización de empresas y administraciones. Sin embargo, el mercado laboral tecnológico, lejos de estabilizarse, se encuentra en un terreno plagado de riesgos y algún que otro empleo falso.
En un contexto donde la Comisión Europea estima que se necesitarán 250.000 especialistas adicionales de aquí a 2030, ha surgido una amenaza inesperada: la proliferación de ofertas de empleo falsas y la irrupción de empleados ficticios que dificultan aún más la contratación de perfiles cualificados.
El sector TI, estratégico para el crecimiento económico y la innovación, no solo sufre la falta de talento, sino que ahora debe afrontar ataques cibernéticos que se disfrazan de procesos de selección legítimos.
Según Trend Micro, compañía global especializada en ciberseguridad, los ciberdelincuentes han perfeccionado sus métodos hasta convertir los portales de empleo y las entrevistas online en puertas de entrada a fraudes digitales cada vez más sofisticados.
Deepfakes y falsos candidatos en empleo
Una de las tácticas más preocupantes consiste en el uso de perfiles inventados para ocupar puestos técnicos en remoto. Gracias a herramientas de inteligencia artificial, los atacantes crean identidades virtuales capaces de superar entrevistas mediante deepfakes o guiones automatizados.
El resultado es un candidato ficticio que proyecta una imagen impecable y que, tras ser contratado, logra acceder a equipos corporativos, sistemas internos y aplicaciones de desarrollo.
El problema no se limita al engaño inicial. Estos falsos empleados pueden permanecer activos durante semanas o meses, recopilando información sensible, propiedad intelectual o credenciales críticas de seguridad. Para empresas que dependen de infraestructuras digitales, el riesgo es mayúsculo y puede traducirse en filtraciones de datos, pérdida de competitividad y daños reputacionales.
Empresas fraudulentas que ofrecen un empleo inexistente
En una variante igual de peligrosa, los ciberdelincuentes simulan ser compañías en búsqueda de talento. Crean páginas web corporativas falsas, perfiles completos en LinkedIn y realizan entrevistas virtuales con avatares generados por inteligencia artificial. Su objetivo no es contratar, sino atraer a profesionales en búsqueda activa de empleo.
El engaño suele culminar con la asignación de supuestas pruebas técnicas que requieren descargar software contaminado con malware. Este procedimiento compromete los dispositivos de los candidatos y, en algunos casos, permite infiltrarse en los sistemas de sus actuales empleadores. La manipulación es tan elaborada que incluso perfiles experimentados pueden caer en la trampa.
Escalabilidad de un fraude digital al ofertar un empleo
Lo que diferencia a estas campañas de otros ataques tradicionales es su capacidad de escalabilidad. No requieren grandes inversiones en infraestructura y pueden automatizarse con facilidad, aprovechando la estandarización del teletrabajo y los procesos digitales de contratación.
La pandemia y la normalización de las entrevistas remotas han creado un entorno propicio para la expansión de estas amenazas.
Aunque en Europa no se han documentado aún incidentes de gran magnitud como los registrados en Asia o América, sí existen señales claras de actividad en España. La elevada competencia por los perfiles tecnológicos convierte al país en un terreno fértil para este tipo de fraudes.
Consecuencias para el sector TI
El impacto no es solo económico, sino también organizativo. La contratación de un perfil ficticio puede retrasar proyectos clave, incrementar los costes de supervisión y generar desconfianza en los procesos de selección digitales.
Además, el riesgo reputacional es elevado: una filtración de datos sensible puede afectar gravemente a la imagen de una compañía, dificultando aún más su capacidad de atraer al talento que necesita.
La paradoja es evidente: mientras las empresas españolas luchan por encontrar profesionales de TI en un mercado tensionado, los ciberdelincuentes convierten esa escasez en un arma, explotando las prisas por contratar y la falta de controles exhaustivos.
Medidas recomendadas por los expertos en empleo TIC
Trend Micro subraya que la solución no pasa únicamente por herramientas tecnológicas, sino también por procesos de verificación más estrictos. Recomienda reforzar las entrevistas presenciales siempre que sea posible, implementar arquitecturas de confianza cero y desplegar sistemas avanzados de detección y respuesta extendida (XDR) para monitorizar accesos y actividades sospechosas en la red.
La formación continua de los empleados de recursos humanos resulta esencial. Conocer cómo operan estos fraudes y aprender a identificar señales de alerta es un primer filtro que puede evitar graves problemas. También se aconseja utilizar equipos aislados o entornos controlados para realizar pruebas técnicas, de modo que un posible archivo contaminado no afecte a la red corporativa.
