Deepfakes: ¿cómo dañan a las empresas?

Los avances en inteligencia artificial han traído grandes beneficios para la vida diaria y los negocios. Sin embargo, también han dado lugar a nuevas amenazas. Una de las más preocupantes son los Deepfakes, archivos de video, audio o imágenes falsificados con IA que imitan a personas reales de manera casi perfecta.

Si bien en un inicio se usaban en el entretenimiento o en bromas virales, hoy representan un riesgo serio para las empresas, pues pueden usarse para fraudes, manipulación de información y ataques dirigidos.

¿Qué es un Deepfake?

El término proviene de la unión de “deep learning” (aprendizaje profundo) y “fake” (falso). Con algoritmos de inteligencia artificial, se generan contenidos que replican la voz, los gestos o la apariencia de una persona real.

Ejemplos:

➥ Un audio donde se escucha a un supuesto director general ordenando una transferencia urgente.
➥ Un video falso en el que aparece un empleado filtrando información.
➥ Una llamada de voz clonada para engañar a un proveedor o socio comercial.

El resultado es tan convincente que puede pasar desapercibido incluso para profesionales experimentados.

Caso real:

A principios de febrero de 2024, la policía de Hong Kong denunció un caso en el que se empleó tecnología deepfake para ejecutar un fraude multimillonario . Los estafadores orquestaron una videoconferencia, utilizando deepfakes para hacerse pasar por el director financiero y otros empleados de una empresa multinacional, y convencieron a un empleado del sector financiero de transferir aproximadamente 25 millones de dólares.

Riesgos de los Deepfakes en las organizaciones

Los ciberdelincuentes ya están aprovechando esta tecnología para cometer fraudes y ataques más sofisticados. Entre los riesgos más importantes encontramos:

➥Fraudes financieros: suplantación de directivos para autorizar pagos o transferencias.
➥Daño reputacional: publicación de videos falsos que afectan la credibilidad de la marca.
➥Ingeniería social avanzada: phishing o vishing reforzados con material audiovisual manipulado.
➥Falsificación de pruebas: documentos o grabaciones alteradas que se usan en disputas legales o regulatorias.

Cómo protegerse frente a los Deepfakes

Aunque es difícil detectar a simple vista un Deepfake, las empresas pueden reducir su exposición si adoptan medidas preventivas:

➥Capacitación continua: entrenar a los colaboradores para identificar señales de manipulación digital.

➥Políticas de verificación múltiple: confirmar solicitudes sensibles mediante más de un canal (correo, llamada y/o presencial).

➥Protocolos internos claros: establecer procesos de aprobación para transferencias y decisiones críticas.

➥Monitoreo de reputación digital: vigilar la presencia de contenido falso en redes sociales que involucren a la organización y actuar rápidamente.