Incode invests in privacy-first architecture and acquires Identiq.
Acomenzar

La crisis de identidad de la fuerza laboral de 2025. Lo que expuso sobre los ataques modernos

Harsha Balakrishnan

January 22, 2026

La crisis de identidad de la fuerza laboral de 2025. Lo que expuso sobre los ataques modernos

A medida que las organizaciones cerraron los libros en 2025, un tema se destacó en los informes de violaciones, las investigaciones y los avisos gubernamentales. La identidad se había convertido en la debilidad más explotada de la fuerza laboral.

A lo largo del año, los atacantes pasaron por encima de los controles técnicos no rompiendo sistemas, sino convincentemente suplantando personas. Se hicieron pasar por candidatos a puestos de trabajo, empleados, ejecutivos y personas que llamaban al soporte de TI. Al hacerlo, expusieron una brecha cada vez mayor entre cómo las organizaciones asumen que funciona la identidad y cómo los adversarios la explotan en la práctica.

A finales de 2025, estaba claro que riesgo de identidad de la fuerza laboral ya no se limitaba al fraude en la contratación o a las amenazas internas aisladas. Ahora abarcaba todo el ciclo de vida de los empleados, desde el reclutamiento hasta las interacciones con el servicio de asistencia técnica, y estaba cada vez más impulsado por grupos organizados y con buenos recursos.

2025 demostró que los ataques de identidad de la fuerza laboral son sistémicos

Una de las historias más visibles de 2025 implicadas Trabajadores remotos de TI de Corea del Norte infiltrarse en empresas occidentales haciéndose pasar por empleados legítimos. Los avisos y acusaciones gubernamentales detallaron cómo los operativos utilizaron identidades robadas y sintéticas, entrevistas de proxy, ofuscación de VPN e intermediarios con sede en Estados Unidos para aprobar procesos de contratación digital.

Investigadores citados más de 6.000 intentos de colocación. En muchos casos, las computadoras portátiles corporativas se enviaban a facilitadores domésticos, mientras que los trabajadores reales operaban en el extranjero. Estas no fueron estafas aisladas. Fueron operaciones coordinadas que trataban la contratación de ductos como un vector de ataque repetible.

A medida que avanzaba el año, se hizo evidente que no se trataba de una anomalía. Fue un adelanto.

El oleoducto de contratación se ha convertido en un nuevo vector de ataque, con identidades robadas o fabricadas que se utilizan para infiltrarse en empresas como trabajadores remotos.

Grupos de ingeniería social explotan la confianza de la fuerza laboral a escala

Si bien el fraude en la contratación atrajo la atención temprana, otros atacantes se enfocaron en una debilidad diferente: soporte de acceso.

Grupos como Araña dispersa demostró cuán efectivo ingeniería social podría ser cuando la verificación de identidad es inconsistente. En 2025, el grupo estuvo vinculado a ataques en minoristas, servicios financieros y aerolíneas. En varios incidentes, los atacantes obtuvieron acceso inicial al hacerse pasar por empleados o ejecutivos y apuntar a la mesa de ayuda y Flujos de trabajo de IAM.

En algunos casos, los equipos de TI estaban convencidos de restablecer las contraseñas o MFA mediante herramientas de administración de acceso e identidad de autoservicio. A partir de ahí, los atacantes se movieron lateralmente a través de VPNs, entornos de acceso remoto e infraestructura virtual, accediendo eventualmente a sistemas y credenciales confidenciales.

Estos ataques tuvieron éxito no debido a malware sofisticado, sino porque los procesos asumieron que la persona que realizaba la solicitud era legítima.

Para finales de año, la ingeniería social ya no era una táctica de apoyo. Fue el principal punto de entrada.

El ataque de Scattered Spider contra el minorista británico Marks & Spencer causó cientos de millones en pérdidas de ganancias.

El juicio humano no podría seguir el ritmo de la suplantación moderna

A través de la contratación, la incorporación y el soporte de TI, las organizaciones continuaron dependen en gran medida de la intuición humana. Los reclutadores evaluaron currículums y entrevistas. El personal de la mesa de ayuda hizo llamadas de juicio bajo presión. Las verificaciones de identidad, cuando existían, a menudo eran manuales o fáciles de eludir.

En 2025, IA generativa hizo que este enfoque fuera cada vez más frágil. Los atacantes utilizaron currículums sintéticos pulidos, entrevistas asistidas por IA, videos deepfake y actores proxy para derrotar la proyección tradicional. En algunos casos, la persona en cámara no era la persona contratada.

La investigación de la industria reforzó la tendencia. El Instituto Ponemon informó que Los roles de recursos humanos y TI se encontraban entre los más frecuentemente atacados por los adversarios, citado en el 41% de los incidentes relacionados con información de información confidencial. Más de la mitad de los casos de compromiso de credenciales involucraron técnicas avanzadas de ingeniería social, incluido contenido generado por IA.

No se estaba violando a la fuerza laboral porque la gente era descuidada. Se estaba violando porque la identidad se había vuelto fácil de falsizar.

Cómo respondieron las organizaciones durante 2025

A mediados de año, muchas organizaciones comenzaron a ajustar su enfoque. No a través de cambios masivos en la plataforma, sino a través de controles específicos diseñados para reducir la ambigüedad de identidad.

Algunos introdujeron verificación de identidad antes en la contratación para evitar que los solicitantes sintéticos o apoderados avanzaran. Otros endurecieron los procedimientos de la mesa de ayuda, agregando fricción a los reinicios de MFA y los cambios de acceso. Los equipos de seguridad trabajaron más estrechamente con recursos humanos y TI, reconociendo que la identidad de la fuerza laboral se encuentra en la intersección de los tres.

Estos cambios ayudaron, pero a menudo fueron reactivos. En muchos entornos, la verificación de identidad todavía se trataba como una excepción en lugar de un control estándar.

La lección duradera de 2025 fue simple. La identidad no se puede asumir una vez y se puede confiar para siempre.

Mirando hacia el futuro

A medida que las organizaciones avanzan hacia 2026, lo hacen con una visibilidad más clara de dónde se rompe la identidad de la fuerza laboral. La pregunta ya no es si la identidad debe verificarse, sino qué tan consistentemente debe confirmarse a lo largo del ciclo de vida de los empleados.

2025 expuso las grietas. Lo que viene después depende de si la identidad se convierte en un control fundamental o sigue siendo una verificación puntual.

Descargue su copia gratuita de nuestro libro electrónico “Asegurar el proceso de contratación contra las Deepfakes y el Fraude de Identidad” para explorar:

  • La nueva superficie de amenaza: cómo la contratación se convirtió en un vector de ataque.
  • Por qué los procesos tradicionales de contratación son susceptibles de fraude.
  • Los riesgos que enfrentan las organizaciones en el panorama actual del talento.
  • Mejores prácticas para construir una canalización de contratación resiliente.
  • Criterios clave para evaluar una solución de verificación de candidatos.
  • Por qué las empresas líderes confían en Incode para el aseguramiento de la identidad.

Originario de la India, Harsha Balakrishnan vive en la ciudad de Nueva York y le encanta pasar el rato con su perro y todo lo relacionado con los deportes. Durante el día, trabaja en las ofertas de soluciones Workforce de Incode, dando forma a la forma en que las empresas adoptan la verificación de identidad basada en IA a lo largo del ciclo de vida de los empleados.

Harsha Balakrishnan
Originally from India, Harsha Balakrishnan lives in New York City and loves hanging with his dog and all things sports. By day, he works on Incode’s Workforce solution offerings, shaping how enterprises adopt AI-driven identity verification across the employee lifecycle.
Linkedin
Chapters
Abstract Incode graphic.

Suscríbase a nuestro boletín

Conquista información de expertos sobre el panorama en evolución de la identidad impulsada por la IA
verificación y prevención del fraude.

¡Gracias! ¡Su envío ha sido recibido!
¡Ups! Algo salió mal al enviar el formulario.
Al suscribirse, asíciese nuestro Politica de Privacidad
Incode Technologies, Inc.
101 Mission St, Suite 900,
San Francisco, CA 94105, EE. UU.
Tel: +1 (650) 446-3444
Incode reviews on G2 logo.
Plataforma
Explora la plataforma
Explore Platform
Orchestation Dashboard
Workflow builder
Personalización de la Ul
Decisiones y resultados
Análisis de fraude
Gestión de Casos
Integraciones de plataformas
Nuestra tecnologia
Reeconocimiento facial
Verificación de documentos
Verificación de liveness
OCR
Detección de deepfakes
Incode Network
Casos de uso
Verificación de identidad
Verificación de edad
Cumplimiento KYC/AML
Know Your Business (KYB)
Incode Workforce (KYE)
Verificación de Candidatos
Identidad Agentica
Verificación sin documentos
Industrias
Servicios financieros
Salud
Juegos en línea
Apuestas Online
E-commerce y marketplaces
Sector público
Redes sociales
Recursos
Blog
Prensa
Webinars
Centro de confianza
Asociados de negocios e integraciones
Empresa
Acerca de Incode
Carreras
Privacy Manifesto
Contáctanos
Seguridad
HIPAA
Política de privacidad
Términos de uso
Accesibilidad
SDK Y API
Informe de privacidad de datos de Washington Consumer Health
Política y aviso de datos biométricos
Manage Cookies
Incode Technologies ha sido certificado para cumplir con SOC 2 Tipo ii. Incode Technologies utiliza cifrado TLS de 256 bits
© Incode Technologies Inc. Todos los derechos reservados. Marca registrada Incode