En webs especializadas se ofrecen desde clonación de voz para autorizar pagos hasta videollamadas falsas de directivos y identidades sintéticas capaces de engañar procesos de onboarding digital.
“Lo que antes era un fraude aislado hoy puede adquirirse en foros clandestinos como un servicio a bajo costo”, advierte Edwin Sabogal Rojas, Cyber Regional Manager para Latinoamérica en AON, firma de gestión de riesgos cibernéticos.
Según cifras del MinTIC, en 2024 el país registró cerca de 36.000 millones de intentos de ciberataque, lo que ilustra la magnitud del riesgo en un entorno donde las herramientas basadas en IA aceleran la capacidad del atacante.
La Global Risk Management Survey 2025 de Aon confirma que los ciberataques y las filtraciones de datos ya son el principal riesgo empresarial del presente y del futuro inmediato.
Además, especialistas advierten que “el fraude evoluciona más rápido que la defensa”. En América Latina, los incidentes cibernéticos crecieron en promedio un 25 % anual durante la última década, y Colombia concentra el 8 % de los ataques de la región, solo por debajo de Brasil y México.
En este contexto, los deepfakes (clones de voz, rostros generados por IA y videos manipulados) encontraron terreno fértil para expandirse. Los sectores más apetecidos por los atacantes son los mismos que reportan mayor madurez digital: instituciones financieras, transporte, servicios profesionales y comercio minorista. El volumen de transacciones los convierte en blancos atractivos.
El impacto de estas estafas no se mide solo en pérdidas directas. “El efecto real está en la confianza”, explica Sabogal. Las consecuencias incluyen interrupciones operativas, sanciones regulatorias, demandas y afectaciones reputacionales que pueden traducirse en fuga de clientes, cancelación de contratos y aumento en los costos de adquisición.
Herramientas como CyQu o los Cyber Impact Assessments permiten modelar escenarios de fraude con IA y traducirlos en métricas financieras para tomar decisiones estratégicas: qué mitigar, qué aceptar y qué transferir mediante seguros especializados.
El especialista comenta que “cuando una organización sospecha que fue víctima de un deepfake, cada minuto cuenta”, por lo que recomienda actuar en tres frentes: contención, preservación de evidencia y activación de protocolos de notificación.
Lea también: Guía para padres: tips para detectar y eliminar apps espía en el celular de sus hijos
Esto incluye suspender transacciones, bloquear accesos comprometidos, alertar a los equipos financieros y legales, preservar grabaciones y registros, e informar a bancos, autoridades y socios estratégicos. La coordinación inmediata puede evitar daños mayores en incidentes que se propagan con rapidez.
Pero la respuesta no depende solo de la tecnología. Desde Aon insisten en que la ciberresiliencia debe entenderse como un asunto corporativo, no únicamente técnico. El liderazgo estratégico, los entrenamientos periódicos y las simulaciones de crisis son esenciales para preparar a los equipos.
Evaluaciones como CyQu, pruebas de Red Team y herramientas de monitoreo continuo como CyberScan ayudan a identificar vulnerabilidades reales y priorizar acciones. En paralelo, el Cyber Loop propone un ciclo permanente de evaluación, mitigación y ajuste que reconoce un hecho incómodo: el riesgo evoluciona más rápido que los controles.
Preguntas frecuentes sobre el tema:
- ¿Qué es un deepfake-as-a-service?
- Es un modelo de negocio en el cibercrimen donde los delincuentes venden el servicio de crear clones de voz o videos manipulados con IA (deepfakes). Esto permite a cualquier atacante realizar fraudes sofisticados sin tener conocimientos técnicos avanzados.
- ¿Cuáles son las medidas clave para prevenir el fraude con deepfakes?
- La ciberresiliencia requiere liderazgo estratégico, entrenamientos periódicos y simulaciones de crisis. Además, las empresas deben verificar la identidad en transacciones sensibles con un segundo factor que no sea solo voz o video.
- ¿Qué sectores en Colombia son los más afectados por este cibercrimen?
- Los principales blancos son los sectores con alta madurez digital y gran volumen de transacciones. Esto incluye instituciones financieras, empresas de transporte, servicios profesionales y el comercio minorista colombiano.
Regístrate al newsletter