El auge de la IA impulsa estafas hiperrealistas y amplía la superficie de ataque cibernético, mientras que solo el 2 por ciento de las empresas implementa acciones de resiliencia total, según estudios de Jumio y PwC.
La inteligencia artificial (IA) ha transformado radicalmente el panorama del fraude digital a lo largo de 2025, dando origen a un escenario más sofisticado que exige un cambio de enfoque de las organizaciones, pasando de ser reactivas a proactivas. Los avances en tecnología, si bien prometen eficiencia, han abierto la puerta a esquemas de fraude más complejos, impulsando la necesidad de modelos predictivos capaces de anticipar amenazas.
Según Jumio, una compañía líder en inteligencia de identidad impulsada por IA, el uso de IA generativa y agentes automatizados marcó un punto de inflexión en la evolución del delito digital. Los delincuentes han abandonado las manipulaciones aisladas para operar con sistemas automatizados que combinan IA generativa, biometría sintética y análisis de datos para crear identidades falsas y ejecutar estafas a gran escala.
Más del 50 por ciento del fraude implica el uso de inteligencia artificial. El 92 por ciento de las instituciones financieras encuestadas indica que los defraudadores utilizan IA generativa.
Entre las amenazas más destacadas por las empresas de seguridad se encuentran el aumento de los deepfakes y la clonación de voz: la clonación de voz por IA se ha convertido en una nueva clase de estafa. Los ataques de suplantación de identidad mediante deepfakes aumentaron, reforzando la necesidad de tecnologías biométricas de autenticación más sofisticadas. Los ciberdelincuentes utilizan herramientas de clonación de voz de IA, que requieren tan solo tres segundos de audio para crear un clon convincente, a menudo con un 85 por ciento de coincidencia de voz con el original.
Una de cada cuatro personas encuestadas globalmente por McAfee ha experimentado o conoce a alguien que experimentó una estafa de clonación de voz con IA. Estas estafas de voice hacking se utilizan para hacerse pasar por familiares o colegas en mensajes urgentes y llenos de angustia, con el objetivo de engañar a las víctimas para que realicen transferencias o revelen información sensible.
Un 70 por ciento de las personas dijeron no estar seguras al intentar distinguir entre una voz clonada y una voz real. Un informe de Pindrop pronostica que el fraude deepfake seguirá aumentando, representando un riesgo de 5 mil millones de dólares para los centros de contacto solo en los EE. UU..
En tanto que la aparición de agentes de IA, capaces de realizar tareas autónomas como responder llamadas, procesar pagos o planificar viajes, plantea el desafío de verificar si una acción proviene de una persona real o de un agente autorizado.
Ejecutivos de seguridad reportan que la GenAI ha ampliado su superficie de ataque cibernético en un 67 por ciento durante el último año, seguida por las tecnologías en la nube.
A pesar de las crecientes preocupaciones sobre el riesgo cibernético (clasificado como el mayor riesgo para la mitigación por el 66 por ciento de los ejecutivos de seguridad), las organizaciones enfrentan brechas significativas para alcanzar una resiliencia adecuada.
Un hallazgo crucial de la encuesta Global Digital Trust Insights 2025 de PwC Argentina indica que solo el 2 por ciento de los ejecutivos afirma que su empresa ha implementado acciones de resiliencia cibernética en todas las áreas encuestadas.
Las organizaciones también se sienten menos preparadas para abordar las amenazas que les resultan más preocupantes, como los riesgos relacionados con la nube y las infracciones a través de terceros. Además, el costo promedio global de una filtración de datos supera los 3 millones de dólares, y un 87 por ciento de los ejecutivos considera de gran importancia asignar recursos a áreas de alto riesgo.
Para combatir este panorama, el 90 por ciento de las instituciones financieras están utilizando IA para acelerar las investigaciones de fraude y detectar nuevas tácticas en tiempo real.
La protección de datos ya no es un tema secundario, sino una condición indispensable para la confianza y el crecimiento del ecosistema digital. Las organizaciones deben tratar la ciberseguridad como un tema permanente en la agenda, incorporándola en cada decisión estratégica.
Los ejecutivos deben impulsar una estrategia de inversión en ciberseguridad basada en amenazas, priorizando las áreas más urgentes de riesgo.
Las organizaciones que adopten un enfoque preventivo y predictivo frente al fraude estarán mejor preparadas para los desafíos futuros. La ciberseguridad se consolida como una ventaja competitiva, siendo mencionada por el 57 por ciento de los ejecutivos como un factor que influye en la confianza del cliente.
