Pop Mart y Labubu: el caso chino que desafía a Disney y Barbie con innovación ágil, cultura digital y millones...
de 2051
¡Este correo no es phishing! (pero es importante) 🧐
Te presentamos a Anon, el hacker que ahora trabaja en RH.
Saludos Cordiales,
Esta edición ha sido hackeada…
Pero tranqui, es todo por tu bien. Hoy Anon, nuestro consultor infiltrado en ciberseguridad, nos cuenta por qué la seguridad digital no solo es cosa de Sistemas, sino también de Recursos Humanos. Porque, aunque tengamos firewalls, el mayor riesgo está en las personas.
Te dejo con Anon para que te cuente cómo mejorar la prevención y por qué la ciberseguridad empieza contigo.
La próxima semana:
Hablaremos de la innovación, no solo como una palabra bonita sino como plan de negocio. ¡No te lo pierdas! ✌️
Hola,
te hackeé… pero fue por tu bien 😎
Escrito por Anon, el hacker que trabaja en RH
Tranqui, no revisé tu Drive (todavía).
Solo me colé en tu bandeja para contarte un chisme corporativo que no salió del grupo de Sistemas.
Resulta que Samsung y Google —sí, los grandes, los intocables— se metieron un autogol cibernético por culpa de… sus propios empleados. 💻
Nada de hackers rusos ni algoritmos maquiavélicos.
Fue gente normal: ingenieros, managers, tech bros & sisters. ☕
Uno subió código confidencial a ChatGPT “para avanzar más rápido”.
El otro dio acceso sin querer a una app maliciosa conectada a Salesforce.
En resumen: multitasking con exceso de confianza.
Y sí, estos casos pasaron de verdad (aquí van los links por si no me crees 🧑💻).
Pero más allá del drama tecnológico, la pregunta es:
👉 ¿qué tiene que ver todo esto con Recursos Humanos?
Mucho.
Porque el problema no fue el antivirus.
Fue el factor humano.
Un dato de Verizon lo confirma: el 82% de las filtraciones de datos que se reportan cada año comienzan con un error humano.
O sea, puede que el becario haya tenido algo de culpa…
pero el verdadero cortocircuito está en la cultura organizacional. ⚙️
La mayoría de las empresas todavía no han hecho el update a la versión “Cultura Digital IOs 2025”.
Y eso se nota.
En HD* Human Design Doing, escribimos este newsletter con la firme creencia de que el conocimiento digital no debería ser intimidante.
Porque nos fastidia un poco la jerga innecesaria: phishing, smishing, spoofing…
Así que hagámoslo simple:
“Te llamaron, te pidieron un código, lo diste.
Eso fue todo el hackeo.” 💾
Mi misión —si decides aceptarla— es democratizar la ciberconciencia con humor y humanidad.
Porque no se trata de tener miedo a la IA, sino de aprender a convivir con ella sin mandar el contrato del cliente al chat de ChatGPT. 🤖
Así que en este Saludos Cordiales, te voy a contar los casos de Google y Samsung, y algunos tips de supervivencia digital que nos compartió Paco Web, nuestro colega consultor-influencer favorito. 😎
Sí, el mismo que advirtió que Totalplay iba a subir tarifas y logró que Profeco se despertara de la siesta. 📡
🧠 Cómo hackearon a Google sin escribir una sola línea de código
¿Alguna vez te han hablado de “ingeniería social”?
No, no es un nuevo puesto de Recursos Humanos.
Es el término elegante que los hackers usan para describir el arte de convencerte de hacer algo tonto… creyendo que estás haciendo algo útil. 🧑💻
Y justo así empezó el caso de Google y Salesforce, uno de los episodios más extraños del año en el mundo digital: una historia que no tiene nada que ver con virus ni firewalls, y todo que ver con confianza mal colocada.
🔒 El ataque que empezó con una llamada
Resulta que un grupo de ciberdelincuentes —que se hacen llamar ShinyHunters (porque aparentemente “Los Vatos del Teléfono” no sonaba tan pro)— decidió no hackear computadoras, sino personas.
Su método era simple, casi elegante:
Llamaban a un empleado de Google, fingiendo ser del área de soporte técnico.
Voz amable. Tono urgente. Lenguaje convincente.
El tipo o la tipa del otro lado pensaba:
“Ah, qué alivio, por fin alguien del equipo de TI que sí contesta el teléfono.”
Y entonces comenzaba el teatro:
Les pedían autorizar una aplicación para “resolver un problema con Salesforce”, o ayudar con una “actualización urgente”.
Esa app, por supuesto, era una copia señuelo del famoso Data Loader de Salesforce, el programa que usan las empresas para mover grandes cantidades de datos.
Un clic de confianza, y listo.
La app quedaba conectada a la base de datos de la empresa.
Sin romper contraseñas, sin usar fuerza bruta, sin película de Hollywood.
Solo una llamada y una buena historia.
Así, los hackers accedieron a información de miles de grandes empresas que Google tenía registradas en Salesforce.
Nada nuclear —solo nombres, correos y contactos—, pero suficiente para vender, extorsionar o manipular.
Google cortó el acceso en cuestión de horas, hizo el clásico comunicado (“no hubo impacto significativo”) y publicó una carta explicando qué sucedió.
Pero lo más interesante no fue el hackeo, sino la lección.
📡 “El verdadero bug está entre el teclado y la silla”
Ahí es donde entra Paco Web, nuestro querido consultor-influencer, autoproclamado Top Voice en Ciberseguridad y Tecnología Mexicana™.
Si no lo conoces, es ese tipo que explica hackeos en TikTok con una comunidad de activa de seguidores.
En una plática que tuvimos con Paco para este newsletter, nos dice:
“No es culpa de las empresas, no es culpa de los gobiernos… es culpa de las personas”.
Y no exagera.
Nos enumera casos de Google, Mercado Libre, Amazon que han sido víctimas de hackers.
Pero en la mayoría entran por el “factor humano”.
En México, él ha trabajado para empresas y gobierno que fueron “secuestradas digitalmente” por un correo mal contestado, alguna meme de gatitos, o por el clásico “entra a este link para reactivar tu cuenta”.
Casos donde el error no fue técnico, sino humano.
Y su diagnóstico siempre suena igual:
“No los hackearon. Se hackearon solitos.” dice Paco 😅
🧠 El día que Samsung subió su secreto a ChatGPT
Todo empezó con un “solo tantito”.
Un ingeniero de Samsung subió fragmentos de código a ChatGPT para que lo ayudara a corregir errores. Otro lo usó para resumir un documento técnico. Nada fuera de lo común… hasta que la empresa descubrió que, sin querer, parte de su información interna había terminado en manos del chatbot.
Nada grave… hasta que Bloomberg soltó el bomberazo en abril de 2023:
Samsung prohíbe el uso de IA a sus empleados tras detectar una fuga de datos en ChatGPT 💣
Samsung había detectado que varios empleados compartieron información confidencial con ChatGPT mientras intentaban usarlo como asistente de trabajo.
La compañía decidió prohibir temporalmente el uso de herramientas de inteligencia artificial generativa, incluyendo ChatGPT, Bard y Bing AI, en todos sus equipos y redes corporativas.
Como una medida preventiva.
La empresa surcoreana 🇰🇷 explicó que la decisión buscaba evitar que información confidencial o código propietario quedaran almacenados en servidores externos, donde sería casi imposible recuperar o borrar los datos.
La traducción Anon-approved:
“Por favor, dejen de contarle nuestros secretos al robot.” 🤖
La preocupación era real: 65% de sus propios empleados de Samsung habían dicho en una encuesta interna que veían riesgo en usar estas plataformas sin regulación clara.
Samsung no cerró la puerta a la IA.
De hecho, anunció que estaba desarrollando sus propias herramientas internas para traducción, resúmenes de documentos y soporte a desarrolladores, además de mecanismos para bloquear la carga de información sensible a servicios externos.
La pausa solo duraría “hasta que la empresa tuviera un entorno seguro” para usarlas con confianza.
En pocas palabras: no fue un castigo a sus empleados, fue una actualización de sistema.
Otras empresas grandes reaccionaron igual.
Bancos como JPMorgan, Bank of America y Citigroup también limitaron ChatGPT.
Y el gobierno de Italia, por su parte, bloqueó temporalmente la herramienta por preocupaciones sobre privacidad (aunque levantó la medida días después).
Pero ojo, tampoco se trata de ponerle candado a todo. 🔒
Porque mientras unos pasan el uso de IA, otros aprenden a integrar sin riesgos para la empresa.
Un estudio del MIT publicado en julio de 2023 encontró que los empleados que usaron ChatGPT para tareas de redacción aumentaron su productividad 40% y mejoraron la calidad de su trabajo en 18%.
Además, los investigadores notaron algo clave: la IA ayudó especialmente a quienes tenían menor desempeño inicial, reduciendo la brecha entre empleados más y menos hábiles.
¿La traducción Anon-style?
“ChatGPT no te quita el trabajo.
Te ayuda a hacerlo más rápido… si sabes cómo usarlo sin meter la pata.” ⚙️
Así que el problema no es la herramienta.
El problema es no preparar a la gente para usarla con cabeza.
La IA no es peligrosa; peligrosa es la falta de criterio digital.
Y mientras unas empresas frenan, otras ya aceleran.
Citigroup, por ejemplo, acaba de anunciar la capacitación de 175,000 empleados en el uso responsable de IA —desde cómo escribir mejores prompts hasta cómo generar resultados de negocio sin exponer datos sensibles.
Como dice Paco Web:
“La información es el activo más valioso de una empresa”.
Samsung no le dijo no a la IA.
Solo dijo: “Dame chance, primero enseñemos a la gente cómo no regalarle la empresa a cambio.”
🧩 Lo que realmente te hace hackeable
Le preguntamos a Paco Web qué puede hacer una empresa ya mismo para no terminar en la próxima nota de Bloomberg.
Su respuesta fue rápida: “No hay nada gratis en internet”. 💺
Traducción: Si descargas un juego pirata o recibiste un correo con el asunto “te ganaste un IPhone”, tal vez deberías desconfiar un poco.
Porque sí: el factor humano sigue siendo el eslabón más débil. No por malicia, sino por confianza.
❌ Confianza en los correos que parecen del jefe.
❌ Confianza en los grupos de WhatsApp donde se comparte información sensible.
❌ Confianza en que “no pasa nada” si instalas un jueguito en la laptop del trabajo.
Según Paco, hay tres errores que nos vuelven altamente hackeables:
1️⃣ Usar el equipo del trabajo como si fuera personal.
Un USB o un software pirata basta para abrir la puerta.
2️⃣ Compartir información por canales no oficiales.
Un archivo mal enviado por WhatsApp puede terminar en el lugar equivocado.
3️⃣ No respetar los protocolos.
Si algo urge y “por eso” no los sigues, el hacker ya ganó.
Y luego está el clásico del ego digital: “a mí no me va a pasar”.
Pero sí pasa.
A Google, a Samsung y a cualquier empresa donde la prisa vence al criterio.
Paco lo resume:
“No hay sistema invulnerable. Lo único que puedes fortalecer es la cultura.”
Por eso su mantra no es cuídate del hacker, sino “hagamos más seguro el internet”.
Con reglas claras, respaldos constantes (el famoso método 3-2-1) y una sola norma sagrada: tu información vale más que tu multitasking.
Porque al final, la ciberseguridad no se trata de firewalls.
Se trata de hábitos.
De recordar que lo más caro de una empresa no es su servidor:
es la confianza que se pierde cuando alguien hace clic donde no debía. ⚠️
🕶️ Anon
“El hacker que ya trabaja en Recursos Humanos.”
¡Califica este newsletter!
Todo es anónimo, porque a Anon le gusta el misterio… pero tus opiniones valen oro. ⭐️
PODCAST 🎙️
Ep 77 T3: El ego del senior 🗣️ y su miedo a soltar el control 🥶
No confundas tener historia con tener la razón 😅.
El ego del líder puede ser su mayor aliado o su peor enemigo 🥸.
Cuando confundes experiencia con autoridad, el ego empieza a gobernar, y ahí comienza el verdadero bloqueo para el liderazgo auténtico🤺.
Mira cómo ayudamos a empresas como la tuya a mejorar su seguridad digital. 🚀
Agenda una reunión o escríbenos por WhatsApp para diseñar una cultura más segura. 🔐
🔗 Impulsa tu empresa con soluciones que transforman el talento y la cultura.
Descubre cómo podemos ayudarte a fortalecer tu liderazgo, comunicación y cultura organizacional en www.hd.company 🚀
📅 ¿Listo para dar el siguiente paso? Agendemos un proyecto y hagamos que las ideas se conviertan en acción. Reserva en Google Calendar
👥 Conecta con nuestros socios en LinkedIn:
🔹 Jose L Pinheiro | 🔹 Jaime Lastra | 🔹 Adrián Ladrón de Guevara
