Por Daniela Álvarez de Lugo El escenario es cada vez más común para ejecutivos en todo el mundo: tu jefe está de viaje o trabajando de forma remota desde otro país, y de repente, recibes una videollamada suya. Con tono urgente, te pide que le compartas tus credenciales de acceso a la red corporativa o […]
Por Daniela Álvarez de Lugo
El escenario es cada vez más común para ejecutivos en todo el mundo: tu jefe está de viaje o trabajando de forma remota desde otro país, y de repente, recibes una videollamada suya.
Con tono urgente, te pide que le compartas tus credenciales de acceso a la red corporativa o que realices una transferencia de dinero debido a una emergencia convincente.
En la pantalla, su rostro es exactamente como lo recuerdas; su voz suena auténtica… pero hay un problema: no es él. Alguien ha utilizado videos, fotos y audios reales de tu supervisor para suplantarlo, combinándolos con mensajes generados por Inteligencia Artificial (IA) para engañarte.
Esta tecnología, que aporta innumerables beneficios a diversos sectores, también está siendo explotada por ciberdelincuentes para llevar a cabo fraudes ultrarrealistas. Mediante el uso de deepfakes—videos, audios e imágenes manipulados con inteligencia artificial para imitar a personas reales con gran precisión—, voces clonadas y mensajes falsificados, los estafadores están perfeccionando sus tácticas de engaño.
Los ataques BEC (Business Email Compromise), que tradicionalmente suplantaban correos corporativos de figuras de confianza, están evolucionando hacia formas de fraude aún más sofisticadas.
Ahora, los ciberdelincuentes emplean contenido digital hiperrealista, casi indistinguible del original, lo que dificulta que empleados y ejecutivos detecten el engaño antes de que sea demasiado tarde.
Además, puedes leer aquí por qué es importante invertir en ciberseguridad.
Un reciente informe de Kaspersky, titulado "Ciberdefensa e IA: ¿Estás listo para proteger tu organización”, revela que el 81% de las empresas en América Latina considera que los ciberataques impulsados por IA representan una amenaza seria para sus operaciones.
Además, el 45% de los encuestados afirma que la mayoría de los ataques recibidos en sus compañías han incluido el uso de esta tecnología, lo que confirma una creciente preocupación en la región.
Si bien las empresas están conscientes de que la IA puede estar detrás de una amenaza seria y estar dirigía a sus empleados, hay un dato que debe encender las alertas: otro estudio de nuestra compañía revela que 70% de los latinoamericanos desconoce qué es deepfake y mucho menos reconoce cuando un contenido ha sido editado con esta práctica.
Ante este panorama, es fundamental adoptar medidas de ciberseguridad para mitigar los riesgos.
Una de las principales recomendaciones es restringir el acceso a aplicaciones que puedan representar una amenaza, evitando estafas en plataformas como WhatsApp, Zoom o Microsoft Teams, donde los ciberdelincuentes pueden suplantar identidades o distribuir enlaces maliciosos. También es clave implementar soluciones de control web que permitan establecer políticas de navegación para bloquear sitios peligrosos y reducir las oportunidades de ataque.
Además, es importante regular el uso de aplicaciones en dispositivos corporativos, limitando aquellas que puedan representar un riesgo de suplantación de identidad o fraude, con el fin de garantizar un entorno digital más seguro para la empresa.
Sin embargo, la recomendación más importante es capacitar a los empleados sobre este tipo de estafas. No olvidemos que, en ciberseguridad, el error humano sigue siendo la mayor vulnerabilidad, y la educación es la clave para evitar que los ejecutivos caigan en fraudes potenciados por IA. No se trata de desconfiar de todo, sino de aprender a cuestionar en el momento adecuado.
En un mundo donde la imagen y el sonido pueden ser manipulados con precisión quirúrgica, la mejor defensa no es la tecnología, sino la capacidad humana de detenerse, analizar y hacer la pregunta correcta antes de actuar.
No desbloquees un nuevo miedo corporativo. En su lugar, bloquea la posibilidad de que tus colaboradores sean víctimas de estos engaños, que no son el final del ataque, sino el punto de entrada de un ataque más peligroso.
Este artículo es de la autoría de Daniela Álvarez de Lugo, quien es gerente general para la Región Norte de América Latina en Kaspersky.
Las opiniones expresadas en este artículo son única responsabilidad de su autora y nada tiene que ver con la posición de Forbes República Dominicana.