¿Te imaginas que tu jefe te llama por videollamada, te pide mover 25 millonacos y resulta que… no era tu jefe?

No es un guion de Black Mirror ni una broma pesada.

Es el pan de cada día en el mundo corporativo.

Las estafas con inteligencia artificial y deepfakes están explotando a un nivel que ni los expertos más paranoicos imaginaban.

Solo en 2024 se documentaron más de 105.000 ataques, y en lo que llevamos de 2025 ya se han perdido más de 200 millones de dólares.

Sí, has leído bien: 200 millones que han volado gracias a un simple engaño digital.

Lo más impactante es que las víctimas no son precisamente personas que se han quedado obsoletas.

No hablamos de tu tía cayendo en un SMS de Correos o de tu vecino creyendo en un falso sorteo de iPhone.

Estamos hablando de Ferrari, WPP y Arup, compañías que mueven miles de millones y cuentan con equipos de seguridad enormes. Y aun así, cayeron. En el caso de Arup, un empleado terminó transfiriendo 25 millones de dólares tras una videollamada en la que creía hablar con sus propios ejecutivos. Spoiler eran deepfakes.

Y si empresas de talla mundial caen redondas en la trampa… ¿qué le espera a una pyme con un presupuesto limitado y sin protocolos claros de seguridad?

Aquí viene lo mejor, o más bien lo peor.

La tecnología de detección está de capa caída. Lo que hace un par de años parecía infalible, hoy falla más que el coche de segunda mano que “solo necesita un cambio de aceite”.

Los deepfakes actuales son tan realistas que incluso el ojo humano apenas logra distinguirlos con un 55–60 % de acierto. Dicho de otra forma, reconocer si es real o falso es casi como tirar una moneda al aire.

Con IA barata y al alcance de cualquiera, clonar una voz o una cara tarda minutos. Si antes necesitabas estudios de Hollywood para engañar a alguien, hoy basta un portátil decente y un software que se descarga en segundos.

Negocio redondo.

Lo más peligroso es la naturalidad con la que entran en juego estos engaños. Ya no hablamos de un vídeo raro con filtros cutres.

Hablamos de videollamadas en tiempo real, donde el supuesto CEO aparece en pantalla, habla con voz perfecta, gesticula de manera convincente y presiona para que ejecutes una transferencia inmediata. ¿Quién se atreve a decirle que no al jefe cuando lo tienes frente a ti?

Entonces surge la pregunta que todo el mundo evita: ¿cómo demonios se combate esto? Y la respuesta es que no existe una solución mágica.

No basta con cruzar los dedos ni rezar tres padrenuestros.

Las empresas necesitan protocolos de verificación tan sólidos que no se salten ni aunque el mismísimo “CEO en directo” te lo ordene.

Se necesita formación constante para que los empleados sepan que un “urgente” en pantalla no es excusa para regalar la caja fuerte. Y lo más importante se necesitan tecnologías de detección mucho más avanzadas, capaces de analizar voz, vídeo y comportamiento de forma conjunta.

Porque la intuición ya no vale. Si sigues confiando en tu instinto para detectar un fraude deepfake, más te vale preparar la cartera.

La nueva norma en 2025 es simple, si tu jefe te pide dinero en una videollamada, sospecha primero y actúa después. (Y mas si son 25 millones)