El profesor y divulgador tecnológico Enrique Dans analiza en uno de sus últimos artículos el fenómeno de los deepfakes y señala que lhan dejado de ser un fenómeno asociado casi exclusivamente a la desinformación política o a los abusos en redes sociales para convertirse en un riesgo operativo directo para las empresas, con capacidad para afectar a cadenas de suministro, flujos financieros, reputación corporativa y procesos de toma de decisiones al más alto nivel directivo.
Durante años, este tipo de contenidos sintéticos se percibieron como una anomalía limitada a Internet, vinculada sobre todo a la manipulación de imágenes de celebridades y a la difusión de vídeos falsos sin consecuencias estructurales para la actividad económica. Esa percepción, sostiene Dans, ha quedado superada por la evolución técnica de los sistemas de generación de imagen y voz mediante inteligencia artificial y por su incorporación a esquemas de fraude cada vez más sofisticados.
Un punto de inflexión se produjo en febrero de 2025, cuando la firma global de ingeniería Arup fue víctima de un fraude basado en deepfakes que acabó con la transferencia indebida de 25 millones de dólares. Los atacantes emplearon audio y vídeo generados por IA para suplantar a altos directivos y convencer a un empleado de que ejecutara la operación. El Foro Económico Mundial describió el caso como un hito que marcaba el paso del fraude sintético experimental al robo a escala empresarial.
Según Dans, el incidente evidenció una debilidad clave incluso en organizaciones con sólidos sistemas de ciberseguridad: la falta de mecanismos de verificación de identidad en las comunicaciones internas. La capacidad de confirmar que una persona es realmente quien dice ser se ha convertido en un elemento crítico de la seguridad corporativa, especialmente cuando las órdenes transmitidas apelan a la urgencia o a la autoridad jerárquica.
Informes recientes apuntan a un aumento significativo de los intentos de fraude dirigidos a direcciones financieras, equipos de compras y áreas de fusiones y adquisiciones. Un estudio de 2025 citado por Dans indica que más de la mitad de los profesionales de seguridad encuestados había detectado intentos de suplantación de directivos mediante contenidos generados sintéticamente. La mejora técnica de estas herramientas permite ya crear vídeos en tiempo real, clonar voces a partir de pocos segundos de audio y reproducir emociones como el estrés o la presión temporal, factores que reducen la capacidad de reacción crítica de los empleados.
El análisis subraya que el impacto de los deepfakes trasciende el ámbito reputacional. La suplantación de un portavoz, de un directivo financiero o de un socio estratégico introduce un nuevo vector de riesgo en el modelo de negocio. Un informe de Trend Micro citado por Dans apunta a que los medios sintéticos están redefiniendo el concepto de riesgo operativo y ampliando la superficie de ataque de las organizaciones.
Parte de la falta de preparación, según este planteamiento, se explica por la infravaloración inicial de la tecnología. Lo que comenzó como errores visuales fácilmente detectables ha evolucionado gracias a modelos más potentes, herramientas accesibles y grandes volúmenes de datos de entrenamiento, hasta generar contenidos difíciles de distinguir de los reales. Esta evolución erosiona la confianza en las comunicaciones internas y externas, uno de los pilares básicos del funcionamiento empresarial.
Frente a este escenario, Dans destaca la necesidad de avanzar hacia una estrategia de resiliencia de identidad que combine tecnologías de autenticación, procedimientos de doble verificación humana y cambios culturales en la organización. La formación, señala, debe ir más allá de la detección del phishing tradicional e incorporar la duda sistemática ante cualquier comunicación que implique riesgos financieros, estratégicos o reputacionales, reforzando la idea de que la seguridad es ya un problema central de gestión del riesgo empresarial.
