En la era de la inteligencia artificial, las estafas digitales han alcanzado un nivel de sofisticación sin precedentes, afectando gravemente a empresas de todo el mundo. Los delitos cibernéticos han encontrado en las tecnologías avanzadas de inteligencia artificial una poderosa herramienta para realizar fraudes, principalmente a través de deepfakes, clonación de voz y videollamadas falsas. Esta modalidad permite a los delincuentes hacerse pasar por altos ejecutivos y ordenar transferencias millonarias, poniendo en jaque la seguridad corporativa.
Un caso emblemático: el fraude a la multinacional Arup
Uno de los casos más destacados ocurrió en enero de 2024. Un director financiero de la multinacional Arup fue víctima de un engaño tras participar en una videollamada donde creyó estar hablando con otros directivos de la compañía. Sin embargo, todos los participantes eran falsos: sus rostros, voces y gestos fueron generados mediante inteligencia artificial. Este engaño resultó en autorizaciones de pagos por 25 millones de dólares, demostrando la efectividad de estas nuevas estrategias de fraude.
El impacto económico del Business Email Compromise
La creciente sofisticación de estos fraudes se refleja en las cifras alarmantes proporcionadas por el Federal Bureau of Investigation (FBI). Durante 2024, las estafas de suplantación de ejecutivos, conocidas como Business Email Compromise (BEC), generaron pérdidas por 2.770 millones de dólares solo en Estados Unidos. Esta modalidad de fraude se ha visto potenciada por el uso de deepfakes, que permiten la suplantación de identidad de manera convincente.
La amenaza en América Latina
América Latina no está exenta de esta amenaza. Según datos de ESET, el 27 % de las compañías de la región sufrió al menos un ciberataque durante el último año. Argentina, en particular, se encuentra entre los diez países con más credenciales robadas a nivel mundial, representando el 3,04 % del total global, según la firma Surfshark. En el primer semestre de 2025, se registraron más de 1.600 millones de intentos de ataque en el país, demostrando la magnitud del problema.
Ingeniería social y herramientas avanzadas
Pablo García, BDM Cyber LATAM de TIVIT, explica que estos ataques combinan cuidadosamente la ingeniería social con herramientas avanzadas de inteligencia artificial. Los delincuentes recopilan información pública disponible en plataformas como LinkedIn, redes sociales y comunicados corporativos para identificar a los responsables de autorizar pagos, sus formas de comunicación y sus rutinas laborales. Con estos datos, crean correos falsos, llamadas telefónicas con voces clonadas o videollamadas con deepfakes que imitan a directivos reales de la empresa.
Ataques dirigidos a ejecutivos de alto rango
Los ataques, conocidos como whaling, están dirigidos específicamente a ejecutivos de alto rango debido a la autoridad que poseen dentro de la organización. García advierte que estos fraudes no explotan fallas tecnológicas, sino procesos internos y la urgencia del día a día. Los avances en inteligencia artificial han hecho que la generación de voces sintéticas y rostros falsos sea más accesible que nunca. Existen plataformas gratuitas capaces de recrear voces humanas con gran precisión utilizando pocos segundos de grabación.
La dificultad de detección y prevención
La calidad alcanzada por estas herramientas complica la detección de fraudes, especialmente en contextos corporativos donde la comunicación a través de videollamadas y correos electrónicos es habitual. Las empresas deben ser proactivas en la implementación de medidas de seguridad robustas y fomentar la educación de sus empleados para reconocer señales de posibles fraudes.
En conclusión, la inteligencia artificial ha abierto nuevas fronteras para el cibercrimen, y es imperativo que las organizaciones actúen con rapidez y decisión para protegerse de estas amenazas. La colaboración entre empresas, expertos en seguridad y autoridades es crucial para mitigar los riesgos y salvaguardar la integridad financiera y operativa de las corporaciones en todo el mundo.
