La conciencia sobre las amenazas de la IA crece, pero la inversión en defensa no avanza al mismo ritmo. La brecha entre atacantes y defensores se amplía cada año.

Los ciberataques potenciados por inteligencia artificial (IA) se están volviendo cada vez más sofisticados. Según un informe de la firma de seguridad Ironscales, el 85% de las empresas medianas ha enfrentado intentos de fraude mediante deepfakes o voces generadas por IA, y más de la mitad (55%) sufrió pérdidas económicas como resultado. Aun así, la mayoría de las organizaciones se muestra confiada en sus defensas, pese a que dos tercios no han invertido en soluciones específicas contra estas amenazas.

Los expertos advierten que se trata de una “paradoja de preparación”: las compañías saben del peligro, pero muchas no están equipadas para enfrentarlo. “El panorama de los deepfakes es cada vez más dinámico”, señaló Eyal Benishti, CEO de Ironscales. “Aunque los correos falsos y las imágenes manipuladas siguen siendo los más comunes, estamos viendo un aumento de todo tipo de deepfakes en circulación”.

Los atacantes están aprovechando la IA para crear “gemelos digitales” de personas reales, combinando datos públicos y muestras de voz para fabricar phishings y audios falsos muy convincentes. Incluso empresas como Microsoft han debido frenar el desarrollo de tecnologías de clonación de voz ante el riesgo de que se utilicen para suplantar identidades y cometer fraudes.

De acuerdo con el informe, las imágenes falsas y los ataques de correo empresarial potenciados por IA son las tácticas más frecuentes, afectando al 59% de las organizaciones encuestadas. Además, más del 40% reportó haber enfrentado videos o audios falsos en el último año. La tendencia parece imparable: según el reporte Threat Hunting 2025 de CrowdStrike, los deepfakes de audio se duplicarán el próximo año.

Aunque el 88% de las empresas ya ofrece capacitación sobre este tipo de amenazas, los resultados no siempre son alentadores. El promedio de pérdidas por ataque se estima en 167.000 dólares por empresa, y en algunos casos, las pérdidas superaron el millón. Los especialistas coinciden en que la detección humana ya no alcanza: las herramientas automatizadas y la inteligencia artificial deben sumarse a la defensa.

“La IA ha reducido la barrera de entrada para los atacantes y ha elevado la calidad de los fraudes”, explicó Nicole Carignan, vicepresidenta de seguridad en Darktrace. Por eso, los expertos recomiendan reforzar políticas internas que impidan que una sola mala decisión derive en un ataque exitoso y establecer múltiples niveles de autorización en pagos, transferencias o cambios sensibles.

En un escenario donde los deepfakes crecen a ritmo acelerado, la capacitación, las políticas sólidas y las herramientas de detección avanzada se perfilan como las mejores armas para proteger tanto a las empresas como a sus empleados.

Fuente: DarkReading