7 min de lectura<\/p>\n
En febrero de 2024, un empleado del departamento financiero de la empresa de ingenier\u00eda brit\u00e1nica Arup transfiri\u00f3 25 millones de d\u00f3lares estadounidenses a cuentas de defraudadores. El motivo: una videollamada en la que el CFO y otros directivos aprobaban la transferencia. El problema: ninguna de las personas en la llamada era real. Todas eran deepfakes generados por inteligencia artificial. Este caso marca el punto de inflexi\u00f3n en el que el fraude al CEO mediante inteligencia artificial pas\u00f3 de ser un riesgo te\u00f3rico a convertirse en una amenaza concreta para las empresas.<\/strong><\/p>\n El caso Arup en Hong Kong es tan instructivo precisamente porque muestra el nivel de profesionalismo que han alcanzado los ataques deepfake. Los atacantes crearon copias de v\u00eddeo y audio generadas por IA del CFO y otros directivos de la consultora de ingenier\u00eda global. Estos deepfakes se utilizaron en una videollamada en vivo, no como un v\u00eddeo pregrabado, sino como una conferencia en tiempo real con varios participantes.<\/p>\n El empleado del departamento financiero vio y oy\u00f3 a sus superiores en lo que parec\u00eda ser una situaci\u00f3n de conferencia normal. Las instrucciones llegaron de forma clara y consistente. La urgencia fue creada por el contexto de una supuesta adquisici\u00f3n corporativa. En una sola sesi\u00f3n aprob\u00f3 15 transferencias individuales a distintas cuentas en Hong Kong. Solo despu\u00e9s de la \u00faltima transferencia y una consulta interna qued\u00f3 claro que toda la conferencia hab\u00eda sido una escenificaci\u00f3n. Los directivos reales no sab\u00edan nada. El importe se perdi\u00f3 sin posibilidad de recuperaci\u00f3n.<\/p>\n Este ataque no funcion\u00f3 porque el empleado fuera cr\u00e9dulo. Funcion\u00f3 porque la tecnolog\u00eda ha alcanzado un nivel en el que la autenticaci\u00f3n visual y ac\u00fastica ya no es suficiente. La confianza en lo que vemos y o\u00edmos ha dejado de ser un mecanismo de seguridad fiable.<\/p>\n 1.100 M de d\u00f3lares estadounidenses<\/p>\n P\u00e9rdidas por fraude basado en deepfakes en EE. UU. en 2025. Una triplicaci\u00f3n frente a los 360 millones de d\u00f3lares estadounidenses del a\u00f1o anterior.<\/p>\n 3 segundos<\/p>\n De material de audio son suficientes para crear una copia de voz con un 85 por ciento de coincidencia con el original.<\/p>\n 24,5 %<\/p>\n de las personas identifican correctamente los v\u00eddeos deepfake de alta calidad. El reconocimiento visual ya no es una protecci\u00f3n fiable.<\/p>\n Fuentes: Chainalysis 2025, McAfee Deepfake Audio Study 2024, University College London Study<\/p>\n<\/div>\n El Business Email Compromise (BEC) lleva a\u00f1os siendo una de las formas de fraude m\u00e1s costosas. El mecanismo era hasta ahora comparativamente sencillo: un atacante falsifica un correo electr\u00f3nico del CEO o CFO y exige una transferencia urgente. La defensa era relativamente sencilla y a menudo eficaz: autenticaci\u00f3n de correo electr\u00f3nico con DMARC, procedimientos de devoluci\u00f3n de llamada por tel\u00e9fono ante solicitudes inusuales y el principio de doble control para transferencias por encima de un determinado umbral.<\/p>\n Los deepfakes neutralizan exactamente estos controles consolidados, uno tras otro. Una devoluci\u00f3n de llamada por tel\u00e9fono no sirve de nada si la voz al otro lado ha sido clonada. Una videollamada para verificaci\u00f3n no protege si el v\u00eddeo se falsifica en tiempo real. Y el principio de doble control falla cuando ambos verificadores est\u00e1n en la misma llamada manipulada y ven c\u00f3mo varios supuestos directivos confirman la transacci\u00f3n. Los atacantes no han cambiado el ataque en s\u00ed, han cambiado el canal a trav\u00e9s del cual se establece la confianza y la autoridad.<\/p>\n Especialmente pernicioso: los atacantes utilizan informaci\u00f3n p\u00fablicamente disponible para prepararse. Las entrevistas del CEO en YouTube, los podcasts del CFO, los v\u00eddeos de LinkedIn y las apariciones en conferencias proporcionan el material de audio para clonar la voz. Los organigramas corporativos en el sitio web muestran qui\u00e9n reporta a qui\u00e9n. Los comunicados de prensa sobre adquisiciones o alianzas proporcionan el marco tem\u00e1tico para la supuesta solicitud de transferencia. El ataque completo se construye a partir de fuentes de acceso p\u00fablico.<\/p>\n La tecnolog\u00eda subyacente se ha vuelto alarmantemente accesible. Las plataformas de deepfake como servicio ofrecen clonaci\u00f3n de voz y s\u00edntesis de v\u00eddeo como servicio comercial. Seg\u00fan un informe de Cyble, la disponibilidad de este tipo de servicios se dispar\u00f3 en 2025. El coste de entrada para una clonaci\u00f3n de voz convincente se sit\u00faa en el rango bajo de tres cifras. La barrera de entrada para los atacantes ha desaparecido pr\u00e1cticamente. Lo que hace tres a\u00f1os era trabajo de especialistas, hoy cualquier persona con un port\u00e1til y acceso a Internet puede montarlo en pocas horas. La democratizaci\u00f3n de las herramientas de IA conlleva tambi\u00e9n la democratizaci\u00f3n de los medios de ataque.<\/p>\n Seg\u00fan Deloitte, las p\u00e9rdidas por fraude habilitadas por IA generativa aumentar\u00e1n de 12.300 millones de d\u00f3lares estadounidenses en 2024 a 40.000 millones de d\u00f3lares estadounidenses en 2027, un crecimiento anual del 32 por ciento. Los ataques con apoyo de deepfakes contra la alta direcci\u00f3n son el \u00e1rea con mayor potencial de da\u00f1o individual, porque apuntan directamente a los responsables de la toma de decisiones con poder de transferencia.<\/p>\n En Alemania, el BSI observa un n\u00famero creciente de ataques de ingenier\u00eda social asistidos por IA. El informe nacional sobre ciberdelincuencia 2024 del BKA documenta que la ingenier\u00eda social combinada con contenidos generados por IA se encuentra entre las categor\u00edas de amenazas de crecimiento m\u00e1s r\u00e1pido. Para las pymes alemanas la amenaza es especialmente relevante, porque las jerarqu\u00edas planas y las relaciones personales entre la direcci\u00f3n y la contabilidad crean exactamente las estructuras de confianza que los atacantes deepfake explotan.<\/p>\n Primer caso documentado de fraude por clonaci\u00f3n de voz basada en IA: una empresa energ\u00e9tica brit\u00e1nica transfiere 220.000 euros tras una llamada del supuesto CEO de la empresa matriz alemana.<\/p>\n<\/div>\n<\/div>\n Las herramientas de clonaci\u00f3n de voz se convierten en c\u00f3digo abierto. Proyectos como Tortoise-TTS y VALL-E reducen dr\u00e1sticamente la barrera de entrada. Las copias de voz son posibles con tan solo unos minutos de material de audio.<\/p>\n<\/div>\n<\/div>\n El caso Arup en Hong Kong: 25 millones de d\u00f3lares estadounidenses de p\u00e9rdida por una videollamada deepfake con m\u00faltiples participantes. El mayor caso individual documentado hasta la fecha.<\/p>\n<\/div>\n<\/div>\n El deepfake como servicio se convierte en mercado de masas. Las p\u00e9rdidas por fraude en EE. UU. se triplican hasta 1.100 millones de d\u00f3lares estadounidenses. El 85 por ciento de las empresas reporta al menos un incidente relacionado con deepfakes.<\/p>\n<\/div>\n<\/div>\n Una empresa de servicios financieros del Fortune 500 pierde 28 millones de d\u00f3lares estadounidenses mediante una \u00fanica videollamada deepfake en la que se imit\u00f3 al CFO para una supuesta transferencia de adquisici\u00f3n.<\/p>\n<\/div>\n<\/div>\n<\/div>\n La defensa contra los ataques deepfake requiere una combinaci\u00f3n de controles t\u00e9cnicos, cambios de procesos y formaci\u00f3n en concienciaci\u00f3n. La tecnolog\u00eda por s\u00ed sola no basta, ni tampoco los procesos por s\u00ed solos. Ambos deben actuar conjuntamente. Las siguientes medidas est\u00e1n priorizadas por eficacia y pueden implementarse de forma escalonada.<\/p>\n Controles t\u00e9cnicos<\/strong><\/p>\n Cambios de procesos<\/strong><\/p>\n Concienciaci\u00f3n y formaci\u00f3n<\/strong><\/p>\n Los ciberseguros no cubren autom\u00e1ticamente los da\u00f1os por fraude basado en deepfakes. Muchas p\u00f3lizas distinguen entre fraude de ingenier\u00eda social y ciberataques cl\u00e1sicos. Los ataques deepfake caen a menudo en una zona gris: t\u00e9cnicamente se trata de ingenier\u00eda social, pero los medios empleados son altamente t\u00e9cnicos. Las empresas deben revisar su p\u00f3liza espec\u00edficamente en cuanto a la cobertura de fraude asistido por IA y, en su caso, negociar un componente espec\u00edfico.<\/p>\n Al mismo tiempo, las aseguradoras exigen cada vez m\u00e1s la acreditaci\u00f3n de medidas preventivas. Quien pueda demostrar que ha implementado la verificaci\u00f3n de dos canales, sistemas de palabras clave y formaciones peri\u00f3dicas de concienciaci\u00f3n no solo obtiene mejores condiciones, sino que tambi\u00e9n evita rechazos en caso de siniestro. La inversi\u00f3n en prevenci\u00f3n es as\u00ed doblemente rentable: reduce el riesgo de un ataque exitoso y asegura la cobertura del seguro para el caso de emergencia.<\/p>\n Los ataques deepfake contra la alta direcci\u00f3n ya no son una amenaza futura. Ocurren ahora, causan da\u00f1os millonarios y se vuelven mejores y m\u00e1s baratos. El caso Arup ha demostrado que incluso los profesionales financieros experimentados son incapaces de distinguir entre realidad y falsificaci\u00f3n en una videollamada deepfake bien preparada.<\/p>\n La consecuencia es clara: las empresas deben dise\u00f1ar sus procesos de transferencia de forma que funcionen de manera segura incluso cuando la voz y el rostro de quien da la instrucci\u00f3n est\u00e1n perfectamente falsificados. Esto significa concretamente: nunca aceptar un \u00fanico canal de comunicaci\u00f3n como autenticaci\u00f3n. Confirmar siempre a trav\u00e9s de una v\u00eda separada acordada de antemano. Y tratar cualquier presi\u00f3n temporal en transacciones financieras como se\u00f1al de alerta, en lugar de como motivo para acelerar la aprobaci\u00f3n.<\/p>\n Comience esta semana con una revisi\u00f3n de sus procesos de aprobaci\u00f3n de transferencias. H\u00e1gase una pregunta sencilla: \u00bfresistir\u00eda este proceso incluso si el CEO al tel\u00e9fono no es real? Si la respuesta no es un s\u00ed inequ\u00edvoco, ha encontrado su primer paso a seguir. La tecnolog\u00eda de los atacantes evoluciona m\u00e1s r\u00e1pido que la capacidad de percepci\u00f3n humana. Solo los procesos robustos cierran la brecha que nuestros sentidos ya no pueden cerrar.<\/p>\n Un ataque deepfake utiliza imitaciones de audio o v\u00eddeo generadas por IA de directivos para manipular a empleados. T\u00edpicamente, los empleados financieros son inducidos a realizar transferencias en una videollamada o llamada telef\u00f3nica falsificada. La tecnolog\u00eda puede replicar la voz de una persona al 85 por ciento con tan solo tres segundos de material de audio.<\/p>\n Las p\u00e9rdidas por fraude basado en deepfakes en EE. UU. ascendieron a 1.100 millones de d\u00f3lares estadounidenses en 2025. Casos individuales como el de Arup (25 millones de d\u00f3lares estadounidenses) o el caso Fortune 500 de principios de 2026 (28 millones de d\u00f3lares estadounidenses) muestran el potencial de da\u00f1o por incidente. Deloitte prev\u00e9 que el fraude basado en IA generativa crecer\u00e1 hasta 40.000 millones de d\u00f3lares estadounidenses en 2027.<\/p>\n Los estudios muestran que las personas identifican correctamente los v\u00eddeos deepfake de alta calidad solo en el 24,5 por ciento de los casos. El 70 por ciento de los encuestados afirm\u00f3 no poder distinguir con seguridad si una voz es real o clonada. La detecci\u00f3n humana no es por tanto un mecanismo de protecci\u00f3n fiable. Los controles t\u00e9cnicos y las garant\u00edas procesales deben asumir la mayor parte de la carga.<\/p>\n Las medidas m\u00e1s eficaces son: verificaci\u00f3n de dos canales para todas las transferencias por encima de un umbral definido, palabras clave acordadas previamente para transacciones sensibles, procedimientos de devoluci\u00f3n de llamada a trav\u00e9s de n\u00fameros registrados internamente, retardo temporal para transacciones inusuales y la integraci\u00f3n de la concienciaci\u00f3n sobre deepfakes en la formaci\u00f3n habitual de seguridad.<\/p>\n S\u00ed. Desde 2022, las herramientas de clonaci\u00f3n de voz est\u00e1n disponibles como proyectos de c\u00f3digo abierto. Las plataformas comerciales de deepfake como servicio ofrecen adem\u00e1s soluciones listas para usar a bajo coste. La barrera de entrada para los atacantes se sit\u00faa en el rango bajo de tres cifras en euros. Tres segundos del material de audio de una persona son suficientes para crear una copia de voz convincente.<\/p>\nLo m\u00e1s importante en resumen<\/h2>\n
\n
C\u00f3mo funcion\u00f3 el ataque a Arup<\/h2>\n
Por qu\u00e9 falla la defensa cl\u00e1sica<\/h2>\n
La escalada desde 2019: una l\u00ednea de tiempo<\/h2>\n
Lo que las empresas deben hacer ahora<\/h2>\n
\n
\n
\n
El papel del ciberseguro<\/h2>\n
Conclusi\u00f3n: no se fie ni de sus ojos ni de sus o\u00eddos<\/h2>\n
Preguntas frecuentes<\/h2>\n
\u00bfQu\u00e9 es un ataque deepfake contra empresas?<\/h3>\n
\u00bfQu\u00e9 da\u00f1os causan los ataques deepfake?<\/h3>\n
\u00bfPueden las personas detectar deepfakes?<\/h3>\n
\u00bfC\u00f3mo pueden protegerse las empresas del fraude deepfake?<\/h3>\n
\u00bfEst\u00e1 disponible libremente la tecnolog\u00eda de clonaci\u00f3n de voz?<\/h3>\n
Lecturas recomendadas<\/h2>\n
\n