Las empresas enfrentan importantes riesgos legales y financieros al descubrir que han contratado involuntariamente a trabajadores de tecnología de información (TI) provenientes de Corea del Norte. Estos incidentes pueden revelar un esquema de empleo organizado que genera ingresos para los programas de armas del régimen norcoreano, lo que complica aún más la situación para las organizaciones afectadas.
Primero de todo, intenta por todos los medios no contratar espías norcoreanos
Los expertos en ciberseguridad advierten que, aunque los trabajadores norcoreanos pueden estar vinculados a programas de armas, su principal motivación es obtener un salario. Esto cambia la dinámica de cómo las empresas deben manejar estas situaciones. Asistentes al Cyber Defense Summit en Washington, D.C., sugieren que las empresas deben colaborar entre sus departamentos de recursos humanos, seguridad y legal para identificar las señales de alerta durante el proceso de contratación.
Entre los indicadores de riesgo se encuentran correos electrónicos sin validación, perfiles de LinkedIn con currículos reciclados y la falta de disposición de los candidatos para realizar entrevistas por video. La detección temprana es crucial, ya que las organizaciones pueden verse expuestas a violaciones de sanciones incluso si un pago a un empleado norcoreano se realiza inadvertidamente.
Una vez que una empresa sospecha que ha contratado a un trabajador de Corea del Norte, las decisiones sobre la terminación del empleo no son sencillas. Expertos afirman que es fundamental mantener la comunicación con estos empleados a fin de facilitar la recopilación de pruebas y la recuperación de equipos. Los trabajadores suelen ser cooperativos, interesándose en recuperar su última paga antes de que se ponga fin a su relación laboral.
Aunque no existe una obligación legal de notificar a las autoridades sobre estos hallazgos, expertos ponen énfasis en que la divulgación voluntaria puede ser beneficiosa y puede reducir penalidades en caso de una infracción. La amenaza de que estos incidentes se sigan expandiendo continúa, lo que transforma esta problemática en un desafío persistente para las empresas. Estos casos indican que el peligro de ciberseguridad está lejos de desaparecer.
