Los ciberdelincuentes están sustituyendo los métodos tradicionales de fraude por técnicas más avanzadas basadas en inteligencia artificial (IA). Una de las más recientes consiste en capturar muestra de voz de redes sociales para extorsionar a personas cercanas a la víctima, lo que constituye el núcleo del fraude mediante deepfakes; los cuales son deepfake, es un video, una imagen o un audio generado que imita la apariencia y el sonido de una persona.
Aunque empezó como una estafa a simples personas, era de esperarse que pronto se extendiera a las empresas. Los delincuentes utilizan IA para crear deepfakes de líderes empresariales en reuniones virtuales, emitiendo órdenes falsas que pueden comprometer la reputación y las finanzas de una empresa.
A menudo, los líderes suplantados deben demostrar su inocencia, lo que pone en riesgo no solo su carrera profesional, sino también miles de millones de dólares.
México no escapa de esta tendencia fraudulenta. En 2023, ocupamos el tercer lugar en América Latina en ciberataques, con un aumento de 40 por ciento desde 2020. La suplantación de identidad mediante deepfakes ha evolucionado para realizar fraudes bancarios y extorsiones. Recientemente, la Asociación de Bancos de México (ABM) reportó un incremento de 25 por ciento en fraudes bancarios digitales, muchos de ellos utilizando IA para suplantar la identidad de clientes o empleados, incluso mediante manipulación de voz para inducir a los empleados a realizar transferencias fraudulentas.
De acuerdo con el Centro de Estudios para el Desarrollo de la Sociedad de la Información (CEDSI), en 2022, las empresas mexicanas perdieron aproximadamente 8 mil millones de dólares por fraudes cibernéticos, siendo los deepfakes una técnica emergente en estos delitos.
Los criminales también emplean datos personales robados para crear identidades sintéticas, mezclando información real y falsa, lo que las hace difíciles de detectar por los sistemas de seguridad. Con esta información, pueden abrir cuentas bancarias fraudulentas y generar perfiles digitales con historiales crediticios falsos, lo que les permite operar durante años sin ser descubiertos.
Detectar y desmantelar estas redes criminales puede tomar años, y las posibilidades de recuperar los fondos robados son mínimas. Por ello, es fundamental protegerse de las consecuencias legales y económicas del mal uso de los datos personales. Aunque las tecnologías de ciberseguridad han avanzado, el eslabón más débil sigue siendo el factor humano.
¿Cómo hacer frente a esta tendencia? La clave, una vez más, está en la educación en ciberseguridad. Las campañas de concientización son cruciales para que empleados y usuarios reconozcan y respondan a señales de fraude. A su vez, las empresas deben invertir en tecnologías que detecten deepfakes y refuercen sus sistemas de autenticación.
De esta forma, colaborando entre individuos, empresas y autoridades, podríamos hacer frente a este modelo que parece no tener un freno próximamente.
