La inteligencia artificial está transformando la economía del crimen cibernético, según nuevas tendencias detectadas por expertos en ciberseguridad. Deepfakes, phishing y técnicas de *social engineering* se han vuelto más sofisticadas, con herramientas accesibles incluso para actores con recursos limitados, advierte un informe especializado.
¿Cómo la IA está impulsando el crimen económico?
El desarrollo de modelos de lenguaje y generativos ha permitido a los ciberdelincuentes crear mensajes hiperrealistas, suplantar voces o incluso replicar el comportamiento de ejecutivos en transacciones fraudulentas. Según análisis de firmas de ciberseguridad, el 68% de los ataques de *social engineering* en 2023 incorporaron elementos generados por IA, frente al 22% registrado en 2022.
Las técnicas más empleadas incluyen:
- Deepfakes auditivos: Replicación de voces de directivos para autorizar transferencias bancarias.
- Phishing con IA: Correos electrónicos personalizados que imitan el tono y estilo de empresas legítimas.
- Automatización de perfiles falsos: Creación masiva de identidades en redes sociales para campañas de *smishing*.
Expertos consultados por fuentes especializadas señalan que el umbral de entrada para estos ataques ha bajado drásticamente: herramientas como MidJourney o ElevenLabs permiten generar contenido engañoso con solo unos clics.
¿Qué riesgos enfrentan las empresas?
Las organizaciones reportan pérdidas crecientes por fraudes que antes requerían recursos técnicos avanzados. Un estudio de Cybersecurity Ventures proyecta que para 2025, el 95% de las ciberestafas incorporarán elementos de IA, con un costo global estimado en $10.5 billones anuales.
Los sectores más afectados son:
- Finanzas: Suplantación de identidades en operaciones de alto valor.
- Salud: Fraudes en reclamos de seguros usando documentos falsificados.
- Retail: Robo de datos de tarjetas mediante perfiles falsos en redes sociales.
Según Kaspersky, el 40% de las empresas encuestadas en Latinoamérica ha sufrido al menos un intento de ataque con IA en 2023, con un éxito del 12% —cifra que duplica la de 2022.
¿Qué medidas deben adoptar las empresas?
Los expertos en ciberseguridad recomiendan combinar tecnología con capacitación. Las soluciones más efectivas incluyen:
- Detección de anomalías: Sistemas que analizan patrones de comunicación inusuales.
- Autenticación multifactor avanzada: Más allá de SMS o tokens, con verificación biométrica o contextual.
- Simulacros de phishing interno: Entrenamiento continuo para empleados en identificar señales de alerta.
Empresas como Check Point ya ofrecen plataformas que integran análisis de voz y texto para identificar *deepfakes* en tiempo real. «El desafío no es solo tecnológico, sino cultural», advierte un portavoz: «Los empleados deben ser el primer filtro contra estos ataques».
¿Qué dice la regulación actual?
Aún no existen marcos legales específicos para combatir el crimen económico con IA, aunque la UE avanza con el Reglamento de IA, que clasificará estos usos como «alto riesgo». En Latinoamérica, países como México y Brasil han emitido alertas a empresas, pero sin sanciones concretas.
Mientras tanto, el INTERPOL ha creado una unidad especializada para rastrear estos delitos, con énfasis en la colaboración público-privada.
¿Qué pueden hacer los usuarios?
Ante el aumento de estos riesgos, los expertos sugieren:
- Verificar siempre la identidad del remitente mediante canales oficiales (no enlaces en correos).
- Usar herramientas de detección de *deepfakes*, como DeepWare.
- Reportar intentos de fraude a plataformas como INTERNET SEGURA (México) o CERT.br (Brasil).
La clave, según los analistas, es actuar con escepticismo activo: «Si algo parece demasiado bueno para ser verdadero, es probable que lo sea», advierte un informe de CISA.
