Escrito por: Jerónimo Corregido
El sector privado toma medidas ante los casos del fraude del CEO. La deepfake se caracteriza por clonar la imagen y voz de un alto directivo para aprobar transacciones. Para evitarla, se están implementando los dobles canales de verificación y la segregación de funciones.
Alerta por el fraude del CEO, la deepfake que copia la imagen real de un jefe.
El fraude del CEO, una deepfake de película
Las empresas están tomando nota de una estafa que les cuesta cientos de miles de euros. Se trata del fraude del CEO, una deepfake que copia la imagen y la voz de una persona real para darles instrucciones falsas a un equipo.
Parece una historia de ciencia ficción, pero es la realidad tangible del siglo XXI. La inteligencia artificial está al servicio de estafas cada vez más complejas, que dejan menos lugar para la sospecha de las víctimas. Y no se trata de una alarma ociosa: hay casos probados de empresas que lo padecieron.
Este mismo año, un ejecutivo español recibió la orden de su jefe en Estados Unidos para que transfiriera 40.000 euros a una cuenta en otro país. Según le indicó a través de videollamada, era para comprar maquinaria de modo urgente. Era, claro está, el fraude del CEO: la deepfake tardó días en salir a la luz.
En el mismo orden, a fines del año pasado, el CFO de una importante compañía de logística recibió la instrucción de aprobar una transferencia interna de 580.000 euros. El ejecutivo creía que la orden venía directamente de su CEO, a quien veía y escuchaba en videollamada; el CEO real estaba en un vuelo regresando desde otro país.
El fraude empresarial con IA combina varias técnicas: el relevamiento de grandes bases de datos, el espionaje de directivos, y la localización de los ataques. Se trata de un avance rápido en muy poco tiempo, vinculado con la actividad de organizaciones profesionalizadas.
Las deepfakes no solo afectan a empresas, sino que se configuran como un problema para el grueso de la sociedad. Sin ir más lejos, el año pasado circuló un video con la voz y la imagen clonadas de Florentino Pérez, presidente del Real Madrid. La estafa era de índole financiera y se cobró miles de víctimas.
Políticas de prevención contra el fraude empresarial con IA
Entre el 2024 y el 2025, las deepfakes contra empresas aumentaron un 1.400%, y se espera que este año el incremento sea aun mayor. Se calcula que el promedio de dinero robado por estafa es de 285.000 euros. En el sector de la banca y las finanzas, las pérdidas son las más altas de todas las industrias, con una media de 820.000 euros al año por fraudes en general.
El dinero perdido por transferencias a estafadores se divide en dos rutas. Por un lado, están los fraudes asociados al hackeo de la cuenta de proveedores. De esa manera, los delincuentes se hacen pasar por alguna firma asociada a la cadena de producción y avisan que han cambiado de cuenta.
El otro modo de operación es el de las transacciones internas, que comprende el fraude del CEO. La deepfake es constitutiva de esta estafa y por eso resulta muy complicada de detectar.
Para prevenir ambos tipos de pérdidas, las empresas están poniendo en marcha herramientas de doble verificación por canales alternativos. Esto quiere decir que se deben usar al menos dos vías para validar transacciones, como puede ser un teléfono y la voz, u otras opciones.
La otra medida que se está popularizando es la segregación de funciones. Implica la acción de dos o más personas para autorizar pagos importantes. Cada una de ellas tiene un token diferente para validar el procedimiento. Este mecanismo supone un alto grado de transparencia y un fuerte obstáculo para las facturas falsas en las empresas.
Incluso existen nuevos recursos que generan alertas cuando se producen cambios repentinos en los detalles de los proveedores. De esa manera, los operarios pueden consultar personalmente con las otras partes si esas modificaciones son reales o si responden a alguna intervención de terceros.
