Durante años, los deepfakes se consideraron una rareza del mundo político o de las redes sociales: un rincón extraño de Internet donde caras de celebridades, abrumadoramente femeninas, se pegaban en vídeos falsos (pornografía en la abrumadora mayoría de los casos) y nadie sabía muy bien qué hacer al respecto.
Pero esa forma de ver las cosas ya está peligrosamente desfasada, porque los deepfakes han evolucionado silenciosamente hacia algo mucho más sistémico: un riesgo operativo para las compañías que puede corromper cadenas de suministro, flujos financieros, la confianza en la marca e incluso la toma de decisiones de sus ejecutivos.
Las noticias recientes muestran que los medios sintéticos han dejado de ser un experimento marginal, y se han convertido en una amenaza estratégica para la que la mayoría de las empresas no están preparadas.
Cuando un deepfake puede robar 25 millones de dólares
En febrero de 2025, la firma global de ingeniería Arup fue víctima de un fraude sofisticado basado en deepfakes. Los atacantes utilizaron vídeo y audio generados por inteligencia artificial para suplantar a altos directivos y convencieron a un empleado para que transfiriese 25 millones de dólares de los fondos de la compañía. El Foro Económico Mundial describió aquel incidente como un hito: el momento en que el fraude sintético pasó de ser un experimento a un robo a escala empresarial.
Para cualquier directivo que todavía piensa en los deepfakes como un fenómeno de redes sociales, esto debería ser una llamada de atención. Arup tenía una sólida ciberseguridad… lo que no tenía era resiliencia de identidad, es decir, la capacidad de verificar que la persona al otro lado de una llamada era realmente humana.
Fraude a nivel de dirección, pero esta vez con réplicas perfectas
En el último año, los intentos de fraude dirigidos a CFOs, equipos de compras y departamentos de fusiones y adquisiciones han aumentado significativamente. Un informe de 2025 indicaba que más de la mitad de los profesionales de seguridad encuestados habían encontrado intentos de suplantación de directivos generados sintéticamente.
Es fácil comprender por qué:
- Un vídeo deepfake ahora puede generarse en tiempo real y en alta resolución
- La clonación de voz solo requiere unos segundos de audio
- Los atacantes pueden falsificar incluso emociones, urgencia o estrés, exactamente las señales que hacen que un empleado baje la guardia
Un caso reportado en una empresa tecnológica de tamaño medio terminó con una pérdida de 2.3 millones de dólares después de que una llamada convincente, pero completamente falsa, instruyera al departamento financiero a transferir fondos para «una adquisición urgente». Claramente, la formación tradicional contra el phishing no prepara a los empleados para enfrentarse a una versión reconstruida a la perfección de su propio jefe.
Los deepfakes ya no son sobre política: son sobre modelos de negocio
Cuando un deepfake suplanta a una celebridad para promover un esquema de inversión fraudulento, ese es un problema reputacional. Pero cuando suplantan a tu portavoz, a tu director financiero, a un producto clave o a un socio de tu cadena de suministro, eso deja de ser una anécdota para convertirse en un desastre corporativo.
La amenaza ha dejado de ser marginal. Ahora forma parte de la superficie de ataque empresarial: desde la ingeniería social sofisticada hasta el fraude financiero directo. Según un informe reciente de Trend Micro, los deepfakes están reconfigurando el riesgo operacional y redefiniendo lo que entendemos por seguridad empresarial en un mundo hiperconectado.
¿Por qué nadie lo estaba viendo venir?
Parte del error histórico estuvo en subestimar la tecnología. Cuando aparecieron los primeros deepfakes, la mayoría pensó que eran inofensivos errores visuales o trucos de internet que no impactarían en decisiones reales. Pero la combinación de modelos de inteligencia artificial cada vez más potentes, mayor accesibilidad de las herramientas y cantidades masivas de datos de entrenamiento ha convertido los deepfakes en algo que ya no distingue entre entretenimiento, información o fraude financiero.
La velocidad a la que estas tecnologías progresan implica que lo que ayer era detectable con relativa facilidad hoy puede pasar por real ante ojos no entrenados. Esto erosiona una piedra angular de cualquier organización: la confianza en sus comunicaciones internas y externas.
Qué hacer ahora: la resiliencia de identidad
Prepararse para este nuevo tipo de riesgo exige repensar nuestra aproximación a la seguridad digital. Ya no basta con proteger redes, firewalls o contraseñas. Hay que ser capaces de verificar que quién está al otro lado de una comunicación es realmente quien dice ser, y eso pasa por combinar tecnologías de autenticación robustas, procedimientos de doble verificación humana y una cultura organizacional que cuestione instintivamente lo que parece urgente o emocionalmente convincente.
Gran parte del problema radica en que la tecnología que facilita estos ataques también es necesaria para defenderse contra ellos. Plataformas de detección de medios sintéticos, autenticación biométrica avanzada y protocolos de verificación cruzada deben integrarse en los procesos críticos de decisión y aprobación. Especialmente en entornos donde una orden equivocada puede costar decenas de millones.
El problema no es solo tecnológico
No basta con desplegar herramientas técnicas si la organización no las entiende ni se ha adaptado culturalmente para usarlas. La capacitación debe evolucionar: no se trata solo de saber detectar un correo fraudulento, sino de aprender a dudar estructuralmente de cualquier comunicación que ponga en riesgo activos, reputación o decisiones estratégicas.
La seguridad ya no es solo un problema de tecnología. Es un problema de gestión del riesgo empresarial.
La desinformación fue solo el principio
Durante mucho tiempo, el discurso sobre los deepfakes se centró en su impacto en procesos democráticos, en su uso para manipular elecciones o difundir contenido político falso. Esa narrativa no solo era incompleta, sino peligrosa: nos distraía de lo que ya estaba ocurriendo.
Ahora sabemos que los deepfakes están entrando por la puerta principal de los negocios. Y actuar como si todavía fueran un problema aislado de las redes sociales es asumir un riesgo que muchas empresas no podrán pagar.
(This article was previously published on Fast Company)
El problema real es la escalabilidad. Generar estos deepfakes a coste ridículo y que lleguen al común de los mortales: jóvenes, mayores…es cuestión de tiempo y nos obliga a plantearnos nuestro modelo de relación con los demás cuando no es de forma directa. Esto abre debates sobre los mecanismos fuertes de autenticación vs privacidad … que será la gran damnificada en aras de la seguridad..
Feliz año a todos y a Enrique, que no descansa fiel a su articulo diario!
«la formación tradicional contra el phishing no prepara a los empleados para enfrentarse a una versión reconstruida a la perfección de… » (Edans).
Y esto ¿qué nos dice de los sistemas clásicos y angostados de formación (de quién sea, alumnado de lo que sea en general)? Y que, para colmo desprecia la actualización constante, porque es un esfuerzo… a veces no remunerado.
Así como la prevención constante, incluida la contracorrrupción indispensable, para evitar que los vigilantes dejen de vigilar más o menos fácilmente.
Hace medio año di un curso a mi departamento (Digital Systems) justo sobre este tema, imitando la foto y la voz de uno de nuestros directivos.
Hubo muchas risas porque le hice decir gracias… pero las risas se acabaron cuando en otro audio les mete caña y dice que van a despedirlos si no envían el email tal y cual hoy mismo al cliente (email del hacker) con copia a 2-3 de la empresa que uso para dar legitimidad, pero subalternos del mismo directivo.
Si lo pude hacer con herramientas rudimentarias y con algunos audios de una reunión grabada el mes anterior, imagina lo que un actor malintencionado puede hacer.
Urge dar formaciones pero con ejemplos, no las típicas de «siguiente, next, click, click, respuesta A, click, siguiente…». Las empresas deberían contratar a alguien que pueda hacer un deepfake de los presentes para que realmente impacte
Yo me pregunto cuanto pagaría la gente por revisitar los grandes clasicos del cine pero con incrustaciones de escenas porno , con los mismos protagonistas, en las escenas que simplemente eran romanticas.
¿Quien no volvería a ver Casablanca si……etc, etc ?
Yo veo pagar en las tiendas, simplemente introduciendo en una terminal una clave y mostrando la cara para un reconocimiento facial. Me pregunto, ¿Será muy complicado que alguien de una tienda, observar la clave que mete el clientes y utilizar una imagen de la cara del cliente que ha entrado en la tienda, para hacerse un nuevo pago?.
«Cuando aparecieron los primeros deepfakes, la mayoría pensó (…) que no impactarían en decisiones reales», jodó, como para no verlo, hay que ser ciegos digitales para no verlo, digitales y reales, cuando desde hace casi 3 años (¡¡¡3 años!!!) existen reportes al respecto… Menudos merluzos integrales.
FELIZ AÑO NUEVO !!!
La prueba viva: El gobierno chino forzando ahorrar hasta el último electrón de recarga…
OFF TOPIC: El 2 de Julio de 2020 Enrique Dans publicó el artículo «La entrevista de Whycomm»
enlace: https://www.enriquedans.com/2020/07/la-entrevista-de-whycomm.html
«Cualquier cambio que hagamos tiene que producirse antes de 2025 y no como dicen nuestros políticos en 2040 o 20250. Lo que hagas en 2040 o 2050 da igual, no importa, ya estamos cuesta abajo…»
Yo puse un mensaje en ese artículo que decía:
«Buenos días,
El 31 de diciembre de 2025 a las 24:00 (como no lo aclaras en el vídeo te dejo hasta el último segundo de 2025) tengo una alarma en el calendario que dice:
“Preguntar a Enrique si el fin del mundo es definitivo o si se ha conseguido revertir.”
Minuto 5 y 30 segundos del vídeo.
En caso de que la respuesta sea que el fin del mundo es definitivo ya podemos relajarnos y olvidarnos de la contaminación, porque la entrevista es clara o se para en 2025 o ya lo que se haga no va a servir de nada.
Tienes 5 años para pensar una respuesta Enrique, si es que no decides mandarme a freír espárragos que es también una opción.
Un cordial saludo.»
¿Me ignorará? ¿me mandará a freír espárragos?
En cualquier caso el vídeo no ha envejecido bien, al menos en cuanto a la popularidad de sus tesis, necesitaremos más tiempo para ver hasta que punto las predicciones el cambio climático antropogenico se cumplen.
Porque ¿te imaginas un hombre o una mujer del tiempo que nunca acierta en su predicción del tiempo? ¿que fuerza moral tendría para pedirnos medidas carísimas en base a alguna predicción que haga? Si tu modelo es veraz y fiable tus predicciones deben serlo también, estas pidiendo que se pare una industria completa y que todo un país cambie su estructura productiva.
Esto sin considerar que es posible que precisamente usar todas las fuentes de producción sea la mejor manera de llegar antes a la adopción plena de la nueva tecnología, al menos todo lo rápido que sea posible.
¿El fin del mundo es definitivo? ¿Se ha conseguido revertir?
Ignacio, aunque no suelo estar de acuerdo con tus opiniones, me parece muy interesante el asunto que en julio de 2020 te planteaste hacer el último día de 2025: «Preguntar a Enrique si el fin del mundo es definitivo o si se ha conseguido revertir.» Sin entrar a discutir a fondo el muy amplio tema del cambio climático (que para mí es muy real), diría que tienes razón en la crítica que haces a los plazos que pone Enrique, que a veces han tendido a ser más cortos de lo que un análisis desapasionado consideraría como posible.
Por ejemplo, yo mismo he criticado los plazos que él ha puesto para la conducción autónoma que él la situaba en 2020 y yo una década más tarde. De igual manera, creo que él ha sido muy optimista a la hora de determinar los plazos de adopción masiva relacionados con temas como los mundos virtuales, las gafas de realidad aumentada, los libros electrónicos, la flexibilización de los derechos de autor, las patinetas eléctricas, los robotaxis, el alquiler antes que la compra de vehículos o incluso el teletrabajo. Esto no implica que él se haya equivocado sobre lo significativo de ciertas cosas, sino sobre el tiempo necesario para que se difundan ampliamente. Es como lo que ha sucedido, por ejemplo, con algunas vacunas prometedoras como las de la malaria, que ya en los años 90 parecían estar tan cerca del éxito, pero que aún ahora todavía no resultan suficientemente convincentes, pese a que ha habido avances realmente valiosos.
Diría, en todo caso, que prever el futuro siempre ha resultado muy complicado. Te recomiendo que compres y leas el libro 20 de julio de 2019: La vida en el siglo XXI de Arthur C. Clarke, que fue escrito en 1986 y traducido al español en 1987, cuyo contenido te mostrará lo difícil que es predecir el porvenir, incluso para este muy conocido escritor inglés de ciencia ficción.
En cuanto a «si el fin del mundo es definitivo o si se ha conseguido revertir», debo decir que considero que la respuesta no es tan sencilla. Algo que le ha faltado a Enrique en su apasionado discurso sobre el cambio climático es una perspectiva histórica y sociológica más amplia, que le impida caer en una especie de catastrofismo. El asunto, en todo caso, no es tan fácil, porque si quieres que los medios de comunicación te pongan atención y que los políticos hagan algo suele ser necesario enfocarse en los males. Ahora bien, ¿qué sucedería si lamentablemente no se hiciera (casi) nada para evitar la debacle? Pues, dependiendo de la magnitud del asunto, lo más probable es que sencillamente la línea de los acontecimientos siguiera la secuencia normalidad-catástrofe-reajuste-neonormalidad, en la que luego de que ocurriera el desastre previsto (aunque también pasa con los sucesos imprevistos), se daría paso a un reacomodamiento a través de diversas decisiones individuales y colectivas de supervivencia y, finalmente, se establecería una nueva normalidad, donde a mediano plazo terminarían olvidándose las lecciones dejadas por lo sucedido. Es más, ya que esta crisis climática se está dando de manera paulatina, el mencionado reajuste ya se estaría produciendo, lo que hace que muchos estén perdiendo la perspectiva y piensen que sencillamente no está ocurriendo nada.
Para muchos pueblos del sur global, por ejemplo, la colonización europea fue una verdadera catástrofe que eliminó o menoscabó sus lenguas, creencias, tradiciones, actividades productivas, proyectos e ilusiones. Sin embargo, la vida continuó y todo tendió tristemente a reacomodarse y a dar paso a una nueva e injusta normalidad. Es más, en esa nueva normalidad muchos niegan que haya ocurrido alguna catástrofe o dicen que esos sucesos infaustos ya se han dado en otras ocasiones y que nadie se ha quejado antes o que eran otros tiempos donde las leyes eran diferentes o que fue bueno que el desastre ocurriera porque evitó otros o porque se creó una nueva realidad o un largo etcétera que a veces bordea el absurdo.
Lo más probable es que con la línea de acción del actual presidente norteamericano los peores escenarios del cambio climático planteados por Enrique se vuelvan una realidad. Pero todo esto no le importaría ni a unos Estados Unidos Imperiales ni a una Rusia Imperial, pues unos tendrían las grandes extensiones de Alaska, Canadá y Groenlandia y los otros las del norte de Europa y Siberia para poder desarrollar lo que probablemente llegarían a defender, a la luz de algunos sucesos actuales, como su propio espacio vital. ¿Y qué va a suceder con todos los demás? Pues al resto no le tocará más que padecer el destino de muchísima gente del sur global actual: vivir miserablemente, tratar si es posible de migrar y ser señalados como los causantes de todos los males del nuevo cálido, árido y arbitrario planeta Tierra.
Que pasará en un mundo cada vez más tecnológico, cuando, no te puedas fiar de él?
Si la gente cada vez se separa más de la política, de las noticias, de todo aquello que ve u oye porque no se fia, la desinformación será un caldo de cultivo muy peligroso.
Claro, que siempre existirán los clásicos….