Deepfake: la amenaza que tiene en alerta al sector bancario colombiano

Los deepfake, videos y audios manipulados con inteligencia artificial, se han convertido en una nueva modalidad de fraude financiero que preocupa a las instituciones bancarias del país. Mientras los delincuentes perfeccionan estas técnicas, el sector financiero colombiano acelera sus defensas tecnológicas para proteger a millones de clientes.

¿Qué está pasando en el sector bancario colombiano?

El fraude no es nada nuevo en Colombia, pero la forma en que se comete sí está evolucionando. Los deepfake representan un salto cualitativo en las tácticas delictivas: en lugar de simplemente suplantar identidades mediante llamadas telefónicas o mensajes de texto, los estafadores ahora utilizan inteligencia artificial para crear videos y audios extremadamente realistas que imitan a personas específicas. En el contexto bancario, esto significa que alguien podría recibir un video que aparentemente muestra a un ejecutivo del banco solicitando información sensible, o un audio que parece ser de un familiar pidiendo dinero urgentemente.

Las instituciones financieras colombianas, desde bancos grandes hasta cooperativas, han comenzado a reportar intentos de fraude utilizando esta tecnología. Aunque por ahora los casos parecen estar en fase experimental—con estafadores probando vulnerabilidades—la tendencia es alarmante. El Banco de la República y las entidades supervisoras del sector ya han iniciado conversaciones sobre cómo regular y enfrentar esta amenaza emergente.

Lo preocupante es que los deepfake son cada vez más accesibles. Hace apenas dos años, crear un video convincente con esta tecnología requería conocimientos avanzados en programación y acceso a software especializado. Hoy, existen aplicaciones móviles gratuitas que cualquier persona puede descargar y utilizar para crear contenido manipulado, democratizando peligrosamente estas herramientas.

¿Cómo funcionan los deepfake y por qué son tan peligrosos?

Un deepfake es el resultado de combinar tecnologías de aprendizaje automático, especialmente redes neuronales artificiales, para manipular contenido audiovisual. El proceso comienza recopilando múltiples videos o fotos de la persona que se desea imitar—en redes sociales, videos públicos, transmisiones en vivo. Luego, algoritmos entrenados mapean características faciales, patrones de voz y movimientos para crear un modelo digital sintético que puede reproducir con precisión inquietante la apariencia y sonoridad de esa persona diciendo o haciendo prácticamente cualquier cosa.

En el contexto del fraude bancario, un estafador podría crear un deepfake de un ejecutivo de créditos ordenando una transferencia grande, o de un cliente conocido pidiendo dinero prestado. El nivel de detalle que estos sistemas pueden lograr es perturbador: capturan microexpresiones, el parpadeo natural, inconsistencias en la iluminación, y hasta patrones de entonación en la voz. Para el ojo y el oído untrenados, resulta prácticamente imposible detectar que se trata de una falsificación.

Lo que hace particularmente insidioso a este tipo de fraude es que juega con un sesgo cognitivo humano: tendemos a confiar en lo que vemos y escuchamos directamente. Si alguien recibe un video de alta calidad que parece ser de su gerente bancario, su resistencia inicial a ceder información sensible se desmorona. Por eso los bancos ya no pueden confiar únicamente en la verificación de identidad basada en rostros o voces; necesitan capas adicionales de autenticación.

¿Cómo se está preparando el sector financiero colombiano?

Las entidades bancarias y financieras en Colombia están respondiendo con una estrategia multifacética. En primer lugar, están invirtiendo en tecnología de detección de deepfake—software que puede analizar videos y audios para identificar signos de manipulación que el ojo humano no ve. Algunos bancos están entrenando a sus equipos de seguridad y atención al cliente para reconocer patrones sospechosos en las solicitudes: cambios sutiles en la forma de hablar, contexto extraño, o urgencia artificial.

Segundo, están reforzando sus protocolos de autenticación multifactor. Ya no es suficiente verificar que "alguien dice ser" quien afirma ser; ahora se requieren confirmaciones adicionales: códigos OTP enviados a teléfonos registrados, preguntas de seguridad, o incluso verificación biométrica en tiempo real. Algunos bancos están piloteando tecnología de reconocimiento facial liveness—que verifica que la persona frente a la cámara sea realmente una persona viva y no una proyección o video.

Tercero, existe un esfuerzo coordinado entre instituciones para compartir información sobre intentos de fraude. Aunque por confidencialidad no se publicitan los detalles, hay canales de comunicación entre los principales bancos y la Superintendencia Financiera para alertarse mutuamente sobre nuevas tácticas delictivas.

El impacto para Colombia y Latinoamérica

Colombia no es un caso aislado. En toda Latinoamérica, desde México hasta Argentina, los bancos reportan preocupaciones similares sobre deepfake. Sin embargo, el contexto colombiano presenta desafíos particulares: la brecha digital persiste en muchas regiones, lo que significa que hay ciudadanos menos familiarizados con estas tecnologías y potencialmente más vulnerables. Además, la confianza en instituciones financieras ya ha sido erosionada por fraudes tradicionales, y una oleada de estafas de deepfake podría profundizar esa desconfianza.

Para el consumidor colombiano promedio, esto significa que debe ser más cauteloso que nunca. Aunque los bancos implementan defenses sofisticadas en sus sistemas, el eslabón más débil sigue siendo el usuario final. Cualquier solicitud inusual de información o dinero—incluso si viene de una fuente que parece confiable—debe verificarse por canales alternativos conocidos antes de proceder.

¿Qué esperar en los próximos meses?

Es probable que en 2024 y 2025 veamos un aumento en los casos reportados de fraude por deepfake en Colombia, pero esto podría ser indicativo de mejor detección más que de mayor incidencia real. Conforme los sistemas de seguridad mejoren, también lo harán las herramientas de los delincuentes—es una carrera tecnológica constante. Lo que sí es seguro es que el sector financiero colombiano no puede bajar la guardia.

La conclusión para el consumidor es clara: la tecnología seguirá avanzando, y con ella los riesgos. La mejor defensa no es solo confiar en lo que los bancos hagan, sino mantener un escepticismo saludable ante cualquier solicitud de información sensible, incluso si proviene de fuentes que parecen auténticas. En el mundo de los deepfake, el dicho "si suena demasiado bien para ser verdad, probablemente lo sea" nunca ha sido tan relevante.

Si quieres conocer otros artículos parecidos a Deepfake: la amenaza que tiene en alerta al sector bancario colombiano puedes visitar la categoría Startups Colombia.