Una práctica alarmante de infiltración laboral vinculada a Corea del Norte está extendiéndose desde Estados Unidos hacia Europa, poniendo en jaque a las empresas tecnológicas. Este esquema consiste en la contratación de supuestos profesionales tecnológicos que, en realidad, son operativos de redes ligadas a Pyongyang. Estos individuos crean identidades profesionales convincentes mediante currículums falsificados, recomendaciones artificiales, y el uso ingenioso de tecnologías como modelos de lenguaje, máscaras digitales, y avatares para superar procesos de selección y entrevistas. El fenómeno, ampliamente documentado en Estados Unidos, ha generado preocupación en Europa tras detectarse indicativos similares.
En Estados Unidos, esta estrategia norcoreana ha logrado infiltrarse en más de 300 empresas entre 2020 y 2024, recaudando al menos 6,8 millones de dólares para Corea del Norte. El engaño se apoya en el aprovechamiento de las vulnerabilidades estructurales de las organizaciones, cuyos procesos de contratación, enfocados principalmente en evaluar el talento desde el departamento de recursos humanos, no están diseñados para detectar este tipo de infiltraciones.
Una vez que estos falsos empleados son contratados, el esquema se complejiza. Pueden interceptar portátiles enviados por empresas para trabajar en remoto, conectarse desde diferentes ubicaciones y simular su actividad laboral con herramientas basadas en inteligencia artificial, gestionando en algunos casos múltiples empleos simultáneamente. Además del riesgo de pagar salarios a personas que no son quienes dicen ser, estas infiltraciones pueden derivar en el robo de información y la infección de sistemas con malware.
La ampliación de estas operaciones hacia Europa se evidencia en la aparición de las llamadas «laptop farms» en el Reino Unido, donde se concentran portátiles operados a distancia, emulando una presencia física en el país. Este hallazgo sugiere que el modelo de infiltración laboral observado en Estados Unidos podría estar replicándose en el mercado laboral europeo, marcando un desafío emergente en materia de ciberseguridad y protección corporativa frente a amenazas externas sofisticadas.