La escasez de profesionales TIC dispara los fraudes de contratación

El 13 de septiembre se celebra el Día del Programador, una fecha para reconocer la labor de los más de 900.000 profesionales TIC en España, cuya contribución es clave para la transformación digital de empresas y administraciones. Sin embargo, en un contexto de creciente demanda de talento tecnológico, España se enfrenta a una amenaza creciente: ofertas de empleo falsas y empleados ficticios que ponen en riesgo la contratación de profesionales cualificados, según señala Trend Micro.

Se estima que España necesitará más de 250.000 especialistas TIC adicionales hasta 2030. Consciente de esta demanda, los ciberdelincuentes están utilizando ofertas de trabajo fraudulentas y perfiles laborales falsos como herramientas de ciberataque altamente sofisticadas. Estas estrategias combinan ingeniería social, inteligencia artificial y manipulación digital, dando lugar a procesos de selección que aparentan ser legítimos pero que ocultan riesgos significativos.

Una de las tácticas detectadas consiste en la contratación de perfiles técnicos, supuestamente cualificados para trabajar de forma remota. Los candidatos ficticios superan entrevistas virtuales gracias al uso de deepfakes y guiones automatizados, logrando proyectar una presencia virtual impecable y habilidades bien ensayadas. Una vez integrados en la empresa, acceden a equipos corporativos, herramientas de desarrollo y sistemas internos, permaneciendo activos durante semanas o incluso meses. Esto genera riesgos críticos para la confidencialidad de datos, la propiedad intelectual y la seguridad de las infraestructuras digitales.

En otra variante, los ciberdelincuentes invierten los roles y fingen ser empresas legítimas. Crean sitios web corporativos falsos, perfiles profesionales completos en redes como LinkedIn y realizan entrevistas virtuales mediante avatares de inteligencia artificial. Atraen así a profesionales en búsqueda activa de empleo y les asignan pruebas técnicas que implican la instalación de software contaminado con malware, comprometiendo tanto dispositivos personales como corporativos y, en algunos casos, la seguridad interna de las propias organizaciones.

Lo más preocupante de estas campañas es su escalabilidad. A diferencia de otros ataques, requieren poca infraestructura técnica y pueden automatizarse, aprovechando la estandarización del trabajo remoto y los procesos de selección digitales. Aunque Europa aún no ha registrado incidentes de gran magnitud como en otros continentes, existen indicios de que estas tácticas ya se utilizan en España, especialmente en un mercado laboral altamente competitivo por el talento tecnológico.