Sophos advierte que candidatos a empleos construidos con identidades falsas están aprovechando el anonimato digital, la inteligencia artificial generativa y las identidades sintéticas para infiltrarse en empresas europeas.
Cosmikal, empresa española especializada en el desarrollo de soluciones avanzadas de ciberseguridad, anuncia la incorporación de su solución Endurance al NATO Information Assurance Product Catalogue (NIAPC), el catálogo técnico informativo oficial de la Organización del Tratado del Atlántico Norte (OTAN) que recoge los productos evaluados por autoridades nacionales conforme a los criterios de seguridad de la información de la Alianza.
Este reconocimiento supone un hito histórico para Cosmikal y para la industria tecnológica española de defensa: Endurance se convierte en la única solución española incluida en el NIAPC en la categoría de control de accesos, y en la segunda de procedencia europea en dicha denominación, reforzando su posicionamiento en el ámbito europeo de la seguridad de la información para entornos de misión crítica.
Para Víctor Pascual López, CEO, “la incorporación de Endurance al NIAPC es el resultado del compromiso sostenido de Cosmikal con los más altos estándares de seguridad de la información. Representa, además, un reconocimiento a la capacidad tecnológica española para dar respuesta a los desafíos de seguridad de nuestro tiempo en los escenarios más exigentes”.
La incorporación al NIAPC ha sido posible tras la evaluación y certificación del producto por parte del Centro Criptológico Nacional (CCN), autoridad nacional de certificación de la seguridad de las tecnologías de la información en España, adscrita al Centro Nacional de Inteligencia (CNI). El CCN, en calidad de organismo de certificación nacional reconocido por la OTAN, ha verificado que Endurance satisface los estrictos requisitos de seguridad establecidos por la Alianza, lo que ha permitido su inclusión en el catálogo.
El NATO Information Assurance Product Catalogue (NIAPC) constituye una herramienta informativa utilizada por la OTAN para la gestión de la seguridad de la información en el seno de la Alianza. Su función es servir de guía de referencia técnica para las naciones miembro, los proveedores de tecnología que aspiran a operar en entornos OTAN y los propios organismos de la Alianza, facilitando la consulta de productos evaluados conforme a estándares de seguridad de la información establecidos por la organización.
La inclusión en el catálogo no es automática ni sencilla: requiere la validación formal por parte de una autoridad nacional de certificación reconocida, lo que garantiza la independencia, el rigor técnico y la objetividad del proceso de evaluación. El NIAPC es, por tanto, un instrumento de confianza estratégica para los tomadores de decisión en materia de seguridad en toda la estructura de la Alianza Atlántica.
Endurance es la solución de Cosmikal orientada al blindaje en el acceso a los activos e infraestructuras críticas, entornos de defensa e instituciones que operan bajo los más elevados requisitos de seguridad de la información. La solución integra capacidades de autenticación robusta, gestión centralizada de credenciales y trazabilidad completa de accesos, diseñadas específicamente para resistir las amenazas propias de contextos clasificados y de alta sensibilidad.
La certificación por el CCN y la incorporación al NIAPC acreditan que Endurance responde a los criterios de garantía de la información (Information Assurance) de la OTAN, refrendando su aptitud para su despliegue en entornos donde la integridad, la confidencialidad y la disponibilidad de la información son condición indispensable para la operación.
Más allá del logro empresarial, la inclusión de Endurance en el NIAPC puede tener una dimensión estratégica relevante para el ecosistema de ciberseguridad y defensa español y europeo. En un momento en que la soberanía tecnológica y la autonomía estratégica constituyen prioridades para las naciones aliadas, contar con una solución nacional acreditada en el catálogo de referencia de la OTAN contribuye a reforzar la posición de España como contribuyente activo a la seguridad colectiva de la Alianza.
Cosmikal expresa su reconocimiento al Centro Criptológico Nacional por el riguroso proceso de evaluación llevado a cabo, y reitera su compromiso de contribuir, desde la innovación tecnológica española, a los objetivos de seguridad de la información de la Alianza Atlántica y de sus naciones miembro.
Sophos: identidades falsas se infiltran en empresas europeas
El grupo de ciberseguridad Sophos advierte que candidatos a empleos construidos con identidades falsas están aprovechando el anonimato digital, la inteligencia artificial generativa y las identidades sintéticas para infiltrarse en empresas europeas. Sus objetivos son diversos: eludir las sanciones internacionales mediante puestos de trabajo obtenidos de forma fraudulenta, acceder a sistemas confidenciales o extorsionar a sus empleadores.
Esta campaña persistente fue descubierta por investigadores de la Unidad de Contramedidas (CTU, Counter Threat Unit) de Sophos X-Ops, con el apoyo de las tecnologías de seguridad avanzadas de Sophos para detectar nuevas amenazas y técnicas de ataque.
“Las incongruencias no se limitan a la imagen online y a los currículos. En varios casos denunciados por empresas europeas, los candidatos han trucado las pruebas técnicas, eludido los controles de identidad o exigido utilizar dispositivos personales en lugar del equipo de la empresa, que cuenta con soluciones de seguridad. Otros han cambiado con frecuencia las direcciones de entrega o los datos bancarios, intentando borrar sus huellas o evitar los procedimientos internos”, explica Rafe Pilling, Director de Inteligencia frente a Amenazas en Sophos X-Ops.
La proliferación de herramientas de inteligencia artificial generativa ha ‘democratizado’ el fraude de identidad en los procesos de contratación. Hoy cualquier actor malicioso puede generar en cuestión de minutos currículos impecables, cartas de presentación personalizadas, fotografías de perfil y ecosistemas profesionales ficticios con cuentas de correo y perfiles de LinkedIn internamente coherentes. Para ayudar a detectar a estos candidatos falsos, Sophos ha publicado una guía para CISO que combina la inteligencia frente a amenazas con la aplicación práctica en la empresa.
“Las video entrevistas, que durante años fueron el único método fiable de verificación a distancia, ya no garantizan la autenticidad: algunos candidatos fraudulentos alegan problemas técnicos para evitar encender la cámara, manipulan los fondos virtuales o demuestran un conocimiento superficial del contexto local pese a afirmar residir en Europa”, continúa el responsable de Sophos.
El fenómeno no se limita a los solicitantes de empleo fraudulentos. Sophos CTU ha documentado en detalle la campaña ‘Contagious Interview’, llevada a cabo por Nickel Alley, un grupo de ciber-amenazas que actúa en nombre de Corea del Norte. Este grupo se especializa en atacar a profesionales del sector tecnológico mediante la publicación de ofertas de empleo falsas, engañando a los posibles candidatos a través de un proceso de entrevista simulado y, en última instancia, distribuyendo malware.
En ataques selectivos, Nickel Alley suele crear una página de empresa falsa en LinkedIn para ganarse la confianza de los usuarios y mantiene una cuenta en GitHub para coordinar la distribución de malware. En algunos casos, los atacantes han utilizado la conocida táctica ‘ClickFix’ para distribuir malware mediante pruebas falsas de evaluación de habilidades laborales.
Estas situaciones ponen de relieve la importancia estratégica que han adquirido los equipos de Recursos Humanos (RRHH). No sólo se encargan de encontrar al candidato ideal para cada puesto, sino que también constituyen una primera línea de defensa basada en la coherencia general del candidato: la concordancia entre documentos, declaraciones y entorno, la capacidad de verificar el historial a través de canales oficiales o independientes y la disposición a someterse a procesos estandarizados de verificación de identidad. Los equipos de RRHH se encuentran cada vez más en primera línea. En 2025, se descubrió que el grupo Gold Blade atacaba a los reclutadores enviando solicitudes maliciosas a anuncios de empleo.
“Sin necesidad de ser expertos en ciberseguridad, los responsables de selección de personal deben ahora extremar la vigilancia observando la coherencia general del candidato: su imagen, la concordancia entre sus documentos, declaraciones y entorno, y la posibilidad de verificar su historial mediante fuentes oficiales o independientes”, concluye Pilling.