IA generativa: el nuevo frente de fraudes y suplantaciones de identidad en las empresas

La IA generativa como arma de fraude masivo

Los directivos de empresas se enfrentan hoy a un panorama complejo de desafíos impulsados por la inteligencia artificial, pero ninguno es tan urgente como el rápido crecimiento del fraude generado por IA. Los ciberdelincuentes están armando la IA generativa para automatizar suplantaciones de identidad y producir identidades sintéticas a una escala y velocidad que están dejando obsoletas las defensas tradicionales de las empresas.

Ya no se trata de un juego lento de gato y ratón, sino de una carrera armamentística de alta velocidad. Para salvaguardar la integridad de sus plataformas, los líderes empresariales —especialmente en sectores de infraestructura crítica— deben ir más allá de las evaluaciones periódicas de riesgos y comenzar a implementar herramientas de nueva generación que permitan actualizar las defensas en días, no en meses.

El multiplicador de fraudes: cómo la IA legitima el crimen

Fernanda Sottil, directora senior de Estrategia en Incode Technologies, advierte que, mientras las empresas legítimas usan la IA generativa para mejorar su eficiencia, los delincuentes la explotan para escalar sus ataques. En los últimos 24 meses, se ha registrado un aumento de 100 veces en identidades sintéticas y un incremento de siete veces en suplantaciones con deepfakes.

Según las proyecciones de Deloitte, las pérdidas por fraude con IA en EE.UU. podrían alcanzar los 40.000 millones de dólares en 2027, frente a los 12.300 millones de 2023. Lo que antes era un problema técnico de back-office ahora es una preocupación prioritaria para los altos ejecutivos en bancos, fintechs y empresas de telecomunicaciones.

Un informe de Experian revela que el 72% de los líderes empresariales anticipa que el fraude con IA generativa, incluidos los deepfakes, será uno de los principales retos operativos en 2026. Además, el 46% de las empresas encuestadas por Incode en 2025 reportó un aumento anual en fraudes con deepfakes y IA generativa.

Fraude escalable con menos recursos

Los ciberdelincuentes pueden ahora perpetrar ataques a gran escala, atacando a múltiples víctimas simultáneamente con los mismos o incluso menos recursos. Como consecuencia, los riesgos se han disparado. Las empresas deben encontrar métodos más efectivos para distinguir entre la realidad y la ficción antes de que estos ataques comprometan la confianza, los ingresos y la continuidad operativa.

La nueva carrera armamentística: defensas contra IA con IA

La lucha contra el fraude siempre ha sido un juego de saltos, donde las empresas intentan adelantarse a los delincuentes. Sin embargo, hoy deben adoptar defensas altamente avanzadas para contrarrestar a cibercriminales que disponen de las mismas herramientas de IA y operan sin restricciones legales.

Se estima que el 80% de los fraudes son detectables con facilidad, pero el 20% restante requiere un nivel de especialización elevado. Aquí es donde fallan la mayoría de los proveedores: los delincuentes sofisticados no solo son capaces de suplantar identidades con mayor precisión, sino que también están cada vez más interconectados, compartiendo inteligencia para eludir las defensas específicas de cada empresa.

La agilidad como clave de la seguridad

En este contexto, el «Benchmark de 7 días» se convierte en esencial. Un modelo de defensa debe ser capaz de identificar un nuevo vector de ataque, reentrenar sus conjuntos de datos y desplegar un modelo actualizado de mitigación en un plazo de 7 a 10 días. Muchas organizaciones siguen siendo vulnerables porque dependen de proveedores externos cuyos ciclos de actualización pueden tardar meses en probar y desplegar nuevas defensas.

La solución moderna requiere un enfoque como Deepsight: una combinación de aprendizaje automático, verificaciones de comportamiento y de dispositivos que identifica inyecciones de cámaras, fraudes con documentos sintéticos y verifica que el usuario es una persona real.

Checklist de defensa: 4 preguntas clave para evaluar a los proveedores

• ¿Puede su solución detectar fraudes con IA generativa en tiempo real? Las identidades sintéticas y los deepfakes evolucionan constantemente, por lo que las defensas deben ser dinámicas.
• ¿Qué tiempo de respuesta tiene para actualizar sus modelos ante nuevas amenazas? Un retraso de semanas o meses deja a la empresa expuesta.
• ¿Incluye verificaciones biométricas avanzadas? La autenticación basada en comportamiento y dispositivos es clave para detectar suplantaciones.
• ¿Cómo comparte inteligencia de amenazas con otras organizaciones? La colaboración entre empresas y proveedores es esencial para anticiparse a los ciberdelincuentes.

Conclusión: la defensa proactiva es la única opción

El fraude con IA ya no es una amenaza lejana, sino una realidad que exige una respuesta inmediata. Las empresas que no adopten defensas ágiles, basadas en tecnología avanzada y actualizaciones constantes, verán comprometida no solo su seguridad, sino también su reputación y viabilidad a largo plazo. La carrera contra el fraude con IA ha comenzado, y solo los más preparados podrán mantenerse un paso por delante.