Table of Contents
La nueva amenaza: deepfakes en procesos laborales
La evolución de la inteligencia artificial ha abierto puertas a soluciones innovadoras, pero también ha generado amenazas inéditas. Uno de los fenómenos más alarmantes es el uso de deepfakes para cometer fraudes laborales. Estos fraudes se producen cuando individuos utilizan videos, audios y documentos falsificados generados por IA para suplantar identidades reales durante procesos de contratación digital. Esta táctica va más allá del simple engaño: implica una sofisticación tecnológica que compromete la autenticidad de las relaciones laborales desde su inicio.
Un ejemplo paradigmático es el caso de «Shamar», un candidato ficticio que logró superar varias etapas de entrevistas utilizando una identidad falsa, un perfil de LinkedIn legítimo y herramientas de suplantación de voz y video. Este tipo de ataque fue posible gracias a tecnologías como deepfakes de video y voces sintéticas generadas por modelos de IA entrenados en bases de datos públicas. La amenaza es real y creciente, sobre todo en un entorno donde el trabajo remoto y las entrevistas virtuales se han normalizado.
El fraude laboral mediante deepfakes representa no solo una amenaza para los departamentos de RR.HH., sino también un riesgo para toda la organización: acceso no autorizado a sistemas internos, fuga de datos sensibles y daño reputacional. Las empresas deben comprender que este tipo de fraude no es un problema aislado, sino una tendencia que requiere respuestas estructurales.
La economía del fraude: pérdidas millonarias y proyecciones alarmantes
Según datos recientes, las pérdidas económicas derivadas de fraudes laborales mediante deepfakes superan los $2 mil millones anuales. Esta cifra no solo revela la magnitud del problema, sino que también refleja la falta de preparación de muchas compañías ante este tipo de amenazas. Gartner estima que, para 2028, uno de cada cuatro candidatos en procesos de selección será fraudulento.
Este tipo de fraude no se limita a pequeñas empresas o sectores tecnológicos. Multinacionales como Arup Group han sido víctimas de estafas complejas en las que se utilizaron videollamadas con deepfakes de altos directivos para autorizar transferencias bancarias millonarias. En un incidente particular, un deepfake del CFO autorizó una transferencia de $25 millones durante una videoconferencia perfectamente sincronizada.
El impacto económico es solo una parte del problema. El daño a la reputación, la pérdida de confianza en los procesos de contratación remota y la exposición a riesgos legales y regulatorios hacen que esta amenaza sea prioritaria para cualquier organización. Actuar ahora es esencial para prevenir consecuencias mayores en el futuro.
El papel de la IA generativa en la creación de identidades falsas
La proliferación de modelos de inteligencia artificial generativa como Stable Diffusion y GPT ha facilitado la creación de identidades sintéticas. Estos modelos permiten generar rostros humanos realistas, voces personalizadas y textos coherentes que simulan historiales laborales creíbles. La combinación de estas tecnologías ha dado lugar a una nueva clase de fraude: el candidato completamente fabricado.
Los defraudadores utilizan estos recursos para construir perfiles falsos en plataformas profesionales como LinkedIn, complementándolos con certificados, portafolios y entrevistas grabadas manipuladas. La automatización de este proceso ha alcanzado tal nivel que incluso existen granjas de datos en Asia Oriental que producen miles de identidades falsas al mes, listas para ser desplegadas en procesos de selección globales.
La facilidad con la que se pueden crear estas identidades se traduce en una amenaza persistente. Mientras las empresas luchan por mantenerse al día con las tecnologías de verificación, los actores maliciosos van un paso adelante, explotando vacíos en los sistemas de evaluación tradicionales.
Técnicas de evasión: cómo burlan los sistemas de verificación
Los defraudadores no solo crean identidades falsas, sino que desarrollan técnicas para evadir los controles de seguridad. Entre las más sofisticadas se encuentran el face morphing y el behavioral spoofing. El primero combina digitalmente rasgos de diferentes rostros para dificultar la detección biométrica, mientras que el segundo simula patrones de comportamiento visual, como parpadeos y movimientos de cabeza.
Además, se emplean herramientas como Astrill VPN para ocultar la ubicación geográfica real del candidato, lo que permite que individuos ubicados en países sancionados participen en entrevistas como si estuvieran en regiones permitidas. Este camuflaje digital complica aún más la validación de la identidad del postulante.
Estas técnicas hacen que los métodos tradicionales de verificación —como escanear un documento de identidad o realizar una videollamada— sean insuficientes. La sofisticación del fraude obliga a las empresas a adoptar soluciones tecnológicas avanzadas y multidimensionales.
El auge de las granjas de candidatos falsos
Un fenómeno emergente es el uso de granjas de candidatos falsos, operadas por redes organizadas que producen perfiles sintéticos en masa. Estas granjas automatizadas emplean bots para aplicar simultáneamente a cientos de ofertas laborales, usando diferentes identidades y adaptando sus respuestas mediante modelos de lenguaje como GPT.
Estas operaciones suelen estar ubicadas en regiones con baja regulación cibernética, como algunos países del sudeste asiático. Los perfiles creados incluyen documentos de identidad falsificados, cartas de recomendación generadas por IA y entrevistas grabadas previamente para simular una videollamada en tiempo real.
La escala de estos ataques es abrumadora. Solo en 2024, se han detectado más de 75 millones de intentos de suplantación digital, un incremento de 50 veces respecto a 2022. Este crecimiento exponencial exige una respuesta igualmente escalable por parte de las organizaciones.
Casos reales: del engaño a la infiltración corporativa
Los casos documentados van más allá de simples engaños para obtener empleo. En varios incidentes, se ha demostrado que estos métodos han sido utilizados para infiltrar organizaciones y obtener acceso a sistemas internos, datos confidenciales y hasta desviar fondos a entidades ilegales.
Uno de los más impactantes ocurrió en EE.UU., donde operativos norcoreanos utilizaron identidades sintéticas para obtener empleo en empresas tecnológicas. Una vez dentro, instalaron software espía y redirigieron fondos a estructuras vinculadas con regímenes militares sancionados. Las entrevistas fueron realizadas mediante deepfakes de alta fidelidad, imposibles de detectar sin herramientas específicas.
Estos casos evidencian que el fraude laboral mediante IA no es solo una estafa económica, sino una amenaza a la seguridad nacional y corporativa. La contratación segura se convierte así en parte esencial de la ciberdefensa empresarial.
La respuesta tecnológica: verificación biométrica avanzada
Ante esta amenaza, empresas como Persona han desarrollado soluciones de verificación de identidad que integran múltiples capas tecnológicas. Su sistema trifásico incluye: verificación multicanal, análisis de señales pasivas y orquestación dinámica del riesgo.
Por ejemplo, la Liveness Detection 3D permite analizar si la imagen de una persona es real o generada por IA, detectando microexpresiones faciales y profundidad mediante la cámara. Este método ha demostrado ser eficaz para identificar deepfakes en tiempo real durante entrevistas virtuales.
Estas soluciones no solo mitigan el riesgo, sino que también mejoran la experiencia del usuario legítimo al ajustar el nivel de fricción según el perfil de riesgo. La adopción de estas herramientas se perfila como una inversión estratégica para la protección del capital humano.
Colaboraciones estratégicas en seguridad laboral
Para enfrentar esta amenaza de manera integral, se han formado alianzas clave entre plataformas de contratación y empresas de ciberseguridad. Un ejemplo es la integración de Greenhouse con CLEAR, que usa biometría facial y análisis del movimiento ocular durante las entrevistas para detectar inconsistencias propias de los deepfakes.
Otra iniciativa destacada es la colaboración entre Okta y Persona, que incorpora verificación de identidad dentro de los sistemas de gestión de acceso (IAM), permitiendo controlar el ingreso a plataformas críticas desde el momento del onboarding.
Estas asociaciones demuestran que la seguridad no puede ser responsabilidad de un solo departamento. Requiere la integración de recursos tecnológicos, humanos y organizativos para crear barreras efectivas contra la suplantación digital.
Recomendaciones técnicas para prevenir fraudes
Las empresas deben adoptar un enfoque proactivo. Algunas medidas clave incluyen la implementación de autenticación biométrica escalonada, como pedir a los candidatos realizar gestos aleatorios (guiñar un ojo, sonreír) durante entrevistas, lo que dificulta la reproducción con deepfakes.
También se recomienda realizar análisis forenses de los archivos de video y audio usados durante las entrevistas, examinando metadatos, patrones de sonido y posibles manipulaciones. Herramientas de análisis de voz pueden identificar si una grabación ha sido generada por IA mediante anomalías espectrales.
Estas prácticas, acompañadas de una cultura organizativa centrada en la verificación desde el primer contacto, pueden reducir drásticamente el riesgo. Prevenir es más rentable —y seguro— que remediar después de una infiltración.
El futuro del reclutamiento seguro
Con la creciente digitalización de los procesos de contratación, el futuro del reclutamiento dependerá de la capacidad de las empresas para integrar soluciones de verificación robustas sin sacrificar la experiencia del usuario. La clave está en equilibrar seguridad y usabilidad.
Se espera que más plataformas adopten inteligencia artificial para detectar patrones anómalos en los candidatos, como inconsistencias en los tiempos de respuesta, desincronización labial o patrones de voz no humanos. Estas tecnologías permitirán automatizar gran parte del proceso de detección de fraudes.
El desafío será mantenerse al día con un adversario que también usa IA para innovar en sus métodos. La agilidad tecnológica y la colaboración interempresarial serán esenciales para asegurar el ecosistema laboral del futuro.
Conclusión: una carrera entre innovación y defensa
El fraude laboral mediante deepfakes es una amenaza real, creciente y cada vez más sofisticada. Las organizaciones ya no pueden permitirse ignorarlo o tratarlo como un problema menor. La combinación de IA generativa, ingeniería social y técnicas de evasión plantea un reto multidimensional que solo puede enfrentarse con tecnología avanzada y estrategias colaborativas.
Adoptar herramientas de verificación biométrica, establecer protocolos de análisis forense digital y formar alianzas estratégicas son pasos fundamentales. Pero, más allá de la tecnología, es crucial fomentar una cultura empresarial que valore la autenticidad y la seguridad desde el primer contacto con un candidato.
Las empresas que logren adelantarse a esta amenaza no solo protegerán sus activos, sino que también ganarán una ventaja competitiva en un mercado laboral cada vez más digital y vulnerable. La inversión en seguridad hoy es la garantía de continuidad mañana.
