Los deepfakes, la inteligencia artificial y su impacto en las empresas ya no son ciencia ficción: son una amenaza real y creciente. Lo que antes parecía exclusivo de películas futuristas, hoy se ha convertido en una herramienta que los ciberdelincuentes utilizan para generar vídeos, audios o imágenes falsos que pueden engañar incluso a profesionales bien entrenados.
Lejos de ser una curiosidad tecnológica o material para bromas, los deepfakes se han convertido en una amenaza tangible para empresas de todos los tamaños. Su calidad es ya tan alta que, en muchos casos, resulta prácticamente imposible detectar a simple vista (o al oído) que estamos ante una falsificación.
Cuando la apariencia engaña
Un caso reciente lo demuestra de forma contundente. En la empresa Arup, los atacantes utilizaron inteligencia artificial para replicar la imagen y voz de un alto directivo. Con ese material, generaron un vídeo falso solicitando una transferencia urgente de fondos. El resultado fue que los empleados, confiando en lo que veían y escuchaban, autorizaron la operación. El fraude se consumó sin levantar sospechas.
Este tipo de incidentes ya no son anecdóticos. En sectores como el financiero, las estafas basadas en inteligencia artificial han aumentado más de un 2.000 % en los últimos tres años. La combinación de confianza interna, urgencia emocional y manipulación digital crea el entorno perfecto para el engaño.
La realidad es que lo que vemos o escuchamos ya no puede considerarse prueba suficiente. La capacidad de la tecnología para imitar expresiones, gestos y voces ha superado los límites que hace apenas unos años parecían imposibles. Y aunque se están desarrollando herramientas para detectar estas falsificaciones —analizando, por ejemplo, patrones de parpadeo, sincronización labial o artefactos visuales—, siguen siendo herramientas complejas, poco accesibles y no siempre efectivas en tiempo real.
Por eso, hoy más que nunca, la clave está en las personas.
La mejor defensa: sentido común y formación
Mientras las soluciones técnicas siguen avanzando, hay medidas de bajo coste y alto impacto que pueden marcar la diferencia. La más importante: formar a los equipos y crear una cultura de verificación.
El hábito de “pausar y comprobar” es fundamental. Ante una solicitud inesperada, una orden de pago urgente, una videollamada no programada o un cambio de cuenta bancaria, lo más sensato es parar y verificar. ¿Cómo? Utilizando un canal alternativo al que se usó originalmente. Por ejemplo, si llega un correo pidiendo una transferencia urgente, llamar directamente al remitente antes de actuar puede evitar un desastre.
Los atacantes saben que la presión es su aliada. Utilizan frases como “esto es urgente”, “hazlo ya” o “no hay tiempo que perder” para forzar decisiones impulsivas. Enseñar a nuestros equipos a reconocer esta urgencia emocional y a no dejarse arrastrar es parte esencial de la prevención.
Protocolo “4 ojos+2 canales” y otras medidas de seguridad
Una medida práctica y eficaz es aplicar la política de “4 ojos + 2 canales” en los procesos críticos, especialmente en pagos o cambios bancarios.
Este protocolo combina dos ideas simples:
-
4 ojos: al menos dos personas distintas deben revisar y aprobar cualquier transacción antes de ejecutarla.
-
2 canales: la verificación debe realizarse a través de un canal distinto al utilizado inicialmente para recibir la solicitud. Si llega por email, confirmar por teléfono; si fue por WhatsApp, verificar por correo corporativo.
Este sistema dificulta enormemente que un atacante logre engañar a ambos interlocutores por separado y controlar dos canales de comunicación verificados al mismo tiempo. Es una barrera efectiva, sencilla y muy difícil de superar para cualquier intento de fraude externo.
Además del protocolo anterior, es altamente recomendable:
-
Activar la autenticación en dos pasos (MFA) en todos los accesos sensibles (correo, VPN, ERP…).
-
Establecer procesos internos claros para aprobar pagos, con responsables definidos.
-
Formar de forma continua a los equipos sobre ciberseguridad, especialmente a personal administrativo y financiero.
