Nuestro sitio web utiliza cookies para mejorar y personalizar su experiencia y para mostrar anuncios (si los hay). Nuestro sitio web también puede incluir cookies de terceros como Google Adsense, Google Analytics, Youtube. Al utilizar el sitio web, usted acepta el uso de cookies. Hemos actualizado nuestra Política de Privacidad. Haga clic en el botón para consultar nuestra Política de privacidad.

Ok, De acuerdo
Cono ¿Cómo se preparan la¿Cómo se preparan las empresas para phishing y deepfakes a gran escala?s empresas para phishing y deepfakes a gran escala?De Precaución Blanco En El Teclado
Ciencia y tecnología

Phishing y deepfakes: un desafío a gran escala para las empresas

Foto del avatarRuth Saldívar1

Las empresas se enfrentan a una expansión acelerada de la suplantación de identidad digital y de las falsificaciones profundas, impulsadas por la automatización y la inteligencia artificial. Estas amenazas ya no se limitan a correos engañosos aislados o a audios burdos; hoy pueden replicar con gran precisión la voz, el rostro y el estilo de comunicación de directivos y empleados, afectando a organizaciones de todos los tamaños y sectores.

Diversas investigaciones del sector señalan que los casos de suplantación se han convertido en una de las fuentes más relevantes de pérdidas económicas por ciberataques, con aumentos anuales que superan los dos dígitos. Al mismo tiempo, las falsificaciones profundas han evolucionado de simples pruebas experimentales a acciones masivas dirigidas a áreas financieras, equipos de recursos humanos y redes de suministro.

Evaluación de riesgos y cultura organizacional

La preparación comienza con una evaluación integral de riesgos. Las empresas analizan qué procesos son más vulnerables: autorizaciones de pagos, cambios de cuentas bancarias, solicitudes urgentes de información confidencial o comunicaciones internas de alto nivel.

Un elemento clave es la cultura organizacional. Las organizaciones más resilientes fomentan una mentalidad de verificación constante, donde cuestionar una instrucción inusual no se percibe como desconfianza, sino como una práctica responsable.

  • Mapeo de procesos críticos y puntos de decisión.
  • Identificación de roles con alto nivel de suplantación potencial.
  • Evaluación periódica de incidentes y casi incidentes.

Capacitación permanente y recreaciones realistas

La capacitación ha cambiado de forma notable; los cursos teóricos anuales dejaron de ser suficientes, y ahora las empresas incorporan simulaciones realistas sobre suplantación y falsificaciones profundas, ajustadas a su propio entorno.

Por ejemplo, algunas organizaciones realizan pruebas donde se envían mensajes de voz falsificados que imitan a un directivo solicitando una transferencia urgente. Tras el ejercicio, se analizan las reacciones, los errores y los aciertos, reforzando protocolos claros de validación.

Datos internos de grandes corporaciones muestran que los equipos sometidos a simulaciones trimestrales reducen hasta en un cuarenta por ciento la probabilidad de caer en ataques reales.

Controles tecnológicos avanzados

La tecnología desempeña un rol fundamental, aunque siempre al servicio de las personas y los procedimientos, y las empresas incorporan soluciones capaces de identificar comportamientos inusuales en sus comunicaciones y operaciones.

  • Mecanismos de autenticación multifactor que refuerzan el ingreso y la aprobación de acciones esenciales.
  • Evaluación del comportamiento del usuario para reconocer peticiones inusuales.
  • Soluciones de validación de voz e imagen destinadas a descubrir posibles alteraciones.

En el ámbito de las falsificaciones profundas, algunas organizaciones integran motores de análisis que buscan inconsistencias en audio y video, como microvariaciones faciales o irregularidades en el timbre de voz, aunque reconocen que ninguna herramienta es infalible por sí sola.

Protocolos claros y redundantes

Una lección habitual consiste en reconocer la importancia de protocolos claros y con duplicidad. Cuando surge una petición delicada, se imponen verificaciones obligatorias mediante vías independientes. Así, una instrucción financiera enviada por mensaje debe corroborarse mediante una llamada directa al número previamente confirmado

Casos en empresas industriales y de servicios han demostrado que la existencia de un segundo canal de confirmación puede detener fraudes millonarios incluso cuando el mensaje inicial parece completamente auténtico.

Cooperación y acción conjunta

Las organizaciones más avanzadas comprenden que la preparación nunca ocurre de forma independiente, pues se integran en redes sectoriales para compartir información, cooperan estrechamente con sus proveedores y sostienen comunicación directa con autoridades y especialistas en ciberseguridad.

Además, diseñan planes de respuesta que contemplan no solo la contención técnica, sino también la comunicación interna y externa, la gestión legal y el apoyo a empleados que puedan haber sido manipulados.

Evolución constante frente a amenazas cambiantes

La preparación frente a la suplantación de identidad digital y las falsificaciones profundas es un proceso dinámico. A medida que las técnicas de engaño se perfeccionan, las empresas revisan sus supuestos, actualizan sus controles y refuerzan la formación.

La verdadera fortaleza no reside únicamente en la tecnología más avanzada, sino en la combinación equilibrada de conciencia humana, procesos bien diseñados y una actitud crítica permanente que reconoce que la confianza, en el entorno digital, debe construirse y verificarse cada día.

Creado por Ruth Saldívar

Relacionadas