BRIEFING DE SEGURIDAD · 16.07.2026 DEENFRES

Práctica e Implementación

Fraude con deepfakes en la empresa: cómo las voces y vídeos generados por IA pueden costar millones

Por Tobias Massow · 8 de marzo de 2026 · 7 min de lectura

En febrero de 2024, un empleado financiero en Hong Kong transfirió 25 millones de dólares tras una videollamada con su supuesto director financiero y varios colegas. Todos los participantes eran deepfakes. Este caso no fue una excepción: Deloitte estima que el daño mundial causado por fraudes con deepfakes alcanzará más de 200 millones de dólares en 2025, con una duplicación cada 12 meses.

En resumen

Cómo funcionan los ataques con deepfakes contra empresas

La estafa basada en deepfakes sigue un patrón claro: el atacante investiga la organización objetivo, identifica a los responsables (CEO, CFO, directores generales) y obtiene material de audio y vídeo disponible públicamente. Publicaciones en LinkedIn, apariciones en podcasts, vídeos de YouTube y conferencias proporcionan suficiente material para crear clones convincentes.

La clonación de voz es la barrera de entrada más baja. Herramientas como ElevenLabs, Resemble.AI y alternativas de código abierto (TortoiseTTS, XTTS) pueden clonar una voz con entre 3 y 10 segundos de material de audio, que en una llamada telefónica es prácticamente indistinguible del original. Una llamada «del CEO» solicitando autorizar un pago urgente es el escenario más frecuente.

Los deepfakes de vídeo son técnicamente más complejos, pero en 2026 también serán posibles en tiempo real. Herramientas como DeepFaceLive permiten el intercambio de rostros en videollamadas. El caso de Hong Kong demostró que incluso una videoconferencia con varios participantes puede ser completamente falsa.

La combinación de clonación de voz y suplantación de correo electrónico (e-mail spoofing) es especialmente peligrosa: un correo electrónico «del CFO» anuncia una llamada, que llega con la voz clonada; para el destinatario, no hay motivo aparente para desconfiar.

3 seg.
de audio suficientes para clonar una voz

200 millones $
daño estimado en 2025

x2 / año
duplicación de incidentes

Detección técnica: qué funciona y qué no

La detección de deepfakes es una carrera armamentista. Las herramientas de detección analizan artefactos en audio y vídeo: movimientos labiales poco naturales, iluminación inconsistente, anomalías de frecuencia en la voz. Proveedores como Pindrop (audio), Reality Defender e Intel FakeCatcher ofrecen soluciones empresariales.

El problema: la detección siempre va por detrás de la generación. Los modelos actuales de deepfakes producen salidas indistinguibles a ojo y oído humano de grabaciones reales. Las herramientas automatizadas de detección alcanzan tasas de identificación entre el 85 y el 95 por ciento, lo que parece bueno, pero significa que entre el 5 y el 15 por ciento de los falsos pasan desapercibidos. En un ataque dirigido contra una empresa individual, esto es suficiente.

Por ello, la detección técnica es una capa, pero no la solución. La verdadera defensa reside en los procesos y en la cultura organizativa.

„La detección de deepfakes nunca alcanzará el 100 por ciento. Las empresas deben diseñar sus procesos de forma que ni siquiera un deepfake, por muy convincente que sea, pueda causar daños.»
Vijay Balasubramaniyan, CEO de Pindrop (CES 2025)

Medidas de protección: procesos que neutralizan los deepfakes

Las medidas más eficaces no son técnicas, sino organizativas:

Principio de los cuatro ojos en transacciones financieras: Ninguna transferencia superior a 10.000 euros sin la autorización de al menos dos personas autorizadas. Ninguna llamada o videollamada individual debe desencadenar un pago, independientemente de quién la realice.

Verificación fuera de banda (out-of-band): Si llega una llamada «del CEO», se verifica mediante un canal independiente: llamada de retorno al número móvil conocido, mensaje por Signal, contacto personal en la oficina. El atacante puede falsificar un canal, pero no todos simultáneamente.

Palabras clave para situaciones de crisis: Una palabra clave acordada previamente que debe mencionarse en cada instrucción urgente de pago. Simple, pero sorprendentemente eficaz: el atacante no conoce la palabra clave.

Formación con ejemplos reales: Los empleados de los departamentos financieros deben saber que existen llamadas con deepfakes y cuán convincentes pueden sonar. Demostraciones en directo con voces clonadas de directivos (con su consentimiento) son el enfoque más eficaz para crear conciencia.

Complemento técnico: La autenticación de correo electrónico (DMARC, DKIM, SPF) evita la suplantación de direcciones de remitente. Las herramientas de detección de deepfakes en sistemas telefónicos y soluciones de videollamadas ofrecen una capa adicional. Además: reducir el material de audio/vídeo público de los directivos dificulta la clonación de voces.

Datos clave de un vistazo

Preguntas frecuentes

Cada pregunta está bloqueada. Un toque desbloquea la respuesta.

¿Cómo detecto una llamada con deepfake?

Fíjese en: urgencia inusual, desviaciones del estilo habitual de conversación, ruidos de fondo que no coinciden con la ubicación supuesta y solicitudes para eludir los procesos de autorización establecidos. En caso de duda: cuelgue y llame de vuelta al número conocido.

¿Puede cualquiera clonar una voz?

Sí. Las herramientas están libremente disponibles, algunas como software de código abierto (TortoiseTTS, XTTS), otras como servicios comerciales (ElevenLabs desde 5 dólares/mes). Con 3-10 segundos de material de audio es suficiente para un clon convincente. La barrera de entrada es mínima.

¿Son punibles los ataques con deepfakes?

Sí. En Alemania, los intentos de fraude con deepfakes se enmarcan en el § 263 StGB (fraude), posiblemente también en el § 269 StGB (falsificación de datos probatorios). La UE está trabajando en una regulación específica para los deepfakes en el marco de la Ley de IA (AI Act). Sin embargo, la persecución penal es difícil, ya que los atacantes suelen operar desde el extranjero.

¿Cuánto cuesta la detección de deepfakes para empresas?

Las soluciones empresariales como Pindrop (detección de deepfakes de audio) cuestan a partir de 50.000 euros anuales. Reality Defender ofrece detección basada en API desde 20.000 euros/año. Para la mayoría de las empresas, las medidas procesales (principio de los cuatro ojos, verificación mediante llamada de retorno) son más rentables y eficaces.

¿Cómo protejo mi propio material de audio/vídeo?

No se puede evitar completamente el clonado si existen apariciones públicas. Pero: reduzca el material innecesario (¿necesita cada ponencia en YouTube?). Utilice servicios de marcas de agua de audio. Y lo más importante: acepte que el clonado es posible y proteja sus procesos en consecuencia.

¿Qué sectores están especialmente en riesgo?

Sector financiero (altos valores de transacción), sector inmobiliario (grandes pagos individuales), bufetes de abogados (cuentas de fideicomiso) y empresas internacionales con equipos distribuidos (dificulta la verificación personal). En general: cualquier organización en la que individuos puedan autorizar pagos elevados.

Más artículos sobre el tema

Concienciación en seguridad 2025: por qué las formaciones por sí solas no son suficientes

Zero Trust para pymes: entrada en 5 pasos

Lecturas recomendadas en la red

IA en la empresa: Inteligencia artificial en la empresa: posibilidades de aplicación (MBF)

Seguridad para directivos: Ciberseguridad en la cúpula directiva (Digital Chiefs)

Lectura adicional

Práctica e Implementación · 15 de julio de 2026

LegacyHive PoC afecta parches recientes de Windows

PoC público de escalada de privilegios en Windows LegacyHive tras el Patch Tuesday. Detección en carga de Hive y servicio de perfil de usuario, …

Una revista de Evernine Media GmbH