Los retos de la seguridad digital en 2025: deepfakes y ciberataques más sofisticados Este año la democratización de tecnologías emergentes como la inteligencia artificial serán tenidas muy en cuenta en el mundo de las estafas.

Los fraudes en línea son cosa de todos los días. Existen diferentes tipos de ciberataques, por ejemplo los phishing, una estrategia en que cibercriminales le brindan al usuario un enlace, a través de un mensaje por correo electrónico, SMS o WhatsApp, que lo lleva a una página fraudulenta para robar sus datos personales. Pero esta táctica está siendo potenciada con herramientas de inteligencia artificial (IA) para atacar a millones de personas, sumado a la llegada de nuevas estrategias como las estafas en video, llamadas también deepfakes.

Según Gartner, para 2025, tecnologías emergentes como la IA serán clave en las estafas, que aumentarán y se convertirán en una amenaza importante.

El caso más reciente fue denunciado por Zach Latta, fundador de Hack Club, quien reveló que casi cae en la trampa tras recibir una llamada en la que un supuesto técnico de Google le advertía sobre la vulneración de su cuenta.

La conversación, según Latta, parecía genuina, incluyendo un tono de voz convincente y un acento estadounidense. Solo en el último momento identificó que se trataba de un ataque basado en IA.

Este rápido desarrollo plantea nuevos desafíos que los usuarios deben afrontar para proteger su información, garantizar su seguridad y adaptarse a los constantes cambios.

Relacionado: Más 'endpoints' equivalen a más ciberataques en Latinoamérica. Tres cosas que los fundadores deben saber para 2025

Los deepfakes

Desde el 2022 comenzaron a surgir los primeros modelos que podían convertir texto en video. Empresas como Meta, Google y la startup de tecnología de vídeo Runway presentaron unos resultados que no parecían significativos. No obstante, un año más tarde, Open AI presentaba Sora y le seguían Google, Runway, Midjourney y Stability AI, entre otras. En la actualidad este tipo de herramientas ya son capaces de generar vídeos similares a la realidad.

De acuerdo con un informe de Sumsub, plataforma de verificación de identidad y antifraude, se estima que los deepfakes representen el 7% de la actividad fraudulenta global en 2025.

"Si bien la IA ha sido una gran ventaja en la ciberseguridad automatizada, los actores maliciosos también están utilizando la tecnología para impulsar ataques. La ingeniería social es uno de sus usos más comunes, que abarca desde deepfakes hasta sofisticados ataques de phishing. También está ayudando a los piratas informáticos a detectar superficies de ataque débiles y explotarlas mucho más rápido", explica Justin Kozak de Founder Shield.

Algunas recomendaciones para identificar cuándo estamos ante un deepfake recaen en observar la fluidez de los movimientos faciales: los movimientos robóticos o poco naturales pueden ser una señal de manipulación.

Asimismo, verificar la sincronización del audio e imagen: la descoordinación entre el audio y los labios puede indicar un contenido falso.

Latta también mencionó que identificó distorsiones en el tono o la calidad del audio, lo que inmediatamente lo alertó de un posible deepfake.

Ciberataques serán más sofisticados

La seguridad en las calles ya no es el único factor que preocupa a las personas, pues según datos de Check Point Research, los ciberataques aumentaron un 75% a nivel global durante el tercer trimestre de 2024, y se espera que esta tendencia continúe en 2025.

Una de las técnicas más comunes del ataque cibernético es el phishing, en la que los atacantes crean páginas web muy similares a las de instituciones legítimas o reales, como bancos, redes sociales e incluso proveedores de envíos. Para identificar este tipo de fraudes, es importante:

Verificar la URL: en ocasiones, los delincuentes cambian una letra en la dirección web, como reemplazar una "O" por un "0" o una "i" por un "1". Es crucial asegurarse de que la URL sea la correcta.

Buscar caracteres extraños: si un enlace incluye símbolos o combinaciones de letras y números inusuales, como "%" seguido de caracteres al azar, lo más probable es que se trate de una página falsa.

La "s" hace la diferencia: igualmente, es necesario observar si la URL comienza con "http://" o "https://". Los sitios web que comienzan con "https://" utilizan un certificado de seguridad, lo que significa que la conexión está cifrada y es más segura para compartir información personal. Por el contrario, si la URL comienza con "http://", el sitio no cuenta con esta protección y podría no ser seguro.

Adicionalmente, Kozak recomienda hacer énfasis en las contraseñas, pues también representan una posibilidad de vulnerabilidad para los ciberdelincuentes. "Las contraseñas siguen siendo una parte fundamental de las prácticas de seguridad de una organización. Puede parecer un asunto insignificante, pero las contraseñas débiles hacen que sea mucho más fácil para los piratas informáticos iniciar sesión en cuentas internas y causar estragos", dice el experto.

A pesar de los retos que plantea la tecnología, no es necesario temerle, sino saber cómo afrontarlos. La clave radica en estar bien informados, adoptar medidas de protección eficaces y aprovechar las herramientas disponibles para adaptarse a los cambios.