Fraudes ejecutivos y deepfakes: una nueva amenaza para empresas

La nueva estafa corporativa ya no llega con pasamontañas ni con palancas, sino a través de la pantalla.
Los fraudes ejecutivos con deepfakes combinan ingeniería social, ciberataques e inteligencia artificial para
imitar la voz o la imagen de un directivo y convencer a empleados de realizar transferencias o compartir
información sensible.

En un entorno donde las videollamadas, mensajes de voz y correos son parte del día a día, esta amenaza
puede pasar desapercibida si la organización no cuenta con protocolos claros y una cultura de seguridad
bien definida.

¿Qué son los deepfakes?

Un deepfake es un video, audio o imagen manipulada mediante algoritmos de inteligencia artificial para
imitar a una persona real con gran realismo. Con suficiente material público —entrevistas, conferencias,
publicaciones en redes sociales— es posible generar la imagen o la voz de un ejecutivo diciendo cosas
que nunca dijo.

Para un empleado, ver o escuchar a su “director general” ordenando una transferencia urgente puede ser
suficiente para actuar sin cuestionar, especialmente si la petición se acompaña de presión de tiempo o
confidencialidad. Sin duda, estos fraudes ejecutivos con deepfakes son cada vez más sofisticados.

Cómo operan estos fraudes dirigidos a ejecutivos

En términos generales, el esquema sigue una serie de pasos:

• Los ciberdelincuentes recopilan videos, audios y fotografías de un directivo de alto nivel.
• Con esa información entrenan modelos de IA para crear una voz o un rostro prácticamente idénticos.
• Usan ese material para hacer llamadas, videollamadas o mensajes personalizados.
• En la conversación, solicitan transferencias, cambio de cuentas bancarias o acceso a información crítica.

El objetivo es aprovechar la jerarquía interna y la confianza para que el colaborador no dude de la
“orden”, especialmente si se presenta como urgente, confidencial o ligada a una oportunidad de negocio. Los fraudes ejecutivos con deepfakes se aprovechan de estas influencias.

Un ejemplo real: 243 mil dólares en minutos

En 2020, una empresa europea perdió aproximadamente 243 mil dólares cuando un empleado recibió una
llamada telefónica de quien creía que era su CEO. La voz, generada por inteligencia artificial, imitaba
tono, acento y forma de hablar del directivo. La petición: transferir fondos de forma inmediata a una
cuenta “estratégica”.

El colaborador siguió la instrucción sin sospechar y solo después se descubrió que la llamada provenía de
un grupo criminal. El daño económico ya estaba hecho a causa de este fraude ejecutivo con el uso de deepfakes.

Un problema global en crecimiento

Los casos no son aislados. Diversos reportes de ciberseguridad estiman que en 2023 las empresas alrededor
del mundo perdieron más de mil millones de dólares en incidentes vinculados al uso malicioso de
contenidos generados por IA, incluidos videos, audios y suplantación de identidad.

Más allá del dinero, estas estafas afectan reputación, confianza interna y relaciones con clientes y
proveedores, ya que exponen fallas en procesos y controles internos. Así, los fraudes ejecutivos con deepfakes agravan estas consecuencias.

Checklist para proteger a tu empresa

Este tipo de fraudes ejecutivos con deepfakes aprovecha vacíos de procesos y falta de capacitación. Algunas acciones clave para reducir el riesgo son:

• Protocolos de validación para transferencias. Ninguna operación relevante debería aprobarse solo con una llamada o mensaje. Usa códigos internos, dobles firmas y validaciones documentadas.
• Capacitación continua en ciberseguridad. Explica al personal cómo funcionan estas estafas, cómo se ve un deepfake y qué señales deben despertar sospecha.
• Doble autenticación en operaciones sensibles. Utiliza autenticación multifactor para aprobar pagos, accesos remotos o cambios de cuentas bancarias.
• Verificación por más de un canal. Ante solicitudes inusuales, exige confirmación mediante un segundo medio (por ejemplo, una videollamada programada o un correo corporativo adicional).

Construir una cultura de seguridad

La tecnología es solo una parte de la solución. La otra se llama cultura. Si tus colaboradores sienten
que pueden cuestionar una instrucción poco clara, reportar un mensaje extraño o pedir confirmación sin
miedo a represalias, será más difícil que una estafa prospere.

Fomenta políticas donde la seguridad esté por encima de la urgencia y la obediencia ciega. Reconoce a
quienes detectan riesgos a tiempo y comparte aprendizajes de incidentes cercanos o intentos fallidos. Esto puede ayudar a prevenir fraudes ejecutivos ingeniosos con deepfakes.

El papel de los aliados en seguridad

Ninguna empresa tiene que enfrentar sola estas amenazas. Contar con aliados en ciberseguridad y seguridad
integral permite diseñar protocolos, capacitar a los equipos y evaluar vulnerabilidades de forma
constante. También puedes consultar información general sobre delitos cibernéticos en organismos
internacionales como

INTERPOL
, que publica recomendaciones y alertas sobre tendencias globales.

Si quieres protegerte de los fraudes ejecutivos con deepfakes, en EPSE Seguridad Privada podemos ayudarte
a integrar soluciones tecnológicas, procedimientos y capacitación para reducir el riesgo en toda tu
organización.

Preguntas frecuentes sobre fraudes con deepfakes en empresas