- Dado que el trabajo remoto brinda oportunidades para el fraude, algunos empleados subcontratan sus trabajos.
- Los ejecutivos de personal dicen que la práctica es más común en los roles de TI, codificación y desarrollador.
- Los expertos dicen que este fraude presenta riesgos, particularmente cuando el trabajo involucra datos confidenciales de la empresa.
- ¿Ya conoces nuestra cuenta en Instagram? Síguenos.
No pasó mucho tiempo para que Khuram Raza Zakhaif, un consultor que realiza trabajo independiente de computación en la nube en Lahore, Pakistán, se diera cuenta de que algo no estaba bien y tenía razón: era fraude.
Un empleado alemán de un gran fabricante de chips se puso en contacto con él a través del sitio Upwork; necesitaba ayuda con algunos problemas de conectividad con los que estaba lidiando.
Los dos firmaron un acuerdo de confidencialidad y concertaron una videollamada.
Después, las cosas se pusieron raras. Cuando Zakhaif le hizo preguntas básicas al empleado sobre las configuraciones del sistema del fabricante de chips, le envió grabaciones de reuniones internas del equipo y sus credenciales de inicio de sesión y contraseñas personales.
Zakhaif estaba cauteloso. «Le dije: ‘Podrías meterte en problemas si me dejas usar tu identidad para suplantarte'», comentó.
El trabajador señaló que no era gran cosa y que le pagaría a Zakhaif para que hiciera esa labor.
Zakhaif se resistió. “Luego comenzó a discutir. Afirmó que en Alemania es común subcontratar tu empleo, lo ha hecho varias veces y todos sus colegas también lo hacen”, mencionó Zakhaif. «Le contesté: ‘Amigo, me voy'».
Cuando publicó sobre esta experiencia en Reddit, otros trabajadores independientes le enviaron mensajes con historias similares. «Supongo que es más común de lo que pensaba», aseguró.
Una historia común
Incluso antes de que la pandemia marcara el comienzo de la era de Zoom, el trabajo remoto «abría la puerta» para que empleados engañaran a sus empresas laborando menos horas o estando en varias organizaciones a la vez.
Hoy en día, el aumento de la contratación y el trabajo a distancia, combinado con una grave escasez de mano de obra, deja una brecha para que los estafadores subcontraten sus tareas a otras personas.
Las investigaciones sugieren que el fraude de empleados y candidatos a puestos de trabajo (por ejemplo, personas que se hacen pasar por posibles empleados o hacen que otros realicen sus pruebas cognitivas o de codificación para ser contratados), ha aumentado recientemente, aunque es complejo de monitorear.
Es difícil obtener datos sobre la incidencia de personas que subcontratan sus tareas. Pero la evidencia anecdótica de los ejecutivos de la compañía sugiere que este fraude en el trabajo va en aumento.
Grandes riesgos
Los expertos aseguran que el fraude en el trabajo puede plantear graves riesgos para las compañías, especialmente cuando se involucran datos confidenciales de la empresa y del cliente.
Algunos profesionales consideran que el hecho de que algunos empleados deshonestos estén haciendo esto podría significar un problema aún mayor.
Casi dos años y medio después de la «revolución» del trabajo remoto, los empleadores no tienen un buen manejo de la gestión de sus fuerzas laborales.
Señales sutiles de que el trabajo está siendo subcontratado
La subcontratación no es infrecuente en campos como la banca de inversión y la consultoría, pero se realiza con el conocimiento y el apoyo financiero de los empleadores.
El problema para las compañías es cuando los trabajadores subcontratan sus tareas sin el conocimiento de su organización y pagan de su propio bolsillo.
El fenómeno no es nuevo. En 2013, el equipo de seguridad de Verizon anunció que descubrió que un programador estadounidense que había subcontratado su trabajo a empleados en China. Mientras tanto, miraba videos de gatos en la oficina todo el día. Fue una historia que «incendió» Internet por un momento.
Cameron Edwards, vicepresidenta sénior de estrategia y operaciones de clientes de la agencia de personal Matlen Silver, selecciona a los candidatos para trabajos de tiempo completo en las empresas Fortune 500.
Las profesiones donde más ocurre
Ella explicó que la práctica es más común en roles técnicos, de TI, de codificación y de desarrollador; los empleados que realizan este tipo de estafas a menudo son personas autorizadas para trabajar en Estados Unidos y Europa occidental. Por lo tanto, ganan un salario relativamente alto.
Los contratan en grandes empresas como consultores de tecnología internos a tiempo completo. Luego, subcontratan sus empleos o tareas de ellos a trabajadores en países con costos más bajos y les pagan en consecuencia.
Edwards apuntó que, antes de la pandemia, se percató de empleados que tenían dos o más contratos de 40 horas a la semana de diferentes firmas, a veces de la competencia. Pero la frecuencia se ha incrementado en los últimos dos años.
«A medida que el mundo ha evolucionado para volverse más híbrido y remoto, es mucho más fácil lograrlo», subrayó.
Agregó que recientemente varios clientes le han contado sobre empleados recién contratados que subcontrataban sus trabajos a otros. «Ya nada me sorprende».
Edwards aseveró que, desde la perspectiva del empleador, hay algunas señales de que podría estar ocurriendo la subcontratación.
Por ejemplo, el trabajo requiere demasiado tiempo para completarse, o se realiza en horarios extraños. También el empleado ofrece excusas por las que no puede responder el teléfono o estar ante la cámara.
Hay otras señales sospechosas. El departamento de TI de una empresa puede señalar que un empleado ha reenviado sus tareas a un correo electrónico personal.
También puede descubrir a través de la actividad de IP que las credenciales de la persona se están utilizando para acceder a los sistemas informáticos de la firma desde lejos.
«Los gerentes están buscando cada vez más señales», puntualizó.
«Honestamente, creo que es por eso que escuchas a tantos ejecutivos decir que tenemos que volver a la oficina. Es un desafío monitorear esto en un entorno remoto y están cansados de agotarse».
Un ajetreo nefasto
Muchos trabajadores a nivel mundial tienen un trabajo paralelo o una empresa empresarial.
Por lo general, los empleadores no tienen poder para hacer nada con respecto a estos segundos trabajos.
Ello siempre y cuando no afecten el trabajo de su plantilla laboral y no impliquen acciones para un competidor.
Pero Josh Bersin, analista de la industria de Recursos Humanos, expuso que a los empleados generalmente no se les permite subcontratar ninguna parte de sus trabajos habituales; la práctica es un delito e implica el despido.
«Cada empleador con el que hablo considera ‘remoto’ como una ubicación, no como un acuerdo de trabajo», contó. Esto significa que los empleados remotos deben cumplir con las reglas de la organización.
¿Por qué la gente hace esto? ¿Y por qué creen que pueden salirse con la suya?
Los estafadores no se acercan, pero los expertos de la industria tienen algunas teorías.
Vik Kalra, cofundador de Mindlance, narró que ha visto dos veces casos en los que un empleado contratado para hacer ciertas labores no era la persona que lo hacía.
Consideró que los empleados no estaban calificados para sus roles; la única forma en que podían fingir era obteniendo ayuda de un tercero. También que querían ganar más dinero teniendo varios trabajos a la vez.
Kalra indicó que quienes hacen fraude en el trabajo probablemente no se preocuparon demasiado por ser descubiertos; incluso si los despidieran, el ajustado mercado laboral significa que es relativamente fácil conseguir otro empleo como programador o desarrollador.
«Por ahora, el único desincentivo es que los despidan de un trabajo de consultoría. Eso no es suficiente».
Detener los riesgos de seguridad
Los expertos dijeron que la subcontratación de empleos puede hacer que las organizaciones sean más vulnerables a las violaciones de seguridad.
Lou Shipley, ex director ejecutivo de Black Duck y profesor titular de la Escuela de Negocios de Harvard, dio a conocer que la práctica crea más oportunidades para los delincuentes.
Esto porque se infiltran en los sistemas de una empresa y hacen que sea más vulnerable a ataques más amplios y robo de datos.
La firma de investigación y consultoría Gartner ha sugerido que la «huella digital en constante expansión de las organizaciones modernas» es una de las principales tendencias de ciberseguridad de 2022.
Anunció que un gran número de trabajadores remotos combinado con un mayor uso de la nube pública y un suministro altamente conectado «han expuesto ‘superficies’ de ataque nuevas y desafiantes» dentro de las firmas.
Shipley explicó que la fuga de datos intencional o accidental, donde la información es filtrada por alguien que no ha sido capacitado, es un posible problema y da pie a un fraude en el trabajo.
Esto se debe a que la compañía es más susceptible al robo de propiedad intelectual.
Acciones para evitar el fraude en el mundo del trabajo
Mitigar el riesgo no es fácil, pero los expertos dicen que hay algunas cosas que las empresas pueden hacer.
Para empezar, deberían emitir dispositivos de trabajo seguros, que tengan software antivirus y actualizaciones automáticas.
Sumado a ello, hay que incluir programas de seguimiento que puedan garantizar que los archivos en la intranet de la empresa o el trabajo producido por las personas no se compartan fuera de la organización.
«La infraestructura informática debe ser gestionada y controlada de manera centralizada por la empresa», consideró Michael Corby, ex director de información. Ahora asesora a compañías sobre riesgos de privacidad y seguridad de la información.
Las organizaciones también deben asegurarse de que todos los empleados se comuniquen a través de canales encriptados, generalmente mediante el uso de una red privada virtual o VPN, para ayudar a preservar la integridad y seguridad de los datos.
En ese sentido, toda la correspondencia de los empleados debe incluir una firma digital, que pueda validar a las partes emisoras y receptoras.
Crucialmente, dio a conocer Corby, las organizaciones deben permanecer alerta para mantener sus datos seguros y privados, generalmente por parte de TI y gestión de riesgos.
«Tiene que haber alguien responsable de la integridad de las operaciones», destacó. «De lo contrario, no sabes lo que no sabes».
Kalra fue aún más lejos. Dijo que la creciente incidencia de la subcontratación laboral es una indicación de que muchos empleadores aún tienen que descubrir cómo administrar de manera efectiva sus fuerzas de trabajo remotas.
Subrayó que debe haber más capacitación sobre protocolos tecnológicos y privacidad de datos. También un mayor enfoque en el desarrollo de las habilidades necesarias para controlar a los trabajadores remotos e híbridos.
“Tal como está, el empleo remoto en muchas organizaciones se considera un derecho individual, pero debe verse como un privilegio con muchas restricciones”, concluyó. «Todo el sistema se basa en la confianza, pero no es sostenible».
AHORA LEE: Esto es VICA, las habilidades que las empresas buscan en su nuevo talento
TAMBIÉN LEE: Edadismo en México: 4 pasos para combatirlo, de acuerdo con Cecilia Reyes, directora de crecimiento de Wiser Hub
