Softtek alerta sobre riesgos de los deepfakes y la suplantación digital
Postado por Redacción Portal ERP LATAM em 12/06/2025 em IT SecurityCompartilhar:
La compañía advierte que los deepfakes ya son usados para suplantar identidades, alterar procesos internos y vulnerar la seguridad digital de empresas.
Foto: cortesía. Portal ERP LATAM.
Un estudio reciente de Microsoft reveló que el 78% de los usuarios de internet en Colombia ha enfrentado algún riesgo en línea , una cifra que supera el promedio global y resalta la alta vulnerabilidad del país a amenazas como la desinformación, el discurso de odio y el contenido violento.
La encuesta, que incluyó a 15.000 personas, en donde también destaca que el 82% de los colombianos está preocupado por el uso indebido de la inteligencia artificial generativa , tecnología clave en la creación de deepfakes y un desafío creciente para la seguridad digital.
Bajo este contexto, Leonel Navarro Segura, Information Security Global Practice Director en Softtek , advierte que los riesgos para las compañías son múltiples, pero el principal es la desinformación. Mediante esta amenaza digital, se puede propagar información falsa, manipular la percepción y afectar la confianza del público y los clientes; Sin embargo, esto puede escalar a consecuencias mucho más graves, como la suplantación de identidad.
Te puede interesar: Grupo Indra anuncia nueva unidad especializada en ciberseguridad
"Ya se han documentado casos reales en los que se han creado deepfakes de ejecutivos de alto nivel —CEO, CFO, CIO, entre otros para obtener acceso no autorizado a sistemas sensibles, autorizar transferencias bancarias o solicitar cambios de credenciales", indica Navarro. "Todo esto, mediante videos o audios falsos, ha derivado incluso en pérdidas millonarias por llamadas deepfake que imitaban la voz de un CEO", añade.
Estas técnicas se suman a las estrategias de ingeniería social ya conocidas. Por ejemplo, el phishing que, mediante deepfakes, sigue el mismo principio de confundir y manipular a los usuarios, explotar su confianza y evadir las medidas tradicionales de seguridad.
Reforzar la cultura de ciberseguridad
El especialista de Softtek considera clave actualizar los protocolos. "Estas amenazas no atacan una vulnerabilidad técnica, sino humana. Por eso, es necesario implementar entrenamientos y campañas de concientización que capaciten a los empleados para reconocer señales de deepfakes y fomentar una cultura de ciberseguridad", enfatiza.
Adicional a esto, también se recomienda sumar controles técnicos adicionales, como implementar autenticación multifactor, integrar verificación biométrica en tiempo real y usar herramientas de inteligencia artificial capaces de detectar y analizar posibles deepfakes en tiempo real.
En cuanto a la protección de datos e identidades, subraya que se deben aplicar Múltiples medidas, que incluyan el uso de certificados en correos electrónicos, entre otras.
También es recomendable utilizar marcas de agua digitales en fotos y videos compartidos públicamente, para dificultar su uso en deepfakes , y fortalecer la identidad digital con soluciones avanzadas como el análisis de comportamiento y la detección de patrones anómalos.
Entrevistas falsas y respuesta con IA
Uno de los nuevos riesgos más preocupantes, advierte Navarro, es el uso de deepfakes para falsificar entrevistas de trabajo o hacer más convincentes los ataques de ingeniería social. Estos peligros, pueden contrarrestarse aplicando estrategias de Zero Trust , verificando continuamente la identidad de los usuarios mediante biometría y detección de vida. También se recomienda monitorear con IA en tiempo real posibles anomalías en videos y audios, y reforzar las políticas de comunicación interna, evitando depender de un solo canal para decisiones críticas.
Finalmente, el ejecutivo de Softtek plantea una pregunta clave:
“¿La inteligencia artificial puede ayudarnos a enfrentar una amenaza creada por la misma inteligencia artificial?”.
Navarro señala que sí . “ La IA puede ser una herramienta poderosa: permite analizar patrones de comportamiento, detectar anomalías, autenticar usuarios, verificar la integridad de las comunicaciones y mitigar amenazas en tiempo real a través de sistemas de respuesta automática ”, subraya.
