Ingeniero de seguridad de Google acusado de usar datos internos de la empresa para ganar $1.2M en apuestas
Un ingeniero de seguridad de Google fue acusado de usar información confidencial de la empresa para hacer apuestas en Polymarket — una plataforma de predicción basada en criptomonedas — y ganar 1.2 millones de dólares. El caso ilustra el riesgo de amenazas internas de empleados con acceso privilegiado a información sensible.
29 de mayo de 2026
Qué está pasando
Un ingeniero de seguridad de Google fue imputado por el Departamento de Justicia de EE.UU. por usar información no pública de la empresa para hacer apuestas en Polymarket, una plataforma descentralizada de predicción de eventos basada en criptomonedas. El acusado tenía acceso a información interna de Google y la usó para anticipar resultados que luego apostó en la plataforma, acumulando ganancias de 1.2 millones de dólares. El caso es notable porque combina amenaza interna, uso de información privilegiada y activos digitales.
Por qué importa ahora
- El caso ilustra un vector de amenaza interna que va más allá del robo de datos: el uso de acceso privilegiado para ventaja financiera personal, no para robar archivos directamente.
- La proliferación de plataformas financieras y de predicción basadas en criptomonedas crea nuevos incentivos para que empleados con acceso a información no pública la moneticen de formas difíciles de detectar.
- Para empresas de tecnología, consultoría o cualquier sector donde los empleados tienen acceso a información estratégica de clientes, este tipo de riesgo es real y poco considerado en los modelos de amenaza internos.
Para organizaciones
- El monitoreo de comportamiento de empleados con acceso privilegiado — especialmente en seguridad, finanzas y estrategia — debe incluir el uso de información, no solo la extracción de archivos.
- Las políticas de conflicto de interés y uso de información confidencial deben revisarse a la luz de nuevos contextos financieros digitales (criptomonedas, mercados de predicción, DAOs).
- Las auditorías de acceso deben preguntar no solo “¿quién accedió a este dato?” sino “¿hay patrones de acceso que coinciden con decisiones financieras personales del empleado?”
Decisión recomendada
Revisar si las políticas de uso de información confidencial de la organización contemplan escenarios de monetización indirecta — no solo el robo de datos, sino su uso para obtener ventajas financieras externas.