La clonación de voz, los deepfakes y las plataformas de «fraude como servicio» reducen el costo de los ataques y obligan a pasar de defensas individuales a respuestas estructurales.
El fraude financiero impulsado por inteligencia artificial alcanzó una escala global en 2025, con pérdidas estimadas en US$442.000 millones, según la evaluación Global Financial Fraud Threat Assessment de INTERPOL.
La cifra, atribuida al informe publicado recientemente por INTERPOL, sitúa el riesgo general como «alto» y anticipa una escalada significativa durante los próximos tres a cinco años. En Estados Unidos, el Internet Crime Complaint Center del FBI registró US$20.900 millones en pérdidas por ciberdelitos durante 2025, un aumento de 26% en un año. Por primera vez en sus 26 años de historia, el informe del FBI separó las denuncias relacionadas con IA como una categoría propia: más de 22.000 quejas y pérdidas ajustadas superiores a US$893 millones.
Uno de los cambios más visibles es la clonación de voz. En 2026, según la nota, una voz puede ser replicada a partir de apenas tres segundos de audio público, como un video en redes sociales, un podcast o un mensaje de voz. El proceso técnico combina extracción de rasgos de voz, generación acústica y conversión en audio mediante modelos neuronales.
El resultado es que una llamada falsa puede sonar como un familiar, un jefe o un cliente. Esta capacidad debilita una forma de confianza cotidiana: reconocer a alguien por su voz. Hany Farid, profesor de la Universidad de California en Berkeley y especialista en análisis forense de deepfakes, declaró a The New York Times que ya no puede distinguir de manera confiable audio y video generados por IA de material real. La frase es presentada como una señal del deterioro de las defensas basadas en percepción humana.
Los datos de distintas firmas refuerzan esa tendencia. Según el informe 2026 Identity Fraud Report de Sumsub, los deepfakes representaron 11% de toda la actividad fraudulenta global en 2025. En Reino Unido, los intentos con deepfakes aumentaron 94% en un año.
Entrust reportó que en 2024 se producía un ataque deepfake cada cinco minutos, junto con un alza interanual de 244% en falsificaciones de documentos digitales. Vectra AI, por su parte, estimó en marzo de 2026 que el fraude habilitado por IA generativa creció 1.210% en 2025.
En otras palabras, se trata de una industrialización del fraude. INTERPOL describe ese fenómeno como una operación cada vez más organizada, automatizada y rentable.
El fraude mejorado con IA es 4,5 veces más rentable que los métodos tradicionales. Los sistemas de IA agéntica son capaces de planificar y ejecutar campañas completas: reconocimiento inicial, ingeniería social, adaptación al objetivo y extracción financiera. Esta capacidad introduce un cambio estructural. Un agente de fraude que falla ante una defensa no simplemente abandona el intento; puede usar el intento fallido para ajustar su estrategia en el siguiente ataque. Por eso, una clave familiar, una regla de verificación o una señal conductual pueden comprar tiempo, pero no cerrar el problema de fondo.
Europol, en su evaluación 2026 sobre crimen organizado, identificó los esquemas de fraude como el área de mayor crecimiento en la Unión Europea, con pérdidas de US$64.100 millones en la UE durante 2025.
Frente a este escenario, la recomendación principal ya no es intentar autenticar el medio, sino evaluar la naturaleza de la solicitud. Si una llamada establece urgencia, exige secreto, solicita dinero por canales inusuales o presiona para actuar en minutos, esas señales deben considerarse indicios de fraude aunque la voz parezca real. Con ello, medidas individuales como una palabra de seguridad familiar, autenticación multifactor, verificación independiente de inversiones, reducción de exposición pública de audio y video, y monitoreo de identidad. Todas son útiles, pero el texto insiste en que no bastan frente a un ecosistema criminal automatizado.
El caso del Reino Unido
El Reino Unido muestra los límites de una respuesta posterior al daño. Desde octubre de 2024, los bancos británicos deben reembolsar a víctimas de fraude de pagos autorizados hasta 85.000 libras en un plazo de cinco días. Según UK Finance, en 2025 se reembolsaron 354,3 millones de libras y se cubrió 89% de los reclamos dentro del alcance de la norma.
Sin embargo, las pérdidas por ese tipo de fraude igualmente aumentaron 19% en 2025, hasta 576,4 millones de libras. La devolución ayuda a las víctimas, pero no reduce por sí sola el volumen de intentos ni impide que los fondos robados lleguen a redes criminales.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
