En la actualidad, el proceso de reclutamiento de talento tecnológico por parte de las empresas enfrenta varios desafíos, incluida la alta rotación de personal en el sector. Sin embargo, un problema emergente y particularmente alarmante es el riesgo de incorporar inadvertidamente a ciberdelincuentes norcoreanos dentro de sus equipos. Esta preocupación, que ha ganado relevancia en Estados Unidos, se está extendiendo hacia Europa, según señala el Google Threat Intelligence Group (GTIG). Los ciberdelincuentes emplean múltiples identidades y referencias falsas para obtener posiciones en empresas, especialmente aquellas asociadas a sectores de defensa e instituciones gubernamentales, aprovechando la modalidad de trabajo remoto para evadir las medidas de seguridad.
Estos actores, vinculados con Corea del Norte, no solo pretenden infiltrarse en las organizaciones para realizar espionaje o sabotaje; también representan una fuente de ingreso para el régimen norcoreano. Frente a las sanciones internacionales que buscan limitar su capacidad para financiar su programa militar, Corea del Norte ha encontrado en el robo de criptomonedas y la inserción de «trabajadores falsos» en el extranjero dos métodos efectivos para sostener su economía. Estas prácticas no solo suponen una amenaza significativa para la seguridad de datos y los intereses económicos de las empresas afectadas, sino que también contribuyen indirectamente al sostenimiento del aparato militar norcoreano.
La presencia de estos infiltrados ya ha sido detectada en diversos proyectos dentro del Reino Unido, abarcando desde el desarrollo web y bots hasta la inteligencia artificial y la tecnología blockchain. Aunque es difícil estimar el número exacto de trabajadores falsos contratados en Europa, los informes de GTIG sugieren que la amenaza es real y de considerable alcance, lo que requiere una respuesta coordinada y consciente por parte de las organizaciones y autoridades para contrarrestar este fenómeno.