Estrictas medidas de seguridad ante amenazas cibernéticas

Coinbase, una de las principales plataformas de intercambio de criptomonedas, ha implementado recientemente nuevas directrices en su proceso de contratación y gestión de personal. Estas medidas surgen como respuesta a la creciente sofisticación de los ataques cibernéticos, particularmente aquellos orquestados por grupos patrocinados por estados. La compañía busca reforzar su infraestructura de seguridad ante una amenaza que ha evolucionado de ataques externos a intentos de infiltración interna.

Las nuevas pautas incluyen la obligatoriedad de una orientación presencial para todas las nuevas incorporaciones y, en roles específicos que manejan sistemas sensibles, la restricción de contratación a ciudadanos estadounidenses, junto con la exigencia de toma de huellas dactilares. Estas decisiones han generado un debate significativo sobre su compatibilidad con la legislación federal de Estados Unidos.

El desafío de la infiltración norcoreana en el ecosistema cripto

La cúpula de Coinbase, encabezada por su CEO Brian Armstrong, ha destacado la alarmante progresión de las tácticas de los hackers norcoreanos. Estos actores maliciosos no solo recurren a ataques cibernéticos tradicionales, sino que han adoptado un método más insidioso: la infiltración directa. Bajo identidades fraudulentas, buscan obtener puestos de trabajo en empresas del sector Web3 y de tecnología para acceder a sistemas críticos desde el interior, facilitando el robo de fondos que posteriormente son redirigidos para financiar al régimen.

Un ejemplo de la magnitud del problema fue revelado por el investigador ZachXBT en julio de 2025, quien documentó pagos millonarios a trabajadores de TI norcoreanos empleados en diversos proyectos y empresas, acumulando más de 16.58 millones de dólares solo en la primera mitad del año, con un promedio mensual de 2.76 millones de dólares. Esto subraya la urgencia con la que empresas como Coinbase deben abordar la seguridad de sus sistemas y, por ende, de sus empleados.

Análisis legal: ¿Contradicción con la ley federal estadounidense?

A primera vista, la política de Coinbase, especialmente la exigencia de ciudadanía para ciertos puestos, parece entrar en conflicto con la Ley de Inmigración y Nacionalidad (INA) de Estados Unidos. Esta ley prohíbe generalmente la discriminación laboral basada en la ciudadanía o el estatus migratorio, buscando asegurar un trato equitativo para ciudadanos, residentes permanentes, asilados y refugiados.

Excepciones legales a la prohibición de discriminación

No obstante, la INA contempla varias excepciones relevantes que podrían ser invocadas por Coinbase. Entre ellas, se permite a los empleadores negar oportunidades a individuos que no cumplan requisitos específicos de seguridad nacional, aplicable a roles que demandan autorización de seguridad o acceso a información clasificada. Las leyes de control de exportaciones, como el ITAR (International Traffic in Arms Regulations) para artículos militares y el EAR (Export Administration Regulations) para bienes de doble uso, también pueden influir, facilitando la contratación de ciudadanos estadounidenses para evitar complejos procesos de licenciamiento para la transferencia de tecnología a no estadounidenses.

Además, en ciertas circunstancias, un contrato federal podría requerir que una empresa contrate únicamente a ciudadanos estadounidenses para roles específicos. El desafío legal para Coinbase radica en justificar sus medidas de seguridad dentro de estas excepciones, o si su enfoque establecerá un precedente novedoso en la industria tecnológica.

La aclaración de Coinbase: una política dirigida, no generalizada

Ante la controversia inicial, un portavoz de Coinbase aclaró que la empresa no está implementando una política de contratación generalizada de “solo ciudadanos estadounidenses”. Las modificaciones se aplican principalmente a aquellos roles con acceso a sistemas de alta sensibilidad. “Los cambios se refieren a la adición de nuevas salvaguardas en la etapa de incorporación, como verificación de identidad en persona, toma de huellas dactilares y orientación, para reducir los riesgos de actores maliciosos”, señaló el representante de Coinbase.

Esta distinción es crucial, ya que apunta a que la empresa no se apoya en ninguna excepción legal específica de la ley federal de EE. UU. para justificar su política. En cambio, su enfoque se centra en la implementación de medidas de seguridad mejoradas para todo el proceso de integración de nuevos empleados, independientemente de su nacionalidad, buscando elevar el nivel de protección contra amenazas internas. Para los empleados no estadounidenses, la orientación presencial se realizará en centros regionales adecuados.

Más allá de la contratación: Fortaleciendo la seguridad interna

La postura de Coinbase se basa en la severidad de la amenaza norcoreana, argumentando que justifica medidas extraordinarias. Es un ejercicio de equilibrio donde la compañía apuesta a que los tribunales considerarán su justificación de seguridad lo suficientemente sólida como para prevalecer sobre posibles reclamos de discriminación.

La empresa ha enmarcado sus nuevas políticas dentro de una tendencia más amplia en la industria hacia el fortalecimiento de la verificación de identidad e integración de personal. Además de las medidas para nuevos empleados, Coinbase ha reforzado su enfoque de seguridad interna con un modelo multicapa que incluye:

• Vigilancia técnica.
• Verificación de antecedentes.
• Capacitación obligatoria en seguridad.
• Salvaguardias de incorporación presencial más robustas.

Al abordar tanto a nuevos candidatos como a empleados existentes, Coinbase posiciona sus acciones no como discriminatorias, sino como una respuesta integral a una amenaza emergente que la legislación actual quizás no aborda completamente. Este caso de estudio de Coinbase podría sentar un precedente para la industria cripto y el sector tecnológico en general, quienes navegan una delgada línea entre la seguridad empresarial y la normativa legal.