Deepfakes en ascenso: ¿está tu sistema preparado para detectarlos en tiempo real?

A principios del año pasado, un empleado del departamento financiero de una multinacional en Hong Kong pagó 25 millones de dólares tras una videollamada con el director ejecutivo de la empresa. Al otro lado de la pantalla todo parecía normal, pero en realidad se trataba de una de las estafas más sofisticadas jamás vistas: un grupo de estafadores había creado una versión deepfake del directivo, clonando su apariencia y voz, y en esa ocasión, un rostro falso bastó para vulnerar las finanzas, la reputación y la seguridad de toda la organización.

Esta noticia que le dio la vuelta al mundo no ha sido un caso aislado: según datos de Sumsub, los intentos de fraude a través de la suplantación mediante deepfakes han tenido un crecimiento exponencial de 700% a nivel mundial al primer trimestre del 2025, respecto al mismo periodo de 2024, afectando a bancos, plataformas digitales y gobiernos por igual.  

El riesgo se amplifica con el avance de tecnologías como Veo3 de Google, capaz de generar en minutos videos sintéticos hiperrealistas con audio perfectamente sincronizado. Aunque incluye marcas de agua invisibles SynthID para fomentar un uso ético, no hay certeza de que estas medidas perduren o de que los ciberdelincuentes no aprovechen estos programas —cada vez más accesibles y sofisticados— para fines maliciosos.

Con cada innovación de este tipo, depender solo de las salvaguardas de la gran industria tecnológica deja a las organizaciones expuestas, especialmente si carecen de sistemas de verificación multilayer y monitoreo continuo de actividad y transacciones. Por ello, en contextos corporativos donde la confianza digital lo es todo, contar con una herramienta para identificar y proteger datos personales se ha vuelto imperativo para evitar impactos financieros y operativos de gran escala.

Una carrera contra el engaño

El avance de los fraudes digitales plantea un escenario donde los delincuentes ya no necesitan acceder a datos bancarios o contraseñas: les basta con recrear una identidad. Y mientras las técnicas de ataque se perfeccionan, conocer cómo identificar un deepfake y proteger la identidad digital puede marcar la diferencia.

“Lo que distingue a una empresa segura no es cuántos filtros tiene, sino qué tan rápido puede detectar y bloquear lo que los demás no ven. La detección en tiempo real, más que una tendencia, es una necesidad para sobrevivir en el entorno digital actual”, afirmó Daniel Mazzucchelli, director de Expansión de Sumsub en Latinoamérica.

A este factor se añade la urgencia de implementar una verificación de identidad en tiempo real. Detectar documentos falsos, expresiones artificiales o comportamientos anómalos en tiempo real forma parte de la protección de datos personales e identidad digital. Esto permite bloquear accesos antes de que se concrete el daño, lo que resulta clave en sectores como banca, criptomonedas o e-commerce.

Además, esta capacidad instantánea contribuye al cumplimiento normativo requerido en temas de KYC (Know Your Customer) y AML (Anti-Money Laundering), que son cada vez más exigidos por reguladores en todo el mundo. También habilita operaciones globales más rápidas, evitando los largos procesos manuales de validación en mercados internacionales.

IA: el nuevo cerebro contra el fraude digital

Detrás de esta capacidad en tiempo real, está la inteligencia artificial como motor analítico. La IA permite escanear rostros, detectar signos vitales (como movimientos involuntarios o parpadeos) y diferenciar entre una persona real y una imagen animada en milisegundos. Las tecnologías de liveness detection, biometría facial y machine learning se combinan para identificar incluso anomalías mínimas en documentos, metadatos o patrones de uso.

Esta arquitectura también aprende en el proceso. Cada intento de fraude entrena a los modelos para mejorar su capacidad de predicción. Por eso, muchas plataformas utilizan IA híbrida, donde algoritmos automatizados se complementan con revisión humana, logrando una defensa multilayer mucho más efectiva.

En escenarios donde los ataques son constantes y evolucionan con rapidez, solo la automatización inteligente permite mantener el control sin sacrificar eficiencia operativa.

Cómo proteger la identidad digital frente a deepfakes

Más que reaccionar ante el fraude, las organizaciones deben anticiparse con soluciones inteligentes, ágiles y multilayer. Estas son algunas de las acciones para fortalecer sus defensas:

● Adoptar tecnologías de verificación biométrica y facial que validen rasgos únicos del usuario, más allá de contraseñas o documentos.

● Implementar detección de vida (liveness detection) para distinguir entre una persona real y una imagen o video sintético.

● Evaluar el comportamiento contextual del usuario (ubicación, patrones de uso, horarios) para identificar actividades sospechosas en tiempo real.

● Integrar alertas automatizadas y sistemas de riesgo adaptativo que respondan de inmediato ante intentos de suplantación.

● Utilizar APIs escalables y conectadas para mantener procesos de verificación consistentes en múltiples plataformas y geografías.

● Actualizar constantemente los sistemas con nuevas bases de datos y patrones de fraude, permitiendo que la inteligencia artificial aprenda de cada intento.

● Invertir en soluciones que combinen automatización e intervención humana, creando capas múltiples de defensa cibernética.

● Incluir análisis continuo de actividad y transacciones impulsado por IA, complementando los controles iniciales de KYC con monitoreo constante y detección avanzada de anomalías.

En un entorno donde los deepfakes evolucionan a un ritmo vertiginoso, estas acciones deben verse como un sistema integral de defensa. La detección en tiempo real, respaldada por inteligencia artificial y verificación continua, no sólo mitiga riesgos inmediatos, sino que se convierte en un elemento estratégico para salvaguardar la confianza, la reputación y la continuidad operativa de las organizaciones.