Linas Beliūnas

La paradoja del fraude por IA: Cómo la IA conversacional está remodelando las amenazas y defensas de seguridad

Publicado

Publicado

Tiempo de lectura:

Tiempo de lectura:

7 minutos

7 minutos

Linas Beliūnas
Contenido

Comparte este artículo

La inteligencia artificial (IA) conversacional ha pasado de ser una novedad a una necesidad, integrándose de forma natural en nuestras rutinas diarias. Hoy en día, confiamos en los asistentes de IA para todo, desde el servicio al cliente y la banca hasta las compras y el asesoramiento personal, con una comodidad cada vez mayor y menos escepticismo.

Este cambio hacia interfaces de IA conversacional ofrece una comodidad incomparable, pero introduce nuevas vulnerabilidades de seguridad que los sistemas tradicionales nunca fueron diseñados para manejar.

El mercado de la IA conversacional refleja esta tendencia explosiva, proyectándose que crezca de unos 11.000 millones de dólares en 2024 a 41.000 millones de dólares para 2030.

A medida que avanza el procesamiento del lenguaje natural (PLN), los asistentes digitales se vuelven casi indistinguibles de los representantes humanos, creando un mundo donde la confianza se vuelve automática en lugar de ganarse. Este cambio psicológico representa un serio desafío para la ciberseguridad.

Resumen (TL;DR)

  • El mercado de la IA conversacional está creciendo rápidamente, de 11.000 millones de dólares en 2024 a una proyección de 41.000 millones para 2030, pero también está ampliando la superficie de los ciberataques.

  • Los fraudes y estafas con deepfakes impulsados por IA están aumentando: más del 50 % de los casos de fraude ahora involucran medios sintéticos, y se reportaron pérdidas de 12.500 millones de dólares en 2024.

  • La IA generativa está industrializando el cibercrimen, creando diariamente miles de sitios de phishing y campañas de estafa generados por IA, impulsados por herramientas como WormGPT y FraudGPT.

  • Los sistemas de defensa adaptativos impulsados por IA, como Oscilar, utilizan aprendizaje automático e inteligencia sobre identidad cognitiva para detectar fraudes en milisegundos y proteger la confianza digital.

El auge de la IA en dispositivos corporales y la expansión de la superficie de ataque

La integración de la IA en la tecnología corporal (wearables) está acelerando esta transformación. Los gigantes tecnológicos están invirtiendo en gafas, auriculares y dispositivos siempre encendidos equipados con IA, diseñados para que la asistencia digital sea más natural y omnipresente.

Se informa que OpenAI está desarrollando una línea de productos de hardware corporal con el exdiseñador de Apple Jony Ive, lo que podría incluir gafas inteligentes para 2026–2027. Apple y Meta también están impulsando iniciativas similares, y las gafas inteligentes Ray-Ban de Meta ya cuentan con IA integrada.

Estos dispositivos corporales permitirán a los usuarios hablar con asistentes de IA de manera tan casual como con sus colegas, lo que aumentará la comodidad, pero también multiplicará la superficie para posibles ciberataques. Los expertos advierten que los dispositivos comprometidos podrían inyectar datos falsos o incluso suplantar la identidad de contactos de confianza usando manipulación de voz por IA.

Los investigadores también han demostrado cómo las gafas inteligentes comunes pueden modificarse para revelar detalles personales mediante reconocimiento facial y modelos de IA, lo que evidencia la facilidad con la que estas herramientas podrían alimentar ataques de ingeniería social.

¿Cuánto ha crecido el fraude impulsado por IA?

El lado oscuro de esta evolución tecnológica ya se ha manifestado. Más del 50 % de todos los incidentes de fraude ahora involucran tecnologías de inteligencia artificial y deepfakes, y los consumidores reportaron más de 12.500 millones de dólares en pérdidas por fraude solo durante 2024. Se proyecta que esta cifra aumentará un 25 % en 2025, lo que representa no solo un incremento gradual de las amenazas existentes, sino una transformación fundamental en la forma en que opera el fraude.

Las estafas de suplantación de identidad se han disparado un 148 % en un período reciente de 12 meses, causando casi 3.000 millones de dólares en pérdidas reportadas únicamente en 2024. Los delincuentes ahora aprovechan la tecnología de clonación de voz, que requiere tan solo 3 segundos de audio para producir réplicas convincentes. Aproximadamente el 70 % de las personas tienen dificultades para distinguir estas voces sintéticas de las grabaciones auténticas.

La sofisticación de estos ataques ha alcanzado niveles preocupantes. En un caso notable, los estafadores utilizaron tecnología de video deepfake para suplantar al director financiero de una empresa durante una videollamada, logrando engañar a un empleado para que autorizara un pago de 25 millones de dólares.

Cómo la IA generativa permite la producción masiva de estafas

La IA generativa ha hecho que la producción de estafas sea escalable y convincente. Mientras que antes el phishing se delataba por una mala gramática, el contenido del fraude generado por IA ahora es pulido, coherente y psicológicamente manipulador.

En consecuencia, el volumen de fraude asistido por IA se está disparando. Varios informes de ciberseguridad indican que las estafas con IA generativa se cuadruplicaron entre mediados de 2024 y mediados de 2025. Los análisis revelaron que a principios de 2024 aparecían diariamente más de 38.000 nuevas páginas web de estafas, muchas de ellas llenas de texto e imágenes generados por IA.

Desde sitios web de comercio electrónico falsos con reseñas de productos autogeneradas hasta organizaciones benéficas ficticias con emotivas historias escritas por IA, la escala y el realismo de las estafas nunca han sido mayores.

Dentro de la economía clandestina de las herramientas delictivas de IA

La internet oscura (dark web) ha respondido a las restricciones éticas de la IA comercial desarrollando herramientas de IA para fines delictivos. Modelos como WormGPT y FraudGPT se comercializan específicamente para fines maliciosos, alimentando un ecosistema de "crimen como servicio" que permite incluso a personas sin conocimientos técnicos lanzar estafas avanzadas.

Algunas de estas herramientas cuestan tan solo 20 dólares, lo que reduce drásticamente las barreras para el cibercrimen. Los grupos de crimen organizado ahora operan como empresas emergentes, colaborando para mejorar sus herramientas ilícitas de IA y así maximizar su rentabilidad y éxito.

Combatir el fuego con fuego: sistemas de defensa contra el fraude impulsados por IA

Para combatir el cibercrimen impulsado por IA, los líderes de seguridad están recurriendo a la misma tecnología que lo hace posible. Las instituciones financieras están implementando rápidamente sistemas de detección de fraude con IA y aprendizaje automático.

Las plataformas modernas de prevención del fraude integran ahora una amplia variedad de señales de datos, incluyendo huellas de dispositivos, información de geolocalización, biometría del comportamiento y cientos de otros indicadores para crear perfiles de riesgo integrales en tiempo real. Estos sistemas analizan miles de marcadores de detección durante el registro, inicio de sesión, pagos y otras interacciones de los clientes, creando perfiles de riesgo al instante.

La próxima generación de defensa adaptativa en fintech

Las plataformas avanzadas como Oscilar son un claro ejemplo de esta nueva generación de sistemas de defensa impulsados por IA. Al desplegar redes de agentes de IA especializados que escanean de forma autónoma las amenazas a lo largo de todo el recorrido del cliente, desde el registro inicial hasta las transacciones, estos sistemas pueden identificar y bloquear actividades sospechosas en milisegundos. Lo que es aún más importante, la naturaleza adaptativa de estas plataformas les permite evolucionar junto con las nuevas tácticas de fraude, en lugar de depender de reglas fijas que los delincuentes aprenden rápidamente a evadir.

Un aspecto fundamental es que estos sistemas también priorizan la explicabilidad, ofreciendo a los investigadores humanos resúmenes en lenguaje sencillo de patrones de fraude complejos y permitiendo realizar ajustes rápidos de políticas mediante interfaces de lenguaje natural. Y esta agilidad es crucial en la era de la IA, donde la velocidad determina el éxito.

Si los estafadores lanzan un nuevo tipo de estafa generada por IA un lunes, los sistemas de defensa modernos pueden aprender y responder el martes, en lugar de meses después. Estas plataformas alcanzan tasas de precisión del 99,99 % a la vez que reducen los falsos positivos que causan inconvenientes a los usuarios legítimos.

Implicaciones futuras para el sector fintech y los servicios financieros

Mirando el panorama general, queda claro que la verificación de la confianza se convertirá en el desafío definitorio de las finanzas digitales. Los métodos tradicionales de verificación de identidad basados en credenciales estáticas y transacciones aisladas resultan totalmente insuficientes para entornos de IA conversacional, donde el contexto se acumula con el tiempo y las relaciones se desarrollan mediante el diálogo. Por lo tanto, el sector necesitará desarrollar nuevos marcos de autenticación continua que evalúen el riesgo de manera dinámica a lo largo de las interacciones, en lugar de hacerlo en un único punto de control.

Los sectores de alto riesgo, como los mercados digitales, están liderando el camino con altas tasas de adopción de detección de fraude con IA. Esto sugiere una trayectoria clara donde la defensa impulsada por IA se convertirá en la expectativa básica en lugar de un factor diferenciador competitivo.

Las empresas que naveguen con éxito este panorama serán aquellas que traten la seguridad no como una limitación a la innovación, sino como un elemento integral del diseño de la experiencia del cliente, incorporando defensas de IA adaptativas de manera fluida en cada interacción sin crear fricciones innecesarias para los usuarios legítimos.

El camino a seguir: Colaboración e innovación

La lucha contra el fraude impulsado por IA requerirá la colaboración de proveedores de tecnología, instituciones financieras y reguladores. A medida que los atacantes aprovechan la IA generativa para automatizar el engaño, la IA defensiva debe democratizarse de igual manera: debe ser accesible, explicable y adaptativa.

Los marcos regulatorios deben equilibrar la innovación y la responsabilidad, promoviendo sistemas de IA transparentes sin frenar el progreso. El futuro de la ciberseguridad dependerá de una evolución conjunta y continua entre atacantes y defensores.

En última instancia, debemos desarrollar sistemas de seguridad basados en IA que sean tan inteligentes y adaptativos como las amenazas que enfrentan, garantizando que la extraordinaria comodidad de la IA conversacional nunca se logre a expensas de la confianza, la seguridad o la integridad financiera.


Linas Beliūnas

Exestratega de contenido