Incluso los expertos en seguridad pueden ser engañados. En julio de 2024, KnowBe4, una compañía con sede en Florida que ofrece capacitación en seguridad, descubrió que una nueva contratación conocida como "Kyle" era en realidad un agente extranjero. "Entrevistó muy bien", dice Brian Jack, director de seguridad de la información de Knowbe4. "Estaba en cámara, su currículum tenía razón, su verificación de antecedentes se limpió, su identificación despejó la verificación. No teníamos ninguna razón para sospechar que este no era un candidato válido". Pero cuando su facilitador, el individuo con sede en EE. UU., Traído para instalar malware en la computadora de la compañía de Kyle, el equipo de seguridad se puso y lo cerró.
De vuelta en Londres, Simon Wijckmans no pudo soltar la idea de que alguien había tratado de engañarlo. Acababa de leer sobre el caso KnowBe4, que profundizó sus sospechas. Realizó verificaciones de antecedentes y descubrió que algunos de sus candidatos definitivamente estaban usando identidades robadas. Y, encontró, algunos de ellos estaban vinculados a las conocidas operaciones de Corea del Norte. Así que Wijckmans decidió librar un pequeño ejercicio de contrapeso, y él me invitó a observar.
Marco en Google Meet a las 3 de la madrugada del Pacífico, cansado y nublado. Eligimos deliberadamente esta hora ofensiva porque son las 6 de la mañana en Miami, donde el candidato, "Harry", afirma estar.
Harry se une a la llamada, luciendo bastante fresca. Tal vez tiene veinte años, con cabello negro, recto y negro. Todo sobre él parece deliberadamente inespecífico: usa un suéter de cuello tripulado negro liso y habla en un auricular fuera de la marca. "Acabo de despertar temprano hoy para esta entrevista, no hay problema", dice. "Sé que trabajar con las horas del Reino Unido es una especie de requisito, por lo que puedo llevar mis horas de trabajo al tuyo, por lo que no hay problema con eso".
Hasta ahora, todo coincide con los sellos distintivos de un trabajador falso. El fondo virtual de Harry es una de las opciones predeterminadas proporcionadas por Google Meet, y su conexión es un toque lento. Su inglés es bueno pero muy acentuado, a pesar de que nos dice que nació en Nueva York y creció en Brooklyn. Wijckmans comienza con algunas preguntas típicas de la entrevista, y Harry sigue mirando a su derecha mientras responde. Habla sobre varios lenguajes de codificación y los nombres de los marcos con los que está familiarizado. Wijckmans comienza a hacer algunas preguntas técnicas más profundas. Harry hace una pausa. Se ve confundido. "¿Puedo unirme a la reunión?" Él pregunta. "Tengo un problema con mi micrófono". Wijckman asiente, y Harry desaparece.
Pasan un par de minutos, y empiezo a preocuparme de que lo hemos asustado, pero luego regresa a la reunión. Su conexión no es mucho mejor, pero sus respuestas son más claras. Tal vez reinició su chatbot, o consiguió un compañero de trabajo para entrenarlo. La llamada se ejecuta unos minutos más y nos despedimos.
Nuestro próximo solicitante se llama a sí mismo "Nic". En su currículum, tiene un enlace a un sitio web personal, pero este tipo no se parece mucho a la foto de perfil en el sitio. Esta es su segunda entrevista con Wijckmans, y estamos seguros de que la está fingiendo: es uno de los solicitantes que falló la verificación de antecedentes después de su primera llamada, aunque no lo sabe.
El inglés de Nic es peor que el de Harry: cuando se le pregunta qué hora es, nos dice que es "seis y pasado" antes de corregirse y decir "Quarter a siete". ¿Dónde vive? "Estoy en Ohio por ahora", viste, como un niño que consiguió algo bien en un cuestionario de pop.
