Los “deepfakes-as-a-service” ya se venden en foros clandestinos, con clones de voz y videollamadas falsas usadas para fraudes empresariales.
La frontera entre lo real y lo fabricado por inteligencia artificial dejó de ser un dilema técnico: hoy es un escenario que preocupa a expertos en ciberseguridad por el auge de un nuevo mercado criminal en expansión.
En Colombia, los fraudes que antes requerían ingeniería social, semanas de preparación y actores humanos ahora se compran en minutos como si fueran un servicio más dentro de foros clandestinos.
En webs especializadas se ofrecen desde clonación de voz para autorizar pagos hasta videollamadas falsas de directivos y identidades sintéticas capaces de engañar procesos de onboarding digital.
“Lo que antes era un fraude aislado hoy puede adquirirse en foros clandestinos como un servicio a bajo costo”, advierte Edwin Sabogal Rojas, Cyber Regional Manager para Latinoamérica en AON, firma de gestión de riesgos cibernéticos.
Según cifras del MinTIC, en 2024 el país registró cerca de 36.000 millones de intentos de ciberataque, lo que ilustra la magnitud del riesgo en un entorno donde las herramientas basadas en IA aceleran la capacidad del atacante.
La Global Risk Management Survey 2025 de Aon confirma que los ciberataques y las filtraciones de datos ya son el principal riesgo empresarial del presente y del futuro inmediato.
Además, especialistas advierten que “el fraude evoluciona más rápido que la defensa”. En América Latina, los incidentes cibernéticos crecieron en promedio un 25 % anual durante la última década, y Colombia concentra el 8 % de los ataques de la región, solo por debajo de Brasil y México.
En este contexto, los deepfakes (clones de voz, rostros generados por IA y videos manipulados) encontraron terreno fértil para expandirse. Los sectores más apetecidos por los atacantes son los mismos que reportan mayor madurez digital: instituciones financieras, transporte, servicios profesionales y comercio minorista. El volumen de transacciones los convierte en blancos atractivos.
El impacto de estas estafas no se mide solo en pérdidas directas. “El efecto real está en la confianza”, explica Sabogal. Las consecuencias incluyen interrupciones operativas, sanciones regulatorias, demandas y afectaciones reputacionales que pueden traducirse en fuga de clientes, cancelación de contratos y aumento en los costos de adquisición.
Herramientas como CyQu o los Cyber Impact Assessments permiten modelar escenarios de fraude con IA y traducirlos en métricas financieras para tomar decisiones estratégicas: qué mitigar, qué aceptar y qué transferir mediante seguros especializados.
El especialista comenta que “cuando una organización sospecha que fue víctima de un deepfake, cada minuto cuenta”, por lo que recomienda actuar en tres frentes: contención, preservación de evidencia y activación de protocolos de notificación.
Lea también: Guía para padres: tips para detectar y eliminar apps espía en el celular de sus hijos
Esto incluye suspender transacciones, bloquear accesos comprometidos, alertar a los equipos financieros y legales, preservar grabaciones y registros, e informar a bancos, autoridades y socios estratégicos. La coordinación inmediata puede evitar daños mayores en incidentes que se propagan con rapidez.
Pero la respuesta no depende solo de la tecnología. Desde Aon insisten en que la ciberresiliencia debe entenderse como un asunto corporativo, no únicamente técnico. El liderazgo estratégico, los entrenamientos periódicos y las simulaciones de crisis son esenciales para preparar a los equipos.
Evaluaciones como CyQu, pruebas de Red Team y herramientas de monitoreo continuo como CyberScan ayudan a identificar vulnerabilidades reales y priorizar acciones. En paralelo, el Cyber Loop propone un ciclo permanente de evaluación, mitigación y ajuste que reconoce un hecho incómodo: el riesgo evoluciona más rápido que los controles.
Regístrate al newsletter 
