Durante años, el imaginario occidental asoció a Corea del Norte con misiles, desfiles militares y amenazas nucleares. Sin embargo, el régimen de Kim Jong-un ha perfeccionado otra arma mucho más silenciosa y sofisticada: la infiltración digital global mediante trabajadores tecnológicos falsos que operan desde el anonimato.

Lo que parecía una teoría conspirativa hoy se ha convertido en una preocupación concreta para gobiernos, empresas y agencias de inteligencia occidentales. Investigaciones recientes revelan que miles de supuestos desarrolladores, ingenieros de software y especialistas IT que trabajan remotamente para compañías occidentales serían, en realidad, operativos vinculados al aparato estatal norcoreano.

El mecanismo de la infiltración digital es tan simple como perturbador.

Utilizando identidades robadas o completamente fabricadas, estos trabajadores aplican a empleos remotos en empresas de Estados Unidos y Europa. Se presentan como ciudadanos estadounidenses, europeos o asiáticos radicados en terceros países. Sus perfiles en LinkedIn suelen parecer impecables: experiencia creíble, certificaciones técnicas y hasta entrevistas virtuales realizadas mediante herramientas de inteligencia artificial y deepfakes.

Una vez contratados, reciben equipos corporativos enviados a direcciones controladas por colaboradores en territorio occidental. Allí entran en juego las llamadas “laptop farms”: viviendas o depósitos con decenas de computadoras conectadas remotamente para que el verdadero operador, ubicado fuera del país objetivo —muchas veces en China o Rusia— pueda trabajar simulando estar físicamente en Estados Unidos.

El resultado es alarmante.

Según estimaciones citadas por autoridades estadounidenses y firmas de ciberseguridad, el esquema habría infiltrado a cientos de empresas, incluyendo compañías tecnológicas de primer nivel y contratistas vinculados a sectores sensibles. Algunas investigaciones incluso sostienen que prácticamente todas las grandes corporaciones estadounidenses habrían recibido postulaciones asociadas a estas redes.

Pero el objetivo no es únicamente económico.

Aunque el régimen obtiene millones de dólares en salarios desviados hacia Pyongyang —dinero que ayudaría a financiar programas militares y nucleares—, el verdadero riesgo radica en el acceso privilegiado a sistemas corporativos, datos sensibles y propiedad intelectual.

La sofisticación del esquema ha crecido exponencialmente gracias a la expansión del trabajo remoto posterior a la pandemia y al avance de la inteligencia artificial. Microsoft advirtió recientemente que agentes norcoreanos utilizan software de modificación de voz, intercambio facial y generación automatizada de perfiles profesionales para superar entrevistas y verificaciones de identidad.

Incluso gigantes tecnológicos como Amazon reconocieron haber bloqueado miles de postulaciones sospechosas desde 2024.

El fenómeno también expone una fragilidad estructural del capitalismo digital contemporáneo: empresas obsesionadas con reducir costos mediante contratación remota global terminaron creando, involuntariamente, una superficie ideal para operaciones estatales encubiertas.

La paradoja es brutal.

Mientras Occidente celebraba la eliminación de fronteras laborales gracias al teletrabajo, regímenes autoritarios entendieron rápidamente que esa misma apertura podía transformarse en un vector de espionaje, financiamiento clandestino y penetración estratégica.

La amenaza ya no llega necesariamente en forma de malware o ataques visibles. A veces aparece como un programador eficiente, puntual y técnicamente brillante que participa de reuniones por Zoom desde una identidad cuidadosamente construida.

En otras palabras: el espía del siglo XXI ya no necesita infiltrarse físicamente en una empresa. Basta con enviar un currículum.