Business Strategy & ComplianceJuly 17, 20269 min read

    Fraude por Deepfake: Cómo Proteger su Empresa de Estafas de Voz e Vídeo por IA

    Los deepfakes de voz y vídeo por IA impulsan ahora fraudes empresariales de millones de dólares. Así es como funcionan estas estafas y los controles de verificación por capas que realmente las detienen.

    Fraude por Deepfake: Cómo Proteger su Empresa de Estafas de Voz e Vídeo por IA

    A principios de 2024, un empleado de finanzas de la firma de ingeniería Arup se unió a lo que parecía una videollamada rutinaria. El director financiero de la empresa estaba en pantalla. También lo estaban varios colegas. Todos se veían y sonaban exactamente como deberían. Durante el transcurso de la reunión, se instruyó al empleado que procesara una serie de transferencias urgentes y confidenciales, y así lo hizo. Quince transacciones por un total de aproximadamente US$25,6 millones salieron de la empresa en un solo día. Todas las personas en esa llamada excepto la víctima eran deepfakes. El fraude se descubrió solo cuando el empleado después verificó con un ejecutivo real que no sabía nada sobre la reunión.

    El caso de Arup ya no es una excepción, es la plantilla. El fraude habilitado por deepfakes ha pasado de una novedad a un elemento en el registro de riesgos corporativos, y 2026 es el año en que se convierte en algo que toda empresa, no solo las multinacionales, debe planificar. Esta guía explica cómo funcionan realmente estos ataques, por qué de repente son tan económicos de ejecutar y, lo más importante, los controles concretos que los detienen.

    ¿Qué tan grande es la amenaza del fraude de deepfakes?

    Los números han aumentado verticalmente. Las pérdidas por fraude impulsado por deepfakes en Estados Unidos alcanzaron un estimado de US$1,1 mil millones en 2025, aproximadamente el triple del año anterior. Deloitte proyecta que el fraude habilitado por IA generativa crecerá a US$40 mil millones para 2027, comparado con aproximadamente $12 mil millones en 2023, una tasa de crecimiento anual compuesta cercana al 32%.

    Lo que cambió no es la ambición de los delincuentes sino el precio de las herramientas. Un clon de voz convincente ahora se puede construir a partir de tan solo tres segundos de audio con una similitud de alrededor del 85%, y el software para hacerlo cuesta en los tres dígitos bajos. Material que hace tres años requería un especialista puede hoy ser armado por cualquiera con una computadora portátil en una tarde, y los ejecutivos dejan mucho material disponible en llamadas de resultados, charlas de conferencias, podcasts y seminarios web.

    El resultado es un ataque que es simultáneamente de alto valor y bajo esfuerzo. Esa combinación es por qué el fraude de deepfakes se está escalando más rápido que casi cualquier otra categoría de delito empresarial.

    Cómo funcionan realmente las estafas comerciales de deepfakes

    La mayoría de los ataques exitosos no son un único video mágico. Son una jugada de ingeniería social en la que el deepfake es un componente, superpuesto sobre reconocimiento ordinario y phishing. Tres patrones dominan.

    1. La llamada de voz del CEO/CFO (vishing)

    Un empleado en finanzas o nómina recibe una llamada telefónica de una voz ejecutiva clonada, frecuentemente precedida por un correo electrónico que parece legítimo para preparar el escenario. La voz es urgente, autoritaria y solicita una transferencia, una compra de tarjeta de regalo o un cambio en los detalles bancarios del proveedor. Porque la voz es correcta, el instinto habitual de verificar se desvanece.

    2. El deepfake de videoconferencia en vivo

    Este es el modelo de Arup. El atacante organiza una reunión de video poblada con avatares deepfake en tiempo real de líderes. Ver múltiples rostros de confianza estar de acuerdo en una solicitud es enormemente persuasivo, derrota el instinto de "simplemente confirmaré con alguien más" porque todos con quienes la víctima confirmaría aparentemente ya están en la sala.

    3. El híbrido de proveedor/factura

    Aquí el deepfake suplanta a un proveedor o socio en lugar de un ejecutivo interno, "confirmando" en una llamada que los nuevos detalles de pago son legítimos. Militariza el compromiso de correo electrónico empresarial (BEC), una amenaza que las empresas ya conocen, agregando una voz o cara que elimina el último obstáculo de duda.

    En cada versión, el trabajo del deepfake es el mismo: cortocircuitar el momento de verificación. La defensa, por lo tanto, no es convertirse en mejor para detectar falsificaciones a simple vista, esa batalla ya se perdió, sino construir un proceso donde una cara o voz convincente nunca sea suficiente por sí sola para mover dinero o datos.

    Las banderas rojas que todo empleado debe conocer

    El fraude de deepfakes casi siempre se basa en las mismas palancas psicológicas. Capacite al personal para que trate cualquiera de estos como un punto de parada total, sin importar quién aparentemente esté pidiendo:

    • Urgencia y presión de tiempo — "Esto debe suceder en la próxima hora o perdemos el trato".
    • Secreto — "No discutas esto con nadie, es confidencial / regulatorio / una adquisición".
    • Instrucciones de pago inusuales — nuevo beneficiario, detalles bancarios cambiados, una jurisdicción desconocida u un método de pago extraño.
    • Una solicitud para eludir la cadena de aprobación normal — presión para omitir los permisos habituales "solo esta vez".
    • Un cambio de canal — una solicitud que de repente se mueve del correo electrónico a una llamada, o de un chat grupal a un DM privado, para aislar al objetivo.

    El hábito individual más valioso que puede construir es cultural: siempre es aceptable pausar y verificar una solicitud de pago, incluso del CEO. Una organización donde los empleados temen más una respuesta lenta que a un fraude es una organización optimizada para ser robada.

    El manual de protección: una defensa en capas

    Ningún control único detiene el fraude de deepfakes. Lo que funciona es defensa en profundidad, varias capas independientes, de modo que derrotar una aún deja al atacante corto. A continuación se presenta una pila práctica, ordenada de mayor a menor apalancamiento.

    1. Verificación fuera de banda para cada solicitud sensible

    Cualquier solicitud para mover dinero, cambiar detalles bancarios o liberar datos sensibles debe confirmarse a través de un segundo canal independiente que el solicitante no eligió. Si la solicitud vino por videollamada, la confirmación es una llamada telefónica a un número conocido y prealmacenado, nunca un número proporcionado durante la interacción sospechosa. Este control único habría detenido a Arup.

    2. Frases de desafío preaceptadas y palabras clave

    Proporcione a ejecutivos y equipos de finanzas una frase de desafío/respuesta privada que nunca se comparta públicamente ni por el mismo canal que la solicitud. Una voz clonada no puede responder una pregunta que solo la persona real conoce. Rote estas periódicamente.

    3. Control dual y umbrales en pagos

    Elimine el aprobador único. Requiera que dos personas autorizadas liberen cualquier transferencia por encima de un umbral definido, con el segundo aprobador obligado a realizar la verificación fuera de banda. Establezca límites fijos que fuercen autorizaciones adicionales a medida que aumentan los montos. Esto convierte un error de una persona en una conspiración de dos personas, una barrera mucho más alta.

    4. Reduzca la superficie de ataque ejecutiva

    Los clones de voz y cara son tan buenos como sus datos de entrenamiento. Audite cuánto audio y video públicos de sus ejecutivos clave existen y limite la exposición innecesaria. No puede eliminarlo, pero puede hacer que la clonación de alta fidelidad sea más difícil y dar más espacio a sus otros controles.

    5. Herramientas de detección y vivacidad biométrica

    Una clase creciente de herramientas puede unirse a llamadas e indicar participantes sintéticos en tiempo casi real, y las plataformas de verificación de identidad cada vez más combinan verificaciones de vivacidad biométrica, detección de deepfakes y análisis de riesgo de sesión. Proveedores como Reality Defender, Sensity y Resemble AI operan en este espacio. Trate la detección como una red de seguridad útil, no como la defensa principal, ya que la detección y la generación están en una carrera permanente.

    6. Verificación de identidad adaptativa al riesgo

    Para flujos orientados al cliente y de incorporación remota, escale las verificaciones en respuesta a señales de riesgo en vivo, anomalías de dispositivo, inconsistencias de sesión, identidades reutilizadas, en lugar de confiar en un documento o una cara tal cual.

    7. Capacitación continua y simulacros

    Las sesiones de conciencia se degradan. Ejecute simulacros periódicos y realistas, incluidas solicitudes simuladas de voz o video deepfake, para que el personal practique la respuesta "pausar y verificar" bajo presión. El objetivo es memoria muscular, no una presentación.

    8. Un plan de respuesta ante incidentes ensayado

    Asuma que eventualmente uno pasará. Tenga un manual documentado: a quién llamar en el banco para intentar una recuperación del mismo día, cómo congelar aprobaciones internas, cuándo notificar a la policía y reguladores, y cómo preservar evidencia. En fraude telegráfico, las primeras horas deciden si el dinero es recuperable.

    Lo que hacen las regulaciones de 2026 y lo que no hacen

    Los reguladores están respondiendo. Las disposiciones de transparencia de la Ley de IA de la UE (Artículo 50) requieren que los medios generados o manipulados por IA, incluidos los deepfakes, se etiqueten claramente, con obligaciones que se implementan a través de 2026. Varios estados estadounidenses han aprobado leyes dirigidas a deepfakes maliciosos, particularmente alrededor de elecciones e imágenes no consentidas.

    Pero es esencial comprender el límite de esto: las leyes de etiquetado vinculan a los creadores legítimos, no a los delincuentes. Un estafador ejecutando una suplantación de CFO ya está cometiendo delitos graves y no estará agregando una marca de agua de divulgación. El cumplimiento con reglas de transparencia es necesario para su propio uso de IA, pero no es un control de fraude. La protección de su empresa descansa en los controles de proceso anteriores, no en la expectativa de que los atacantes sigan la ley.

    Un plan de acción de 30 días

    Si no hace nada más, haga estas cinco cosas en el próximo mes:

    1. Instituya una regla de llamada obligatoria para cualquier cambio en detalles de pago o cualquier transferencia por encima de un umbral establecido, usando solo números prealmacenados.
    2. Introduzca autorización dual en pagos salientes y elimine cada ruta de aprobador único.
    3. Emita frases de desafío a ejecutivos y personal de finanzas.
    4. Ejecute un simulacro en vivo — envíe una "solicitud urgente del CEO" simulada benigna y mida quién verifica versus quién cumple.
    5. Escriba y distribuya una tarjeta de respuesta ante incidentes de una página para que cualquiera que sospeche fraude sepa exactamente a quién llamar primero.

    Preguntas frecuentes

    ¿Puede detectar un deepfake a simple vista más?

    Cada vez menos. Los video y voz falsificados en tiempo real han cruzado el umbral donde la inspección visual casual no es confiable. Esta es precisamente la razón por la que la defensa debe ser procedural, verificación a través de canales independientes, en lugar de perceptual.

    ¿Son realmente atacadas las pequeñas empresas?

    Sí. El colapso en el costo de las herramientas significa que los atacantes ya no necesitan un objetivo de nueve dígitos para obtener ganancias. Las empresas pequeñas y medianas son atractivas precisamente porque a menudo carecen de procesos de pago de control dual.

    ¿Es el software de detección suficiente por sí solo?

    No. La detección es una capa valiosa pero se encuentra en una carrera armamentista con la generación. Úsela para capturar lo que pueda, y confíe en controles de proceso, llamadas de vuelta, control dual, frases de desafío, como controles que no se degradan cuando las falsificaciones mejoran.

    La conclusión

    El fraude de deepfakes no es principalmente un problema de tecnología del que pueda comprar su salida, es un problema de verificación. Toda la estrategia de los atacantes es hacer que una solicitud se sienta tan auténtica que nadie verifique. Cada defensa efectiva, desde reglas de llamada hasta control dual hasta frases de desafío, hace lo mismo: hace que una cara o voz convincente sea insuficiente, por sí sola, para causar daño. Construya ese principio en sus procesos de pago y datos ahora, mientras es una decisión política, no después de que se convierta en un informe de incidente.

    Fuentes

    Ready to leverage AI for your business?

    Book a free strategy call — no strings attached.

    Get a Free Consultation