108 red seguridad cuarto trimestre 2025 opinión Sin duda, estamos viviendo una revolución tecnológica sin precedentes, y lo que conocemos hoy en día solo es la punta del iceberg. La inteligencia artificial (IA), en todos sus sentidos, está transformando la manera en que trabajamos, nos comunicamos y nos protegemos. Pero también está cambiando radicalmente la forma en la que somos atacados. Lo que hace apenas una década parecía ciencia ficción −imágenes sintéticas, voces clonadas, vídeos manipulados…− hoy es una realidad al alcance de cualquiera con un ordenador y conexión a Internet. Y como toda revolución, la del deepfake y la IA generativa trae consigo un reto que va mucho más allá de lo técnico: la conciencia humana. La simulación perfecta Los deepfakes son, en esencia, imitaciones digitales hiperrealistas de personas reales. Gracias al aprendizaje profundo (deep learning), un algoritmo puede analizar miles de imágenes y sonidos de alguien para recrear su rostro, su voz o incluso su forma de gesticular. El resultado es tan convincente que, sin contexto, ni siquiera un ojo entrenado podría distinguir el original del falso. Este fenómeno tiene aplicaciones legítimas −desde el cine hasta la accesibilidad−, pero en el ámbito de la ciberseguridad se ha convertido en un arma de ingeniería social de altísima precisión. Ya no hablamos solo de correos electrónicos o llamadas fraudulentas: hablamos de vídeos en los que un directivo pide una transferencia urgente o de audios que reproducen la voz exacta de un responsable de finanzas. En 2023, una empresa en Hong Kong perdió más de 25 millones de dólares tras recibir instrucciones falsas mediante una videollamada con deepfakes del CEO y otros ejecutivos. No fue un fallo técnico: fue un fallo humano. Nadie dudó de lo que veían1. Multiplicador de amenazas Los ciberdelincuentes han encontrado en la IA un aliado formidable. Modelos populares de IA generativa, entre otros, pueden crear correos de phishing impecables, sin errores gramaticales, personalizados con información pública obtenida en redes sociales. La vieja regla de “si el correo tiene faltas, es phishing” ha quedado obsoleta. Ahora los ataques suenan naturales, utilizan el mismo tono de conversación que la víctima y hasta incluyen datos reales de proyectos o jerarquías internas. A esto se suma la automatización. Los atacantes utilizan bots inteligentes para probar millones de combinaciones de contraseñas, explorar vulnerabilidades en tiempo real o desplegar malware que se adapta dinámicamente al entorno de la víctima. Algunos incluso integran IA para evitar ser detectados por los sistemas de defensa tradicionales, mutando su código en cada ejecución. Estamos ante una nueva era: la del ciberataque adaptativo. Por ello, la defensa también debe ser adaptativa. ‘Deepfakes’: la nueva amenaza del engaño digital Francisco J. García Lorente Cybersecurity Project Manager en NTT Data Ahora los ataques utilizan el mismo tono de conversación que la víctima y hasta incluyen datos reales
RkJQdWJsaXNoZXIy MTI4MzQz