La Inteligencia Artificial al Servicio de las Nuevas Formas de Fraude
Noti 377 – julio de 2026
Medidas defensivas:
- Capacitación y formación constante: prepara al colaborador en la identificación de señales y le orienta en el manejo de cada situación inusual.
- Revisión permanente de los procesos para identificar debilidades y ventanas de riesgo: los defraudadores encuentran nuevos métodos para vulnerar nuestras barreras, por lo que es necesarior revisar el estado y la efectividad de nuestros muros de contención.

Por: Alejandro Morates
Gerente
ASR S.A.S.
Medellín, Colombia
+573103923352 – 3233453366
asr@asr.com.co
Es un hecho. La denominada Inteligencia Artificial está transformado todo el ecosistema del fraude, a velocidades que dificultan mantenernos a la par con estos nuevos desarrollos. En esta serie, describiremos qué medidas pueden tomar las organizaciones para anticiparse a estos eventos, mejorando así sus probabilidades de evitar ser la próxima víctima.
En nuestro boletín número 375, comentábamos un caso ocurrido recientemente a una gran organización, que fue exitosamente defraudada, mediante un esquema de suplantación de personas conocidas por entidades de IA.
Este ejemplo nos permite llegar a las dos variables que deben ser desarrolladas como medidas de defensa. La primera, sensibilización, capacitación, ejercicios de simulacro, ataques reales controlados, desarrollo de esquemas de alerta. La segunda, la de siempre, revisión constante de procesos, con el fin de identificar debilidades y ventanas de riesgo que puedan ser corregidas de manera oportuna. Esta opción no puede ser estática, como no son estáticas las herramientas que cada día utilizan los defraudadores. Deben ser revisadas y actualizadas de manera constante. Hay que comprender que basta con un corto video de un ejecutivo, una declaración de prensa, una conferencia dada en algún evento y subida a cualquier plataforma, son suficientes para copiar de manera exacta la voz y la imagen de esa persona. Ya no es necesario que lo llamen por teléfono para grabar su voz; ya que puede ser fácilmente obtenida de las redes sociales.
Veamos qué puede hacerse en estos dos terrenos.
El valor del aprendizaje experimental: aprender haciendo
Con el tiempo las empresas han ido creando sus propias listas de señales de alerta frente al fraude, tales como solicitudes anormales, errores de ortografía, direcciones de correo extrañas, inconsistencias gramaticales, etc. Esto estaba bien, y servía a un propósito determinado para un momento concreto. Ahora, el salto cualitativo que ha dado la Inteligencia Artificial les permite a los defraudadores solucionar estos defectos en sus comunicaciones, anulando la posibilidad de generar alarmas con su detección. Las solicitudes fraudulentas ahora llegan a través de canales conocidos o «confiables”, y contienen detalles internos muy precisos; haciéndolos aparecer como legítimos.
Al realizar ejercicios de ataques cibernéticos con los empleados, la organización incrementará sus habilidades de detección, fomenta la cohesión del equipo y permite generar claves de comunicación entre ellos, desconocidas para los perpetradores externos.
Debe ser claro para todos que la denominada ingeniería social permite a los delincuentes generar videos y clonar voces de personas conocidas.
El aprendizaje experimental puede ayudar a los empleados a permanecer al día con las más nuevas tendencias y los métodos más sofisticados de fraude mediante suplantación. La realización de simulacros de ataque, en los cuales se pida a los asistentes identificar las nuevas señales de alerta, les permite practicar ejercicios de respuesta, verificación mediante palabras o frases clave previamente acordadas, coordinar con otras áreas y tomar decisiones bajo la presión de situaciones lo más realistas que sea posible. De la misma manera que todos los empleados deben participar en los simulacros de evacuación ante riesgos de incendio, desastres naturales o amenazas terroristas, el equipo administrativo debe realizar simulacros de ciberataque con regularidad y sin previo aviso, antes de que un ataque real ocurra y los tome por sorpresa. Este tipo de ejercicios les ayudará a retener información, a reaccionar de manera automática ante una amenaza real, condicionando de manera adecuada su comportamiento.
Continuará…
