La expansión de la inteligencia artificial generativa está transformando el panorama de la ciberseguridad. Lo que antes requería largas horas de preparación por parte de los ciberdelincuentes —como campañas de phishing o intentos de ingeniería social— hoy puede generarse en segundos con ayuda de IA. El resultado son ataques mucho más sofisticados: mensajes hiperpersonalizados, clonación de voces de ejecutivos e incluso suplantaciones de identidad mediante video deepfake.
Este nuevo escenario ya no es una simple curiosidad tecnológica. En los últimos meses, los incidentes con deepfakes comenzaron a provocar pérdidas millonarias y problemas operativos en empresas de todo el mundo. A medida que estas herramientas se vuelven más accesibles, las organizaciones enfrentan el desafío de actualizar sus defensas y capacitar a los empleados para reconocer amenazas cada vez más difíciles de detectar.
Deepfakes y phishing: un riesgo real para las empresas
La inteligencia artificial permite a los atacantes escalar campañas de fraude en múltiples canales al mismo tiempo: correo electrónico, chats corporativos, videollamadas o mensajes de voz. Además, las señales clásicas que ayudaban a detectar estafas —como errores ortográficos o frases poco naturales— están desapareciendo gracias a los modelos de lenguaje avanzados.
Un caso reciente ocurrió en Hong Kong, donde un empleado del área financiera fue engañado durante una videollamada grupal en la que aparecían supuestos ejecutivos de la empresa creados con deepfakes. La estafa terminó con una transferencia de entre 25 y 26 millones de dólares.
También hubo intentos fallidos. En Ferrari, por ejemplo, empleados recibieron una llamada sospechosa de alguien que se hacía pasar por el CEO. Una simple pregunta de verificación de identidad alcanzó para detectar el fraude y evitar el ataque.
Estos episodios reflejan un cambio clave: el eslabón más débil de la seguridad sigue siendo el factor humano. Aunque las tecnologías defensivas evolucionen, los ciberdelincuentes continúan apuntando a las personas para ingresar a las organizaciones.
Cómo enfrentar las amenazas impulsadas por IA
Ante este contexto, la formación en ciberseguridad se vuelve un componente central. Check Point, a través de Infinity Global Services, amplió su oferta de capacitación para ayudar a las empresas a proteger entornos que integran inteligencia artificial.
Entre las herramientas destacadas aparece SmartAwareness, una plataforma de concientización diseñada para empleados de toda la organización. El sistema incluye más de 1.000 plantillas de simulación de phishing, módulos de microaprendizaje y materiales específicos para detectar deepfakes y otros engaños impulsados por IA.
El enfoque apunta a reemplazar las capacitaciones ocasionales por programas continuos de desarrollo de habilidades. La idea es que los trabajadores incorporen hábitos de verificación constantes, especialmente ante pedidos urgentes o transferencias financieras.
Entre las recomendaciones clave para las empresas figuran realizar simulaciones multicanal, implementar verificaciones fuera de banda para operaciones sensibles y medir qué equipos presentan mayor riesgo frente a ataques.
En un escenario donde la inteligencia artificial acelera y perfecciona las estafas digitales, la combinación de tecnología, capacitación y protocolos claros se vuelve esencial para reducir el impacto de los ataques.
Cerrar sesión