Table of Contents
Introducción
En 2025, los fraudes basados en inteligencia artificial generativa, particularmente los deepfakes, han escalado a niveles alarmantes. Empresas de todos los sectores están siendo víctimas de ataques sofisticados que combinan imágenes, videos y voces falsas con tácticas de ingeniería social de alta precisión. Este artículo explora cómo la inteligencia artificial, lejos de ser solo una amenaza, se convierte también en la solución más poderosa para combatir este tipo de delitos.
La startup Jericho Security ha recaudado $15 millones en una ronda Serie A con el respaldo del Pentágono, apuntando directamente a resolver este problema emergente. Su enfoque: usar simulaciones hiperrealistas impulsadas por IA para entrenar a empleados y detectar amenazas antes de que causen daño real. Esta estrategia marca un punto de inflexión en la ciberdefensa corporativa.
Con un impacto económico que ya supera los $200 millones solo en el primer trimestre de 2025, la lucha contra el fraude con deepfakes se ha convertido en una prioridad urgente para líderes empresariales, responsables de TI y expertos en ciberseguridad. A continuación, exploramos en profundidad esta problemática y sus soluciones.
El auge de los fraudes con deepfakes
Los deepfakes han pasado de ser una curiosidad tecnológica a una herramienta de fraude corporativo masivo. Estos contenidos sintéticos engañosamente realistas se utilizan para replicar voces e imágenes de ejecutivos, permitiendo a los atacantes autorizar falsas transferencias, manipular decisiones o infiltrar sistemas mediante ingeniería social avanzada.
Según un informe de Resemble AI, en 2025 el 46% de los ataques corporativos ya incluyen videos falsos, el 32% imágenes generadas y el 22% clonación de voz. El caso más preocupante es la suplantación de directivos: con solo 3-5 segundos de audio, los delincuentes pueden crear una réplica casi perfecta de la voz de un CEO y utilizarla para dar órdenes críticas. Esta táctica ha sido usada en estafas de millones de dólares.
En conclusión, los deepfakes han evolucionado de simples trucos visuales a armas de engaño sofisticado. Las empresas que no se preparen estarán expuestas a pérdidas económicas y de reputación catastróficas.
Impacto económico y operacional
El daño causado por fraudes con deepfakes no se limita a las finanzas. Tiene un impacto directo en la operación diaria, la reputación y la confianza de los clientes y empleados. En 2025, se estima que el fraude de identidad generado por IA superará los $50 mil millones a nivel global.
El sector salud es uno de los más afectados, con pérdidas anuales de hasta $5 mil millones por filtraciones y fraudes vinculados a deepfakes. Las empresas, en promedio, destinan $4.5 millones por año en medidas preventivas, aunque muchas de ellas aún no integran simulaciones con IA que simulen amenazas reales.
Este contexto demuestra que la inversión en ciberseguridad adaptativa no es un lujo, sino una necesidad. Los ataques son cada vez más personalizados y automatizados, exigiendo defensas igual de inteligentes y dinámicas.
Casos reales de ataques con deepfakes
Uno de los ejemplos más alarmantes reportado por Jericho Security involucra un intento de infiltración en sistemas militares mediante el uso de deepfakes. Los atacantes utilizaron manuales técnicos falsificados y llamadas telefónicas con voces clonadas para engañar a pilotos de drones y obtener acceso a información confidencial.
Otro caso conocido ocurrió en una empresa financiera donde un supuesto CEO solicitó una transferencia urgente por videollamada. La imagen y la voz eran generadas por IA, y el empleado, sin sospechar, autorizó una transacción fraudulenta de $35 millones.
Estos incidentes subrayan cómo los atacantes combinan vulnerabilidades técnicas con manipulación psicológica, explotando tanto software como el comportamiento humano. La solución requiere una defensa que integre ambos frentes.
La estrategia de Jericho Security
Jericho Security ha desarrollado una plataforma que replica tácticas reales de ciberdelincuentes mediante simulaciones generadas por IA. Su tecnología se basa en lo que denominan “inteligencia oscura”, utilizando modelos de lenguaje y generación de medios para crear escenarios creíbles que entrenan a los empleados a detectar amenazas.
Entre sus principales recursos destacan los ataques multifase (combinación de correos, llamadas y mensajes sincronizados), personalización contextual (basada en datos públicos del objetivo) y deepfakes evolutivos, que aumentan su complejidad a medida que el usuario mejora su capacidad de detección.
Gracias a su enfoque “depredador-presa”, la IA ofensiva aprende con cada iteración, haciendo que cada simulación sea más sofisticada que la anterior. Esta técnica permite entrenar la resiliencia de los equipos en condiciones lo más cercanas posible a situaciones reales.
Autenticación biométrica e integración empresarial
Una de las innovaciones clave de Jericho Security es su sistema de autenticación biométrica continua. Este monitorea microexpresiones faciales y patrones de tecleo durante videollamadas, permitiendo detectar si una imagen es generada artificialmente o si la conducta del interlocutor se desvía del comportamiento habitual.
Además, su dashboard predictivo analiza el historial de comportamiento de cada empleado y su nivel de exposición a amenazas, asignando puntajes de riesgo personalizados. Esto permite priorizar las acciones correctivas y enfocar la capacitación donde más se necesita.
La integración con sistemas empresariales también incluye escaneo de dark web para detectar si información corporativa está siendo comercializada, anticipando posibles ataques dirigidos. Este enfoque proactivo fortalece la defensa en profundidad.
Simulaciones como herramienta de entrenamiento
Las simulaciones de Jericho van más allá de los típicos ejercicios de phishing. Utilizan IA generativa para crear escenarios hiperrealistas que involucran emociones, presión de tiempo y decisiones críticas. El objetivo es entrenar no solo el conocimiento, sino la capacidad de respuesta bajo estrés.
Por ejemplo, un empleado puede recibir una llamada de un ejecutivo pidiendo acceso urgente a un sistema. La voz, el contexto y el lenguaje corporal (en video) son falsos, pero convincentes. El entrenamiento mide si el usuario verifica la identidad por canales alternativos o accede sin cuestionar la orden.
Este tipo de ejercicios permiten generar memoria muscular y automatizar la respuesta ante amenazas reales, mejorando la preparación general del equipo y reduciendo el margen de error humano.
Gamificación y motivación del personal
Una parte esencial del enfoque de Jericho es la gamificación. Las simulaciones incluyen sistemas de puntuación, recompensas por aciertos y penalizaciones por errores, promoviendo la participación activa y el aprendizaje continuo.
Esto transforma la capacitación en una experiencia dinámica y competitiva, donde los empleados compiten por rankings internos y ganan incentivos por mejorar su desempeño en la detección de amenazas. La motivación aumenta, y con ella, la efectividad de la defensa interna.
En resumen, la gamificación convierte la ciberseguridad en una responsabilidad compartida, incorporada en la cultura organizacional y no relegada únicamente al área de TI.
El factor humano como perímetro de seguridad
Jericho parte de una premisa fundamental: el 95% de las brechas de seguridad comienzan con errores humanos. Por eso, su tecnología no solo protege redes o dispositivos, sino también a las personas, tratándolas como nodos críticos dentro del ecosistema de defensa.
Esto implica capacitar al personal en todos los niveles, desde recepcionistas hasta ejecutivos, y adaptar las simulaciones a los roles específicos. Un asistente administrativo recibe simulaciones distintas a un desarrollador o un director financiero, lo que mejora significativamente la efectividad del entrenamiento.
El resultado es una organización más consciente, preparada y resiliente ante amenazas híbridas que combinan ingeniería social y tecnología.
Regulación y cumplimiento normativo
El crecimiento de los deepfakes ha motivado a organismos reguladores a actuar. La FTC en Estados Unidos propone estandarizar el uso de marcas de agua digitales en contenidos generados por IA. En Europa, el marco ETSI establece principios de trazabilidad y ética en modelos generativos.
Además, el Pentágono exige que los contratistas de IA implementen auditorías continuas, transparencia algorítmica y pruebas de robustez ante ataques adversariales, lo que ha impulsado la adopción de herramientas como las de Jericho Security en sectores críticos.
Las empresas que se adelanten a estos requerimientos no solo evitarán sanciones, sino que ganarán ventaja competitiva al demostrar compromiso con la seguridad y confianza digital.
Recomendaciones para las organizaciones
Para enfrentar este escenario, las empresas deben adoptar un enfoque integral. Primero, deben implementar entrenamientos mensuales basados en simulaciones realistas que combinen phishing tradicional con amenazas deepfake. Esto crea una memoria conductual que mejora la respuesta ante eventos reales.
Segundo, deben establecer mecanismos de verificación multifactorial asimétrica, utilizando canales no digitales (como llamadas telefónicas desde números verificados) para confirmar transacciones críticas o cambios de acceso.
Por último, es vital auditar regularmente la exposición de la empresa en la dark web, identificando si hay información sensible circulando que pueda ser utilizada en ataques dirigidos.
Estas acciones, combinadas con soluciones tecnológicas como las de Jericho Security, permiten reducir drásticamente el riesgo de fraude por deepfakes.
Conclusión
El fraude con deepfakes no es una amenaza futura, sino una realidad presente que ya está costando miles de millones a las empresas. La inteligencia artificial generativa, aunque representa un riesgo, también ofrece la mejor defensa si se utiliza con precisión y ética.
Jericho Security muestra cómo la IA puede replicar las tácticas del enemigo para entrenar a los equipos corporativos, creando una cultura de seguridad adaptativa, proactiva y resiliente. Invertir en este tipo de soluciones no es solo una estrategia tecnológica, sino una política empresarial inteligente.
Ahora más que nunca, la ciberseguridad no depende solo del software, sino del factor humano. La preparación, educación y simulación continua son el nuevo firewall corporativo.
