Temas:
Tecnología

Ni virus ni phishing: el nuevo riesgo en ciberseguridad que pone en jaque a empresas y usuarios

La llegada de la inteligencia artificial impulsa fraudes digitales cada vez más sofisticados, poniendo en riesgo la seguridad de bancos y usuarios

Una persona preocupada y un delincuente que pone en riesgo la ciberseguridad de empresas y usuarios/ Montaje Consumidor Global
Una persona preocupada y un delincuente que pone en riesgo la ciberseguridad de empresas y usuarios/ Montaje Consumidor Global

Rocío Antón Martín

La inteligencia artificial (IA) se ha convertido en la gran protagonista de la revolución tecnológica de los últimos años. No son pocos los que tras una ruptura recurren a ChatGPT para explorar su pena y ser consolados por un psicólogo digital gratuito. Otros lo usan para crear imágenes como lo haría un diseñador gráfico, ya lo vimos con aquella fiebre del Studio Ghibli. Porque su capacidad para crear imágenes, voces y videos realistas ha impulsado innovaciones en múltiples sectores, desde el entretenimiento hasta la salud.

Sin embargo, este mismo potencial ha abierto la puerta a un escenario inquietante. El uso de la IA como herramienta de fraude en entornos digitales. En este sentido, uno de los fenómenos que más preocupa a los especialistas en ciberseguridad es la llamada “inyección de IA”, una técnica cada vez más sofisticada que aprovecha identidades falsas y videos manipulados para vulnerar sistemas de verificación. Bancos, fintechs y plataformas digitales se encuentran en el centro de esta amenaza que crece de forma acelerada.

Artículo relacionado
Fotografía que muestra los nuevos AirPods Pro 3 / Sarah Yáñez Richards - EFE

Cómo utilizar el nuevo traductor en tiempo real de los AirPods con el iOS 26 de iPhone

Ana Carrasco González

Cómo funciona la "inyección de IA"

A diferencia de los intentos tradicionales de suplantación de identidad, donde un estafador mostraba ante la cámara una foto, un documento o incluso una máscara, los ataques de inyección evitan la cámara física y trabajan directamente en el canal digital. Mediante el uso de emuladores y programas especializados, los ciberdelincuentes pueden reemplazar la señal real de una cámara con un video generado por inteligencia artificial o con datos biométricos sintéticos. Es decir, en lugar de que el sistema vea el rostro verdadero de un usuario, recibe un archivo falso cuidadosamente elaborado.

Un escáner de IA con reconocimiento facial/ CANVA
Un escáner de IA con reconocimiento facial/ CANVA

Según Samer Atassi, vicepresidente para América Latina de la empresa de autenticación biométrica Jumio, esta técnica representa un cambio de nivel en el fraude digital: “Los ataques de inyección son cada vez más difíciles de detectar. No solo ponen a prueba la tecnología, también desafían la confianza que los usuarios tienen en los sistemas digitales”.

Artículo relacionado
Una mujer que sabe evitar fraudes al sacar dinero del cajero / Montaje Consumidor Global

Evita fraudes: qué hacer al sacar dinero del cajero para no ser víctima de estafas

Rocío Antón

Identidades ficticias al alcance de cualquiera

Lo que antes parecía ciencia ficción, hoy es parte del día a día en procesos tan comunes como la apertura de una cuenta bancaria. Gracias a herramientas accesibles en internet, es posible generar rostros hiperrealistas, manipular videos y crear documentos falsos que imitan a la perfección la información real.

Un ordenador con un sistema de inteligencia artificial / FREEPIK
Un ordenador con un sistema de inteligencia artificial / FREEPIK

Atassi explica que la facilidad de acceso a estas tecnologías es parte del problema: “La inteligencia artificial está democratizada. Eso es positivo para la innovación, pero también tiene un lado oscuro: ahora cualquiera puede fabricar identidades falsas con relativa facilidad”. Detalles que antes servían como barreras de seguridad, como el parpadeo, los gestos faciales o el movimiento de labios—, son ahora reproducidos por algoritmos avanzados, lo que hace que estos fraudes sean especialmente difíciles de detectar con sistemas tradicionales.

El impacto de los 'deepfakes' y la 'dark web'

De acuerdo con el último informe de Jumio, los intentos de ataques de inyección aumentaron un 88% en el último año a nivel global, con un repunte importante en América Latina. Esta tendencia se relaciona directamente con la expansión de las tecnologías deepfake y la disponibilidad de herramientas de manipulación en la dark web.

El riesgo no se limita a la suplantación de identidad. Estos ataques pueden:

  • Evadir controles regulatorios, comprometiendo la seguridad de procesos de verificación en sectores sensibles.

  • Facilitar fraudes financieros, desde la apertura de cuentas con datos falsos hasta transferencias bajo identidades robadas.

  • Erosionar la confianza de los usuarios en bancos, fintechs y plataformas digitales, un daño reputacional difícil de reparar.

Artículo relacionado
Varias personas en un festival similar a Brava Madrid / UNSPLASH

El festival Brava Madrid cambia su cartel ‘de tapadillo’ y niega los reembolsos

Juan Manuel Del Olmo

Un reto colectivo para el ecosistema digital

La magnitud del desafío exige un esfuerzo conjunto. No basta con que las entidades financieras refuercen sus barreras. Las empresas tecnológicas, instituciones públicas y usuarios son las que deben colaborar en la identificación y prevención de estos delitos.

Una chica frustrada tras darse cuenta de que ha sido víctima de un fraude / FREEPIK
Una chica frustrada tras darse cuenta de que ha sido víctima de un fraude / FREEPIK

Para los usuarios, la concienciación resulta clave. Conocer los riesgos asociados al uso de identidades digitales y ser cautelosos al compartir información sensible puede marcar la diferencia. Para las empresas, la inversión en innovación en ciberseguridad ya no es opcional, sino un factor estratégico que determina la confianza de clientes y socios.

Medidas de defensa: la importancia del “liveness detection”

Frente a este escenario, las soluciones de detección de vida (liveness detection) han pasado de ser un añadido a convertirse en un requisito esencial. Estas tecnologías analizan en tiempo real señales imposibles de reproducir por completo en un video manipulado, como microexpresiones, movimientos involuntarios o la respuesta a estímulos.

No obstante, la carrera es constante. Los sistemas de seguridad deben actualizarse de forma continua para no quedar atrás frente a la rapidez con la que evoluciona la inteligencia artificial generativa. La capacitación de equipos, la investigación de nuevas técnicas de comprobación y la detección temprana de vulnerabilidades se consolidan como pilares de defensa.

El futuro de la seguridad en la era de la IA

La inteligencia artificial seguirá transformando la forma en la que interactuamos con el mundo digital. Pero esa transformación también implica que los ciberdelincuentes tendrán a su disposición herramientas cada vez más potentes.

Artículo relacionado
Una vista del Xiaomi 15 / XIAOMI

El Xiaomi 17 se adelanta para competir con el iPhone: precio y características

Juan Manuel Del Olmo

El gran reto para los próximos años será equilibrar el aprovechamiento de la IA para mejorar la experiencia de los usuarios y, al mismo tiempo, blindar los sistemas frente a su uso malicioso. Quienes logren ese balance no solo protegerán sus plataformas, también consolidarán la confianza en un entorno digital cada vez más vulnerable.

Y es que lejos de lo que pueda pensar, la inyección de IA no es una amenaza futurista, sino un problema real y creciente que ya afecta a bancos y fintechs. La ciberseguridad entra en una nueva etapa en la que la innovación será tan importante como la vigilancia constante para evitar que la creatividad de los estafadores se imponga sobre la confianza de los usuarios.