La inteligencia artificial crea un nuevo reto para RRHH: entrevistar a candidatos que no existen
Sophos alerta sobre el aumento de identidades profesionales falsas creadas con inteligencia artificial para infiltrarse en organizaciones. El fenómeno sitúa a los equipos de selección en una posición cada vez más relevante dentro de la estrategia de ciberseguridad empresarial.
NOTICIA
Durante años, los departamentos de Recursos Humanos han tenido una misión relativamente clara: identificar a la persona adecuada para cada puesto. Sin embargo, la irrupción de la inteligencia artificial está añadiendo una nueva responsabilidad a esa tarea. Antes de evaluar si un candidato encaja en una organización, algunas empresas empiezan a preguntarse algo más básico: si la persona que participa en el proceso existe realmente.
La compañía de ciberseguridad Sophos ha alertado sobre el crecimiento de las llamadas identidades sintéticas, perfiles profesionales construidos mediante inteligencia artificial con el objetivo de acceder a organizaciones, obtener información sensible o infiltrarse en sistemas corporativos.
La práctica combina herramientas de IA generativa, redes profesionales y procesos de selección remotos para construir candidatos aparentemente creíbles. Currículums impecables, cartas de presentación personalizadas, fotografías profesionales y perfiles digitales coherentes pueden generarse hoy en cuestión de minutos.
Lo preocupante es que el fenómeno ya no pertenece al terreno de la hipótesis.
Según los investigadores de Sophos X-Ops, diversas organizaciones europeas han detectado intentos de contratación protagonizados por candidatos que manipulaban procesos de verificación, evitaban determinadas comprobaciones de identidad o mostraban inconsistencias difíciles de detectar durante las primeras fases de selección.
"Las incongruencias no se limitan a la imagen online y a los currículos. En varios casos denunciados por empresas europeas, los candidatos han trucado las pruebas técnicas, eludido los controles de identidad o exigido utilizar dispositivos personales en lugar del equipo de la empresa, que cuenta con soluciones de seguridad", explica Rafe Pilling, director de Inteligencia frente a Amenazas de Sophos X-Ops.
Algunos de estos comportamientos pueden parecer anecdóticos de forma aislada. Sin embargo, analizados en conjunto, revelan una realidad inquietante: los procesos de selección se están convirtiendo en una nueva puerta de entrada para las amenazas digitales.
Cuando la contratación se convierte en una cuestión de ciberseguridad
La expansión del trabajo remoto y la normalización de los procesos de selección a distancia han contribuido a crear un entorno especialmente favorable para este tipo de prácticas.
Durante años, las videollamadas se consideraron una herramienta razonablemente fiable para verificar identidades. Hoy esa confianza empieza a erosionarse. La inteligencia artificial permite generar imágenes, voces y documentación cada vez más sofisticadas, mientras que la contratación internacional dificulta en muchos casos la validación presencial de los candidatos.
"Las videoentrevistas, que durante años fueron el único método fiable de verificación a distancia, ya no garantizan la autenticidad. Algunos candidatos fraudulentos alegan problemas técnicos para evitar encender la cámara, manipulan los fondos virtuales o demuestran un conocimiento superficial del contexto local pese a afirmar residir en Europa", advierte Pilling.
La situación refleja una transformación más profunda. La inteligencia artificial no solo está cambiando la forma de trabajar; también está modificando la manera en que las organizaciones generan confianza.
El papel creciente de RRHH en la defensa de las organizaciones
El informe también documenta campañas organizadas por grupos vinculados a Estados. Entre ellas destaca Contagious Interview, una operación atribuida al grupo NICKEL ALLEY, asociado a Corea del Norte, que utiliza ofertas de empleo falsas y procesos simulados de selección para distribuir malware entre profesionales del sector tecnológico.
En estos casos, los atacantes crean páginas corporativas ficticias en LinkedIn, desarrollan entrevistas aparentemente legítimas y construyen ecosistemas digitales diseñados para generar credibilidad antes de lanzar el ataque.
Más allá de la sofisticación técnica, el fenómeno tiene una consecuencia organizativa relevante: los equipos de Recursos Humanos están adquiriendo un papel cada vez más estratégico dentro de la protección de las compañías.
Tradicionalmente, la ciberseguridad se consideraba una responsabilidad exclusiva de los departamentos tecnológicos. Sin embargo, la proliferación de identidades sintéticas obliga a ampliar esa visión. La primera interacción con un potencial atacante puede producirse durante un proceso de selección, mucho antes de que intervengan los equipos de IT o seguridad.
Esto no significa que los profesionales de RRHH deban convertirse en expertos en ciberseguridad. Sí implica, en cambio, incorporar nuevas capacidades de observación, verificación y análisis dentro de procedimientos que hasta ahora estaban diseñados principalmente para evaluar experiencia, competencias o encaje cultural.
Un problema que va más allá de la tecnología
La aparición de candidatos creados o amplificados mediante inteligencia artificial plantea una cuestión de fondo que afecta a todas las organizaciones.
Si la IA permite construir identidades profesionales cada vez más convincentes, la capacidad para verificar la autenticidad de las personas puede convertirse en una competencia tan importante como evaluar su talento.
La contratación siempre ha sido un ejercicio de confianza. Las empresas confían en que un candidato es quien dice ser, que su trayectoria es real y que la información que comparte es veraz.
La diferencia es que, hasta ahora, esa confianza se construía sobre señales relativamente fáciles de comprobar. La inteligencia artificial está cambiando esa realidad.
Y con ella, también está cambiando el trabajo de quienes tienen la responsabilidad de incorporar a las personas que formarán parte de una organización.