Pérdidas millonarias, crisis reputacionales y desinformación:

• La evolución del phishing con inteligencia artificial pone en riesgo la identidad digital de ejecutivos, empleados y marcas, abriendo la puerta a fraudes altamente personalizados y difíciles de detectar.

Appgate, compañía de acceso seguro y protección de fraude, alerta sobre la creciente sofisticación de las amenazas de phishing avanzado, donde los ciberdelincuentes están incorporando tecnologías como los deepfakes para ejecutar fraudes cada vez más complejos y difíciles de detectar. Esta técnica, basada en inteligencia artificial para generar contenidos audiovisuales falsos, pero altamente realistas, está redefiniendo la manera en que se perpetran ataques en sectores estratégicos como el financiero, gubernamental y de telecomunicaciones.

“Los deepfakes ya no son una amenaza del futuro. Son una realidad que estamos viendo hoy en incidentes de suplantación de ejecutivos, así como en manipulaciones que pueden comprometer seriamente la reputación y operaciones de una organización. Esta tecnología está elevando tácticas tradicionales como el phishing a un nuevo nivel de personalización, con videos, audios y mensajes falsos que generan vínculos emocionales creíbles y facilitan el engaño”, advierte David López Agudelo, vicepresidente de ventas Latam de Appgate.

Según el informe Fraud Beat 2025 de Appgate, los incidentes de amenazas digitales han aumentado un 57%, y el 86% de estos está relacionado con phishing. En este contexto, el uso de deepfakes dentro de estas campañas representa una de las amenazas más peligrosas del entorno digital actual.

En el sector financiero y en fintechs, los atacantes la utilizan para suplantar identidades durante la apertura de cuentas, solicitudes de crédito o procesos biométricos. En el ámbito gubernamental, los deepfakes han servido para desinformar, extorsionar o manipular decisiones estratégicas. Y en empresas de tecnología y telecomunicaciones, se han replicado voces o rostros de altos ejecutivos para inducir transferencias o acceder a información confidencial.

Los deepfakes están siendo integrados por los atacantes en diferentes etapas del ciclo de fraude:

1. Durante el contacto: para establecer una comunicación de confianza utilizando la voz o el rostro simulado de un ejecutivo, proveedor o cliente.
2. Durante la ejecución: para sortear sistemas de autenticación biométrica con audios o videos falsos, acceder a sistemas sensibles o autorizar movimientos financieros.
3. Incluso en la fase de reconocimiento: con la creación de perfiles ficticios en redes sociales profesionales que sirven de antesala a futuras estafas.

Aunque muchas víctimas optan por no denunciar estos incidentes por temor al daño reputacional, se proyecta que, para finales de 2025, los fraudes impulsados por deepfakes podrían generar pérdidas globales por miles de millones de dólares anuales.

“En el sector financiero, estos ataques están creciendo a tasas de dos dígitos por año. Cada incidente puede representar pérdidas de cientos de miles de dólares, dependiendo del nivel de acceso o de la información comprometida”, agrega David López Agudelo.

Más allá del dinero: impactos reputacionales y de gobernanza

Las consecuencias de los deepfakes van más allá del plano económico. Pueden detonar crisis internas y dañar de manera irreversible la confianza externa:

• Reputación en riesgo: un video falso puede viralizarse en minutos y dañar la imagen de una marca o de sus líderes, incluso si luego se desmiente.
• Desconfianza interna y externa: clientes, empleados e inversionistas comienzan a cuestionar la autenticidad de las comunicaciones.
• Decisiones basadas en información falsa: las manipulaciones pueden afectar procesos críticos y desencadenar crisis internas.
• Moral del equipo: la suplantación de identidad de empleados genera un clima de desconfianza interna que deteriora la cultura organizacional y afecta el compromiso del talento.

“Los deepfakes, como parte del phishing avanzado, no son solo un desafío tecnológico. Representan un riesgo transversal que compromete la continuidad del negocio, la reputación de las marcas y la confianza en el entorno digital. Las organizaciones deben entender esta evolución de las amenazas para ajustar sus estrategias de protección y respuesta. No actuar a tiempo es dejar abiertas las puertas al próximo gran fraude”, concluye David López Agudelo, vicepresidente de ventas Latam de Appgate.