Ir al contenido
Seguridad en el Uso de IA

¿Qué es un deepfake?

Un deepfake es un contenido de video, audio o imagen falso, creado por inteligencia artificial para imitar de forma convincente a una persona real. La tecnología clona rostro y voz a partir de material público, y viene usándose en fraudes: un estafador puede aparecer en una videollamada con la cara y la voz de un ejecutivo para autorizar una transferencia que nunca debería ocurrir.

Zamak TechnologiesActualizado el 11 de julio de 2026

Cómo ocurre una estafa de deepfake

El deepfake transformó la vieja estafa del falso jefe en una puesta en escena casi perfecta. La estafa suele seguir cuatro etapas:

1

Recolección de material público

El estafador junta videos, fotos y audios del objetivo, un ejecutivo, disponibles en charlas, entrevistas, redes sociales y reuniones grabadas.

2

Creación del clon

Con IA, genera un rostro y una voz que imitan a la persona. Bastan segundos de audio para clonar una voz con alto grado de semejanza.

3

El contacto que parece legítimo

La víctima recibe una videollamada o un mensaje de voz del jefe pidiendo urgencia y sigilo. Ver y oír a la persona derriba la desconfianza.

4

La acción irreversible

Bajo presión, el empleado transfiere el dinero o entrega el dato. Cuando la estafa se descubre, el dinero ya salió, muchas veces en varias transacciones.

Fuente: casos corporativos reportados (Fortune, CNN) e investigación de mercado (Gartner, Deloitte).

Señales de alerta de un deepfake

  • Un pedido urgente y sigiloso de dinero o dato, hecho por video o voz, que se sale del proceso normal de la empresa.
  • Pequeñas fallas en la imagen: parpadeo extraño, sincronía imperfecta entre labios y sonido, iluminación o bordes del rostro inconsistentes.
  • La persona evita acciones en vivo que un video falso tiene dificultad de reproducir, como girar el rostro de lado o responder a una pregunta inesperada.
  • Presión para saltar la verificación: no se lo cuentes a nadie, tiene que ser ahora, es confidencial.
  • El canal cambia de repente: un asunto serio que siempre se trató en persona aparece en una llamada inesperada.

Los tipos de deepfake usados en fraude

  • Video Rostro cambiado o recreado en tiempo real, usado en videollamadas para hacerse pasar por un ejecutivo o socio de negocio.
  • Voz (clonación de audio) Una llamada o mensaje de voz con la voz imitada del jefe. Basta una muestra corta de audio para crear un clon convincente.
  • Imagen Fotos falsas de personas, documentos o situaciones, usadas para dar credibilidad a una estafa o a un perfil falso.
  • Combinación con ingeniería social El deepfake rara vez actúa solo: entra después de un correo de pretexto para reforzar la farsa y vencer la última desconfianza de la víctima.

Por qué el deepfake es una amenaza real al negocio

$ 25,6 M
el monto que una empresa de ingeniería perdió en una estafa de deepfake por videollamada (Fortune, 2024)
62%
de las organizaciones sufrieron un ataque de deepfake en los 12 meses anteriores (Gartner, 2025)
3 segundos
de audio bastan para clonar una voz con alta semejanza

El deepfake le quitó a la estafa su mayor obstáculo: la desconfianza de ver y oír. En un caso ampliamente reportado, un empleado de una empresa de ingeniería entró en una videollamada con lo que parecía ser el director financiero y otros colegas, todos falsos, y transfirió $ 25,6 millones en quince transacciones (Fortune, 2024). No fue mala suerte aislada: una encuesta de 2025 señaló que el 62% de las organizaciones sufrieron algún ataque de deepfake en el año anterior (Gartner). Lo que vuelve accesible la amenaza es que la materia prima es pública, cualquier ejecutivo que aparece en charlas y videos ya tiene rostro y voz disponibles, y clonar una voz exige segundos de audio. Proyecciones de mercado estiman que el fraude potenciado por IA generativa saltará de miles de millones a decenas de miles de millones hacia el fin de la década (Deloitte). El antídoto no es solo tecnológico: es proceso. Ninguna transferencia importante debería depender solo de ver y oír.

Cómo proteger la empresa contra deepfakes

Contra el deepfake, el proceso protege más que el ojo. Las defensas que funcionan combinan gente y tecnología:

  1. Verificación por segundo canalNingún pedido de transferencia o dato sensible se confirma solo por video o voz. Una devolución de llamada por un canal conocido e independiente rompe la estafa.
  2. Regla de la palabra claveAcordar una frase de verificación para pedidos financieros urgentes. El estafador no la conoce, por más real que parezca.
  3. Proceso que quita la presiónDefinir que los pagos por encima de un monto exigen doble aprobación y nunca se salen del flujo, incluso a pedido del jefe.
  4. Entrenar al equipo para la nueva estafaLas personas necesitan saber que rostro y voz pueden ser falsos. La concientización es la primera barrera, porque la estafa ataca la confianza, no el sistema.
  5. Reducir la exposición de ejecutivosEvaluar cuánto material público de directivos está disponible ayuda a dimensionar el riesgo y a orientar quién es objetivo preferente.

En la práctica

Acuerde hoy, con su equipo financiero, una regla simple: ninguna transferencia urgente pedida por video o voz sale sin una confirmación por un segundo canal. Esa única regla habría evitado las mayores estafas de deepfake registradas.

Cómo Zamak ayuda contra el deepfake

Zamak Technologies trata el deepfake como una amenaza de ingeniería social potenciada por IA, dentro de la ciberseguridad gestionada del Método Zamak: combina concientización del equipo, procesos de verificación por segundo canal y defensa de identidad y correo, al lado del equipo interno. Un buen punto de partida es entender la exposición de IA y de datos de la empresa con el diagnóstico de exposición de IA.

Preguntas frecuentes sobre deepfake

¿Qué es un deepfake?
Es un contenido de video, audio o imagen falso, generado por inteligencia artificial para imitar de forma convincente a una persona real. Viene usándose en fraudes corporativos para hacerse pasar por ejecutivos.
¿Cómo funciona una estafa de deepfake?
El estafador recolecta material público del objetivo, genera un clon de rostro y voz, y hace un contacto urgente y sigiloso (muchas veces por videollamada) pidiendo una transferencia o un dato. Ver y oír a la persona derriba la desconfianza de la víctima.
¿El deepfake es lo mismo que la estafa del CEO?
Es la evolución de ella. La estafa del CEO (un tipo de BEC) ya pedía dinero en nombre del jefe por correo. El deepfake agrega rostro y voz falsos, volviendo el pedido mucho más convincente.
¿Cómo detectar un deepfake en una llamada?
Busque fallas sutiles (parpadeo extraño, sincronía labial imperfecta, bordes del rostro inconsistentes), pida una acción en vivo difícil de forjar y desconfíe de la urgencia y el sigilo. Pero la defensa más confiable es el proceso, no el ojo.
¿Cómo proteger la empresa contra deepfake?
Con proceso antes que tecnología: verificación por un segundo canal para pedidos financieros, doble aprobación de pagos, una palabra clave acordada y entrenamiento del equipo. Súmese defensa de identidad y de correo.
¿Una empresa pequeña es objetivo de deepfake?
Sí. La estafa no depende del tamaño, sino del valor de una transferencia y de la existencia de material público de quien da las órdenes. Cualquier empresa que hace pagos por pedido de un gestor está al alcance.