El impacto de los “deepfakes” en los negocios

El 19 de mayo de 2023, apareció en Twitter una fotografía que mostraba humo saliendo del Pentágono tras una aparente explosión. La imagen se viralizó rápidamente. En cuestión de minutos, el S&P 500 se desplomó, borrando miles de millones de dólares de su valor de mercado. Entonces se supo la verdad: la imagen era falsa, generada por inteligencia artificial.

Los mercados se recuperaron con la misma rapidez con la que se habían desplomado, pero el evento marcó un punto de inflexión importante. Era la primera vez que la bolsa era afectada directamente por un deepfake. Es muy improbable que sea la última. La economía de los deepfakes, antes una curiosidad marginal, creció hasta convertirse en un mercado de 7,500 millones de dólares. Algunas predicciones apuntan a que alcanzará los 38,500 millones de dólares en 2032.

Los deepfakes están ahora por todas partes y la bolsa no es el único sector de la economía vulnerable a su impacto. Quienes crean deepfakes también tienen como objetivo a empresas concretas, a veces con el fin de obtener dinero y otras simplemente para causar daño. En una encuesta de Deloitte publicada en 2024, uno de cada cuatro ejecutivos informó que sus empresas habían sido víctimas de ataques de deepfake dirigidos a datos financieros y contables. Los legisladores empiezan a tomar conciencia de esta creciente amenaza. El 13 de octubre de 2025, el gobernador de California, Gavin Newsom, promulgó la Ley de Transparencia de la IA de California. Cuando se presentó por primera vez en 2024, la ley exigía a los grandes proveedores de IA —OpenAI, Anthropic, Microsoft, Google y X— implementar herramientas que facilitaran a los usuarios la identificación de contenido generado por IA. Este requisito se ha extendido ahora a las grandes plataformas en línea —que esencialmente se refiere a las redes sociales— y a los fabricantes de dispositivos que capturan contenido.

Dicha legislación es importante, necesaria y se ha hecho esperar demasiado. Sin embargo, está lejos de ser suficiente. El impacto potencial de los deepfakes en las empresas va mucho más allá de lo que cualquier ley individual pueda abordar. Para que los líderes empresariales puedan afrontar estos impactos, deben estar alerta ante el peligro, comprenderlo y tomar medidas para limitar los riesgos para sus organizaciones.

Cómo amenazan los deepfakes a las empresa

Aquí presentamos tres maneras importantes e interrelacionadas en las que los deepfakes pueden perjudicar a las empresas:

1. Ataques directos

El principal vector de ataques directos son las suplantaciones de identidad dirigidas, diseñadas para extraer dinero o información. Este tipo de ataques pueden provocar que incluso los operadores más sofisticados pierdan millones de dólares. Por ejemplo, el gigante de la ingeniería británico Arup perdió unos 25 millones de dólares estadounidenses el año pasado después de que unos estafadores utilizaran clones generados por IA de altos ejecutivos para ordenar transferencias de dinero. La policía de Hong Kong, que describió el robo como una de las mayores estafas con deepfakes del mundo, confirmó que se utilizaron voces e imágenes falsas en un software de videoconferencia para engañar a un empleado y lograr que realizara 15 transferencias a múltiples cuentas bancarias ajenas a la empresa.

Unos meses después, WPP, la mayor empresa de publicidad del mundo, se enfrentó a una amenaza similar. Unos estafadores clonaron la voz y la imagen de su director ejecutivo, Mark Read, e intentaron obtener dinero e información confidencial de sus compañeros. El intento fracasó, pero la empresa confirmó que se utilizó un deepfake convincente de su líder en la estafa.

La capacidad de crear sustitutos digitales que actúen convincentemente aún está en sus inicios; pero las herramientas de las que disponen los estafadores ya son poderosas. Pronto, en la mayoría de los casos, será imposible para las personas distinguir que interactúan con un deepfake basándose en señales auditivas o visuales.

2. Aumento de los costos de verificación

Incluso las organizaciones que nunca son blanco directo de ataques terminan pagando las consecuencias. Cada deepfake que circula —ya sea un CEO falso, una noticia inventada o un anuncio falsificado— incrementa el costo colectivo de hacer negocios. El resultado es una creciente carga de verificación que toda empresa debe asumir para demostrar la veracidad de sus comunicaciones y la autenticidad de sus acciones.

Las empresas ya refuerzan sus protocolos de seguridad internos en respuesta a estas amenazas. Gartner sugiere que, para 2026, alrededor de 30% de las empresas que dependen de herramientas de seguridad de reconocimiento facial buscarán soluciones alternativas, ya que estas formas de protección se vuelven poco fiables debido a los deepfakes generados por IA. Reemplazar estas herramientas con alternativas menos vulnerables requerirá una inversión considerable.

Cada capa adicional de verificación —marcas de agua, herramientas biométricas para detectar que una persona es real, registros de cadena de custodia, análisis forense— aumenta los costos, ralentiza la toma de decisiones y complica los flujos de trabajo. Y estos costos seguirán aumentando a medida que las herramientas de deepfake se vuelvan más sofisticadas.

3. El costo de la confianza

Además de los costos derivados de contrarrestar las amenazas a la seguridad, la posibilidad de que se utilice esta tecnología erosiona la confianza en todas las relaciones en medios digitales. Dado que todas las relaciones comerciales dependen ahora de alguna forma de comunicación digital, esto significa que los deepfakes tienen el potencial de erosionar la confianza en todas las relaciones comerciales.

Por poner un ejemplo, las llamadas telefónicas y las videollamadas son algunas de las herramientas más básicas y frecuentes en las comunicaciones empresariales modernas. Pero si no se puede estar seguro de que la persona en la pantalla o al otro lado del teléfono es quien dice ser, ¿cómo se puede confiar en lo que dice? Y si se opera constantemente en un entorno de incertidumbre sobre la confiabilidad de los canales de comunicación, ¿cómo se puede trabajar de forma productiva?

Si empezamos a desconfiar de algo tan básico como nuestros modos de comunicación cotidianos, el resultado será, con el tiempo, un escepticismo generalizado que se infiltrará en todas nuestras relaciones, tanto dentro como fuera del ámbito laboral. Este tipo de duda socava la eficiencia operativa, complica las negociaciones y aumenta la fricción en cualquier tarea que implique comunicación remota. Este es el “costo de la confianza”: el precio de hacer negocios en un mundo donde todo puede ser falso.

4 pasos que las empresas deben dar

Aquí presentamos cuatro pasos que todos los líderes empresariales deberían seguir para responder a la amenaza de los deepfakes:

1. Verificar lo importante

Utilizar firmas criptográficas para las declaraciones oficiales, marcas de agua en los vídeos de los directivos y en los canales de comunicación, y etiquetas de procedencia para el contenido sensible. No intentes protegerlo todo; centra tus esfuerzos de verificación donde las falsedades causarían mayor daño.

2. Crea un centro de información confiable

Crea una página pública de verificación que incluya los canales oficiales, contactos de prensa y métodos de autenticación. Las partes interesadas deben saber exactamente dónde acudir para confirmar la veracidad de la información. Si tu organización depende de fuentes de información externas para la toma de decisiones rápidas, asegúrate de que se acceda a ellas mediante centros de información autenticados.

3. Prepárate para la era de los deepfakes

Realiza simulacros de concientización sobre deepfakes e integra la alfabetización en verificación en los procesos de incorporación, capacitación en medios y comunicación con los clientes.

4. Considera las herramientas de detección como infraestructura esencial

Invierte en herramientas que puedan identificar contenido multimedia manipulado en tiempo real. Integra estas soluciones en los flujos de trabajo clave: aprobaciones financieras, entrevistas de recursos humanos y comunicaciones con inversores. En la era de los deepfakes, la verificación es una capacidad operativa fundamental.

De amenaza a oportunidad

Las cámaras de eco en redes sociales, las teorías de la conspiración y los “hechos alternativos” han estado fracturando nuestra percepción compartida de la realidad durante más de una década. El auge del contenido generado por IA agravará exponencialmente la pérdida de puntos de referencia comunes. Una generación anterior de internautas solía decir: “Si no hay fotos, no pasó”. Ahora podemos tener todas las fotos que queramos, pero ¿cómo saber si lo que muestran realmente sucedió?

Los líderes empresariales no pueden resolver la fragmentación de la realidad percibida ni la fractura de las comunidades. No pueden, por sí solos, restaurar la confianza en las instituciones ni revertir las fuerzas culturales que impulsan esta crisis. Sin embargo, sí pueden fundamentar el comportamiento y la comunicación de sus organizaciones en una verdad verificable, y pueden construir sistemas que fomenten la confianza.

Los líderes que se atrevan a ir contracorriente de esta manera no solo ayudarán a proteger a sus organizaciones de los peligros de los deepfakes. Cuando ver ya no sea suficiente para creer, estas empresas también se convertirán en los faros en los que la gente se apoyará para orientarse en un mundo cada vez más incierto.