Expertos advierten que el uso de inteligencia artificial para crear audios y videos falsos ya está siendo aprovechado por ciberdelincuentes en el país. Empresas deben actualizar sus estrategias de seguridad para enfrentar este nuevo tipo de ataque.
En un contexto cada vez más digitalizado, las empresas peruanas enfrentan una amenaza que combina inteligencia artificial avanzada con ingeniería social: los deepfakes. Esta tecnología, capaz de generar imágenes, audios y videos falsos casi indetectables, ya está siendo utilizada para vulnerar procesos internos, robar identidades y ejecutar fraudes millonarios.
Según una reciente advertencia de Softtek, firma especializada en servicios de tecnología y ciberseguridad, el fenómeno de los deepfakes representa un riesgo creciente para la seguridad corporativa en Perú. “Ya se han documentado casos reales en los que se han creado deepfakes de ejecutivos de alto nivel —CEO, CFO, CIO, entre otros— para obtener acceso no autorizado a sistemas sensibles, autorizar transferencias bancarias o solicitar cambios de credenciales”, señala Leonel Navarro Segura, Information Security Global Practice Director en Softtek.
Este tipo de estafas no solo amenaza la integridad de las compañías, sino que pone en juego la confianza de los clientes, empleados y socios estratégicos. Un video o una llamada falsificada puede parecer completamente verosímil, y eso basta para desencadenar consecuencias graves.
Miedo fundado en los usuarios
Una investigación reciente de Experian Perú revela que nueve de cada diez limeños teme ser víctima de una estafa digital. Este temor no es infundado: además de los tradicionales métodos de phishing, ahora los delincuentes emplean deepfakes para dar mayor credibilidad a sus ataques. La combinación es peligrosa.
Navarro advierte que los deepfakes no atacan una vulnerabilidad técnica, sino humana. “Estas amenazas explotan la confianza de los empleados, burlan los mecanismos de seguridad tradicionales y siembran la desinformación”, explica. Por ello, considera urgente reforzar la cultura de ciberseguridad dentro de las organizaciones.
Estrategias para enfrentar los deepfakes
El especialista propone actualizar los protocolos internos e incluir entrenamientos frecuentes para todos los niveles de la empresa. Estos deben enfocarse en identificar señales de manipulación en videos y audios, reconocer patrones sospechosos y saber cómo responder ante una posible suplantación.
Además de la capacitación, recomienda aplicar controles técnicos como:
- Autenticación multifactor
- Verificación biométrica en tiempo real
- Herramientas de detección de deepfakes basadas en IA
- Certificados en correos electrónicos
- Marcas de agua digitales en contenido audiovisual
Otro recurso clave es la implementación de análisis de comportamiento, que permite identificar actividades inusuales en los sistemas. El objetivo es crear una defensa en múltiples capas, que proteja tanto la identidad como los datos de la organización.
Nuevas formas de ataque
Navarro también advierte sobre una amenaza emergente: las entrevistas falsas. “Se están utilizando deepfakes para falsificar entrevistas de trabajo o convencer a un equipo de Recursos Humanos de contratar a un impostor. También para hacer más persuasivos los fraudes internos”, comenta.
Frente a ello, recomienda adoptar el enfoque de Zero Trust (“confianza cero”), que implica verificar continuamente la identidad de todos los usuarios, incluso dentro del entorno corporativo. También sugiere no depender de un solo canal para tomar decisiones críticas, como autorizaciones financieras o cambios de seguridad.
¿La IA puede combatir a la IA?
Ante el avance de esta tecnología, surge una interrogante inevitable: ¿puede la inteligencia artificial ser parte de la solución a un problema que ella misma ha generado?
Para Navarro, la respuesta es afirmativa. “La IA puede ser una herramienta poderosa: permite analizar patrones de comportamiento, detectar anomalías, autenticar usuarios, verificar la integridad de las comunicaciones y mitigar amenazas en tiempo real a través de sistemas de respuesta automática”, subraya.
Este tipo de soluciones ya se están integrando en los centros de operaciones de seguridad de empresas globales. Se trata de sistemas que no solo reaccionan ante un incidente, sino que aprenden continuamente para anticipar ataques y proteger activos clave.
¿Qué pueden hacer las empresas en Perú?
El primer paso, indican desde Softtek, es reconocer que los deepfakes ya no son una amenaza futura, sino una realidad presente. Las compañías deben actuar con rapidez para adaptar sus estrategias de seguridad, entrenar a su personal y modernizar su infraestructura tecnológica. “El riesgo es alto, pero también lo es la capacidad de respuesta si se toman medidas proactivas”, concluye Navarro.
En momentos en que la confianza es un activo empresarial tan valioso como los datos, prevenir una suplantación puede ser la diferencia entre un incidente menor y una crisis reputacional irreversible.
*En la creación de este texto se usaron herramientas de inteligencia artificial.
