Los ciberdelincuentes ya utilizan esta tecnología para suplantar identidades, intervenir en decisiones internas y vulnerar la seguridad digital de organizaciones locales. El desafío es entender cómo detectar deepfakes a tiempo y actuar con rapidez.
Argentina figura entre los países con mayor interés en los deepfakes, según un informe de Kapwing, la plataforma de edición de imágenes y videos. El estudio analizó el volumen de búsquedas en diciembre de 2024 y reveló una tendencia preocupante: crece la inquietud por el uso malicioso de esta herramienta digital. Los ciberdelincuentes ya la emplean para alterar procesos internos y vulnerar la seguridad de empresas. Ante este panorama, es clave saber cómo detectar deepfakes para evitar consecuencias graves.
Índice de temas
Cómo detectar deepfakes en contextos corporativos
Leonel Navarro Segura, Information Security Global Practice Director en Softtek, afirmó que los riesgos son múltiples, pero destaca uno por encima del resto: la desinformación. “Mediante esta amenaza digital, se puede propagar información falsa, manipular la percepción y afectar la confianza del público y los clientes; sin embargo, esto puede escalar a consecuencias mucho más graves, como la suplantación de identidad”, advierte.
Los casos reales ya existen. “Se han creado deepfakes de ejecutivos de alto nivel —CEO, CFO, CIO, entre otros— para obtener acceso no autorizado a sistemas sensibles, autorizar transferencias bancarias o solicitar cambios de credenciales”, indicó Navarro. “Todo esto, mediante videos o audios falsos, ha derivado incluso en pérdidas millonarias por llamadas deepfake que imitaban la voz de un CEO”, agregó.
Según el especialista de Softtek, estas prácticas se suman a las tácticas de ingeniería social, como el phishing. La diferencia es que ahora los atacantes imitan voces e imágenes, explotando la confianza del usuario para evadir barreras de seguridad.
Cómo detectar deepfakes sin depender solo de la tecnología
Para Navarro, la clave está en reforzar la cultura de ciberseguridad. “Estas amenazas no atacan una vulnerabilidad técnica, sino humana. Por eso, es necesario implementar entrenamientos y campañas de concientización que capaciten a los empleados para reconocer señales de deepfakes y fomentar una cultura de ciberseguridad”, subraya.
También recomienda sumar controles técnicos como autenticación multifactor, verificación biométrica en tiempo real y herramientas de inteligencia artificial capaces de analizar y detectar deepfakes mientras se producen. En este sentido, es clave la combinación de educación interna con soluciones digitales avanzadas.
La protección de datos e identidades también requiere nuevas prácticas. Navarro propone utilizar certificados en correos electrónicos, incorporar marcas de agua digitales en fotos y vídeos públicos, y aplicar herramientas de análisis de comportamiento para identificar patrones anómalos.
Cómo detectar deepfakes en procesos de selección y decisiones críticas
Entre los usos más recientes y preocupantes de los deepfakes, Navarro menciona las entrevistas laborales falsificadas. Según el experto, esta modalidad también se inscribe dentro de las técnicas de ingeniería social y puede engañar incluso a personal especializado en recursos humanos.
Para evitar estas situaciones, sugiere implementar estrategias de Zero Trust, con verificación continua de identidad a través de biometría y detección de vida. También es recomendable monitorear audios y videos con inteligencia artificial, reforzar los canales de comunicación internos y evitar resolver cuestiones clave por vías unilaterales.
Finalmente, Navarro plantea una pregunta que resume el desafío actual: “¿La inteligencia artificial puede ayudarnos a enfrentar una amenaza creada por la misma inteligencia artificial?”.
Su respuesta es concreta. “La IA puede ser una herramienta poderosa: permite analizar patrones de comportamiento, detectar anomalías, autenticar usuarios, verificar la integridad de las comunicaciones y mitigar amenazas en tiempo real a través de sistemas de respuesta automática”, concluye.
