La irrupción de la inteligencia artificial ha traído consigo avances increíbles, pero también nuevas amenazas emergentes que ponen en jaque la integridad de los sistemas financieros.
Los deepfakes, medios sintéticos capaces de imitar con precisión la imagen, la voz y los gestos de personas reales, han evolucionado tan rápido que las instituciones se enfrentan a un escenario de riesgo inaudito.
Los deepfakes surgieron a fines de la década pasada como curiosidades académicas, pero pronto se convirtieron en herramientas de manipulación masiva. La confluencia de redes neuronales generativas y el abaratamiento del cómputo ha permitido progresos constantes.
Hoy, cualquier actor malicioso puede crear una suplantación de identidad convincente con software de código abierto. En el sector financiero, suplantar a ejecutivos y clientes ya es una forma habitual de fraude sofisticado.
Las cifras no dejan lugar a dudas: los intentos de fraude con deepfakes han crecido de forma exponencial y las pérdidas asociadas son millonarias.
Solo en Norteamérica, el fraude deepfake creció un 1,740% de 2022 a 2023 y se prevé que estas cifras sigan disparándose.
El 13% de las compañías financieras reportó pérdidas de hasta el 20% de sus ingresos debido a suplantaciones sintéticas, y 1 de cada 20 intentos de verificación resultó fraudulentos en 2024.
Los delincuentes emplean múltiples caminos para vulnerar sistemas y corazón de las instituciones:
Un ejemplo paradigmático ocurrió en 2024, cuando empleados transfirieron US$25 millones tras confirmar órdenes en una llamada donde supuestos ejecutivos eran meras simulaciones sintéticas.
La confianza es el pilar de la relación cliente-institución. La transición masiva a canales digitales ha ampliado la superficie de ataque, especialmente en procesos de onboarding remoto.
Las plataformas abiertas y la falta de controles robustos de identidad convierten a la banca digital en un blanco apetecible para actores maliciosos que buscan explotar grietas tecnológicas y humanas.
Los reguladores han reaccionado con alertas y guías específicas:
Estas acciones buscan crear un marco común para identificar tempranamente fraudes sintéticos y garantizar la integridad de los procesos financieros.
Más allá de las pérdidas económicas, los deepfakes erosionan la confianza pública en las marcas y generan crisis reputacionales difíciles de revertir.
Contratar a un individuo simulado mediante un deepfake puede conllevar violaciones legales graves y sanciones regulatorias, poniendo en riesgo la solvencia legal de las instituciones.
Para responder a estas amenazas, las entidades financieras implementan soluciones avanzadas:
La integración de machine learning en sistemas antifraude tradicionales permite identificar patrones anómalos de comportamiento y detener ataques antes de que ocurran.
La velocidad de evolución de los deepfakes supera los ritmos de adaptación tradicionales. Su accesibilidad creciente democratiza el delito cibernético, impactando a grandes y pequeñas instituciones.
Solo una respuesta colectiva garantizará un avance sostenible: intercambio de inteligencia, alianzas público-privadas, estándares compartidos de detección y supervisión constante de proveedores.
La batalla contra los deepfakes en el sector financiero no es opcional: es una misión conjunta por la seguridad y la confianza de clientes, accionistas y sociedad. Implementar estrategias de defensa globales y fomentar una cultura de alerta permanente permitirá no solo mitigar riesgos, sino también fortalecer la resiliencia frente a amenazas futuras. Cada institución tiene la responsabilidad de adaptarse sin demora, protegiendo el motor que mueve nuestra economía: la confianza.
Referencias
