Page 35 - REVISTA AUDITORÍA PUBLICA 86
P. 35
REVISTA AUDITORÍA PÚBLICA / 86
tación nepótica de personal en empresas públicas, don- las incorporaciones por traslado y después de bajas de
de, conforme a las investigaciones judiciales prelimina- larga duración, junto con la conciliación de la nómina con
res, el proceso de selección no se atuvo a los criterios de el control horario y la verificación física del personal o, al
mérito y capacidad. El modus operandi es bien conocido, menos, la certificación de la confirmación de los servi-
aunque formalmente se realiza un proceso público abier- cios prestados por el superior jerárquico.
to, la valoración de los currículos y las entrevistas queda
sujeta a la mayor de las subjetividades para proceder a En la actualidad, el cibercrimen también ha recaído sobre
designar al candidato predeterminado . El alcance real las retribuciones del personal, a través del fraude del de-
2
de estas malas prácticas se puede observar en las me- nominado correo electrónico comprometido. El modus
morias anuales de actividad de las agencias antifraude, operandi emplea avanzadas técnicas de suplantación de
pues, como se informaba por la Agencia de Prevención y identidad, como los correos engañosos (email spoofing)
Lucha Contra el Fraude y la Corrupción de la Comunitat que contienen referencias personales previamente ob-
Valenciana, 4 de cada 10 denuncias recibidas en 2021 tenidas ilícitamente y que tratan de conseguir que los
hacían referencia a posibles irregularidades acaecidas en departamentos financieros o de Recursos Humanos mo-
los procedimientos de selección (Moragues Faus, 2022). difiquen los datos bancarios en favor de cuentas propie-
dad de los ciberdelincuentes (INCIBE, 2022). El Balance
La reacción de los auditores públicos debe obligar a re- de Ciberseguridad del INCIBE (2023) alertó que más del
visar con mayor detenimiento crítico los procedimientos 70% de las corporaciones españolas habían recibido co-
de selección de personal, comprobando la regularidad rreos electrónicos de suplantación de identidad. El Ayun-
del proceso, sobre todo en la fase de publicación, las ve- tamiento de Estepona ha sido un ejemplo de los afec-
rificaciones realizadas sobre los méritos los candidatos tados por esta práctica en 2024, en el que los recursos
seleccionados, el detalle de las entrevistas realizadas y esquilmados superaron los 500.0000 euros (Ríos López,
las posibles alegaciones realizadas por las demás perso- 2025).
nas concurrentes.
Frente a estos ataques a la integridad financiera, las en-
Los denominados por la prensa funcionarios–fantasma tidades públicas deben reaccionar reforzando los proto-
son una cuestión también de candente actualidad que se colos internos para el tratamiento de las comunicaciones
reitera periódicamente por los medios de comunicación, electrónicas con datos críticos, que deben incluir la doble
sembrando en el estupor entre la ciudadanía. En algunos verificación para la modificación de los datos bancarios
casos se trata de personas que trabajan en entidades de los perceptores, como la confirmación telefónica o
públicas de diversa naturaleza, quienes, aprovechando personal, la autorización previa de un superior y la for-
acontecimientos como el cambio destino o el fin de una mación específica en ciberseguridad. Las técnicas de
prolongada baja, estuvieron cobrando sin incorporarse a cibercrimen, que atentan contra todas las áreas tanto
su puesto de trabajo , y en otros supuestos encontramos del negocio corporativo privado como de la gestión de
3
individuos que han accedido de forma nepótica al cargo las Administraciones Públicas, están evolucionando con
público con la prebenda añadida de estar excluidos de gran velocidad y los protocolos de prevención y la forma-
facto de la obligación de prestar servicios . Este mal tam- ción del personal debe ser actualizarse constantemente.
4
bién aqueja a las corporaciones privadas, pues un estudio Por ejemplo, el empleo de la inteligencia artificial está
de AFCE (2022) estimó que el fraude de esta naturaleza a permitiendo nuevas prácticas como las deep fakes que,
nivel mundial representaba el 9% de la nómina. mediante videos o audios, suplantan la identidad de per-
sonas para solicitar y obtener información confidencial
Para evitar estos casos resulta crítico la verificación de o los chatsboots que simulan a los soportes técnicos
2 Así de advierte preliminarmente en las investigaciones judiciales del Tribunal Supremo sobre la presunta contratación irregular por parte de dos empresas públicas de una
persona recomendada por un alto miembro del Gobierno central. Vid “El correo que evidencia el ‘enchufe’ de Jessica en las dos empresas públicas en las que estuvo con-
tratada”, en Ondacero.es de 17 de marzo de 2025 (https://www.ondacero.es/noticias/espana/correo-que-evidencia-enchufe-jessica-dos-empresas-publicas-que-estuvo-con-
tratada_2025031767d7de209d5e6500016ed479.html).
3 Por ejemplo, el empleado del Ayuntamiento de Cádiz que, según la sentencia del Juzgado Contencioso-Administrativo 1 de Cádiz de 20 de enero de 2016, llevaba 6 años
de absentismo laboral, como se detectó al intentar notificarle la concesión de un reconocimiento por su trabajo durante 20 años en la corporación (Gallegos, 2024).
4 Las revelaciones de los asuntos recientes judicializados han denunciado la vinculación de los “enchufes” y los “funcionarios-fantasma”, pues parece darse el caso de
personas que, habiendo accedido presuntamente por métodos espurios a la función pública, quedan exentos de cumplir con la jornada laboral. Por citar un caso reciente
que ha sido dictaminado en sede judicial, la sentencia de la Audiencia Provincial de Sevilla, de 29 de abril de 2025, ha declarado probado que la Fundación Faffe creó un
puesto ficticio para una persona con vínculos partidistas, por los que percibió 360.000 euros (CGPJ, 2025a). Vid el reflexivo artículo de Gonzalo Núñez (2024): “Una historia
de fantasmas (o de empleados públicos)” .
34
