Por años, la mayor preocupación de las empresas en Colombia fueron los ciberataques tradicionales: correos de phishing, robo de contraseñas o malware. Pero ahora, una amenaza mucho más sofisticada y difícil de detectar se abre paso, los deepfakes, videos o audios falsos generados por inteligencia artificial que suplantan identidades y burlan los controles de seguridad.
El fenómeno no es menor. Según un estudio reciente de Microsoft, el 78% de los usuarios de internet en Colombia ha enfrentado algún tipo de riesgo en línea. Esa cifra no solo supera el promedio global, sino que también revela un escenario preocupante: el 82% de los colombianos ya está inquieto por el mal uso de la inteligencia artificial generativa, la misma tecnología que hace posible los deepfakes.
En las empresas, las consecuencias van más allá de la simple desinformación. Leonel Navarro Segura, director global de prácticas de ciberseguridad en Softtek, advierte que ya existen casos documentados de ejecutivos de alto nivel cuya imagen y voz han sido falsificadas con deepfakes. El resultado: estafas millonarias, accesos no autorizados a sistemas críticos y daños irreparables a la reputación.
“El problema con los deepfakes es que no atacan una falla técnica, atacan la confianza”, afirma Navarro. “Una llamada que parece venir del CEO, un video creíble, un audio que imita perfectamente una voz… son suficientes para vulnerar incluso a las organizaciones con los mejores sistemas de seguridad”, explica.
Esta amenaza se suma a las técnicas de ingeniería social ya conocidas. El phishing, por ejemplo, ahora puede potenciarse con videos falsos que confunden aún más a empleados y usuarios, generando una tormenta perfecta para los ciberdelincuentes.
Te puede interesar: Colombia lanza su Estrategia de Seguridad Digital: mucho en el papel, retos en la realidad
La respuesta, dice Navarro, no puede ser solo técnica. Reforzar la cultura de ciberseguridad dentro de las compañías es fundamental. Eso implica entrenamientos frecuentes, campañas de concientización y, sobre todo, enseñar a los empleados a desconfiar, incluso de lo que ven y escuchan.
“Hoy en día, cualquier persona puede ser víctima de un deepfake, pero cuando se trata de un ejecutivo o un líder corporativo, las consecuencias pueden ser devastadoras”, asegura el especialista.
Entre las recomendaciones, destaca la implementación de autenticación multifactor y verificación biométrica en tiempo real. Además, sugiere incorporar herramientas basadas en inteligencia artificial que puedan detectar deepfakes y analizar anomalías en videos y audios en cuestión de segundos.
La protección de la identidad digital también se ha vuelto un asunto prioritario. Navarro recomienda usar certificados en los correos electrónicos, marcas de agua en fotos y videos públicos y sistemas avanzados de análisis de comportamiento para detectar actividades sospechosas.
Sin embargo, los deepfakes no solo están afectando a las grandes empresas. Navarro alerta que incluso las entrevistas de trabajo se están viendo comprometidas, con candidatos falsos que utilizan videos manipulados para superar procesos de selección.
En este escenario, el concepto de Zero Trust, donde nada ni nadie se da por confiable sin una verificación continua, toma fuerza. Verificar identidades con biometría, implementar detección de vida y diversificar los canales de comunicación interna son solo algunas de las medidas que Softtek sugiere.
Pero la pregunta más inquietante sigue sobre la mesa: ¿Puede la inteligencia artificial ser la solución al problema que ella misma ha creado? Para Navarro, la respuesta es sí.
“La IA puede y debe ser nuestra aliada. Con ella podemos analizar patrones de comportamiento, detectar anomalías y blindar los procesos críticos en tiempo real”, concluye.
