Por Lucía Barrios.-
Montevideo (Mesa Américas), 17 jul (Sputnik).- América Latina avanza rápidamente hacia una economía cada vez más digitalizada. Bancos, gobiernos, comercios y plataformas trasladan un número creciente de trámites y operaciones al mundo virtual, mientras millones de personas utilizan diariamente aplicaciones para identificarse, solicitar créditos o realizar pagos sin necesidad de presentar un documento físico.
Pero esa transformación también abrió una nueva frontera para el crimen organizado. Los ciberdelincuentes ya no necesitan únicamente robar datos personales: ahora utilizan inteligencia artificial (IA) para construir identidades sintéticas, generar voces, imágenes y videos falsos e incluso adaptar cada ataque al perfil de su víctima, haciendo que los fraudes sean mucho más difíciles de detectar.
En entrevista con la Agencia Sputnik, el docente encargado de Ciberseguridad y Cloud Computing de la Universidad Tecnológica del Uruguay (UTEC), Jorge González, advirtió que América Latina reúne hoy varias condiciones que favorecen este fenómeno: una alta conectividad, una digitalización acelerada y marcos regulatorios que todavía están en proceso de maduración.
En ese contexto, el especialista sostuvo que los ataques impulsados por IA podrían convertirse en “las nuevas rapiñas del futuro”, en alusión a los robos callejeros, aunque serán perpetrados mediante engaños digitales y sin necesidad de que el delincuente esté frente a la víctima.
CIFRAS
Un informe elaborado por la Red Mundial de Verificación de Identidad (Unico) junto con la firma de inteligencia de mercado Liminal, que fue difundido hace unos días, concluyó que América Latina concentra la mayor proporción de fraude de identidad sintética impulsado por IA a nivel global.
Según el estudio, este tipo de fraude representa el 48,3 por ciento de los casos detectados en la región, muy por encima del promedio global (11 por ciento), y ya constituye un desafío para bancos, empresas de tecnología financiera y plataformas que realizan verificaciones de identidad en línea.
En referencia a este dato, González aclaró que esa cifra suele interpretarse de forma incorrecta.
“Un detalle que es interesante comentar es que el porcentaje que se nombra en ese informe es la cantidad de entidades sintéticas, o sea, identidades falsas creadas por IA que fueron identificadas en esos casos. No quiere decir que los casos hayan impactado, por ejemplo, al 48 por ciento de las personas, sino que las identidades son casi la mitad falsas”, explicó el CEO de Novatek Soluciones en T.I.
El estudio, que combina datos de la red de Unico entre junio de 2025 y abril de 2026, también advirtió que el costo de desarrollar ataques sofisticados disminuyó drásticamente gracias a la expansión de herramientas de IA generativa, facilitando la producción de imágenes, videos y otros contenidos falsificados.
De acuerdo con el reporte, la creciente digitalización de los servicios financieros y comerciales, sumada al aumento del uso de herramientas de IA, está incrementando los riesgos para empresas y usuarios.
El impacto económico también es creciente; según estudios citados en el informe, un fraude basado en deepfakes (contenidos audiovisuales creados o alterados mediante IA) provoca pérdidas promedio superiores a 280.000 dólares por organización y en cerca de uno de cada cinco casos supera los 500.000 dólares.
Además, proyectó que las pérdidas por fraude en las instituciones financieras pasarán de unos 25.000 millones de dólares en 2025 a 55.300 millones de dólares hacia 2030, un incremento de más del 120 por ciento.
LA SITUACIÓN EN LATINOAMÉRICA
Para González, el hecho de que América Latina concentre la mayor proporción mundial de fraude de identidad impulsado por IA no responde a una única causa, sino a la combinación de varios factores.
La rápida digitalización de la región, el elevado nivel de conectividad y un marco regulatorio todavía en desarrollo conforman un escenario especialmente atractivo para los ciberdelincuentes.
“Porque tenemos una hiperconectividad respecto al resto del mundo. Tenemos un muy buen acceso a Internet, en especial en Uruguay, una cobertura bastante amplia, completa, y tenemos una cantidad de dispositivos por persona bastante alta”, explicó.
Sin embargo, sostuvo que el desarrollo tecnológico no ha estado acompañado al mismo ritmo por normas y estrategias de protección.
“Añadido a eso, también tenemos el detalle de que estamos un poco verdes en lo que es la parte de la normativa del ciberdelito, tenemos una ley del ciberdelito que salió hace poco tiempo, estamos empezando a madurar lo que son las distintas estrategias de protección en las empresas y en los organismos del Estado”, afirmó.
En su opinión, esa combinación genera un escenario especialmente favorable para los ataques.
“Entonces, estamos todavía en un momento que puede ser peligroso para la actividad y los atacantes se aprovechan de estas debilidades. En el área europea, por ejemplo, esto tiene más tiempo y está más madura la protección”, agregó.
El especialista señaló que la situación es aún más delicada en otros países latinoamericanos que todavía carecen de legislación específica sobre ciberdelitos.
“Sin duda, tenemos países que todavía no tienen normativa de este tipo. Sí están trabajando en conjunto, y hay una red que se encarga de mejorar este tipo de capacidades”, explicó.
Pero, aun así, advirtió que existe un problema estructural.
“El problema es que los atacantes van mucho más rápido que los defensores. Eso siempre nos pasa, lamentablemente”, sostuvo.
UNA BATALLA
Por otro lado, González consideró que otro de los desafíos que enfrentan empresas y organismos públicos es encontrar un equilibrio entre ofrecer servicios digitales ágiles y mantener niveles adecuados de seguridad.
Según explicó, la creciente digitalización de bancos, gobiernos y plataformas de servicios obliga a simplificar cada vez más la experiencia del usuario, aunque eso también puede facilitar el trabajo de los delincuentes.
Como ejemplo mencionó las aplicaciones bancarias, donde existe una presión permanente para reducir los pasos necesarios para acceder a una cuenta.
“Hoy en día, por ejemplo, el banco lo que más quiere es que se ingrese lo más rápido posible a su aplicación, que se pueda ingresar la menor cantidad de datos posibles, más que la clave y una llave digital, y al poner tan pocas trabas, a veces le facilita un poco al atacante”, explicó.
En ese contexto, resumió el desafío con una pregunta que, según dijo, atraviesa actualmente a toda la industria tecnológica.
“Tenemos la batalla de: ¿lo hacemos más usable o más seguro?”, planteó.
LOS ROBOS DEL FUTURO
Consultado sobre si este tipo de fraude podría transformarse en una de las principales modalidades delictivas de los próximos años, González respondió: “sin duda”.
A diferencia de los delitos convencionales, estos ataques pueden ejecutarse desde cualquier lugar del mundo y alcanzar simultáneamente a miles de potenciales víctimas, explicó.
“Está siendo muy masivo y llega mucho más rápido que estar físicamente al lado de la persona, y te podrían atacar desde cualquier lado. Ni siquiera precisan estar en Latinoamérica para hacerlo. La superficie de ataque es muy grande y el riesgo también va aumentando”, concluyó.
¿QUÉ SON LAS IDENTIDADES SINTÉTICAS?
Por su parte, González explicó que una identidad sintética no necesariamente corresponde a una persona inexistente creada desde cero, sino que suele combinar información auténtica obtenida ilegalmente con datos inventados o modificados mediante IA.
“Una identidad sintética, es decir hecha con IA, es construida con datos que ya hayan sido robados o fueron inventados, pero que se asimilan mucho a lo que es el dato real. Y eso sirve justamente para embaucar a las personas que están desprevenidas”, afirmó.
Consultado sobre si estos mecanismos representan una versión mucho más sofisticada del tradicional “cuento del tío” (una estafa basada en engaños y falsas historias para obtener dinero o datos de las víctimas), González respondió afirmativamente y explicó que la diferencia radica en la enorme capacidad de procesamiento que hoy ofrecen las herramientas de IA.
“Hay que tomar en cuenta que la potencia de cómputo que está detrás de esto, de todo lo que es la generación de estos perfiles falsos, tienen una potencia muy alta, manejan muchísima cantidad de variables, y también perfilan a las personas, o sea, tienen prácticamente la información de cómo afectar a la persona específicamente por su perfil”, sostuvo.
A diferencia de las estafas tradicionales, los delincuentes pueden adaptar cada ataque a las características particulares de la víctima, aumentando considerablemente sus probabilidades de éxito, explicó.
CÓMO LOS DELINCUENTES LLEGAN A LOS DATOS
Gran parte de esa capacidad para personalizar fraudes proviene de enormes bases de datos obtenidas tras ataques informáticos contra empresas y organismos públicos.
Según González, esos datos no permanecen únicamente en manos de quienes realizan el ataque inicial.
“Muchos de ellos son justamente de repositorios que se comparten entre los ciberdelincuentes, que están disponibles a la venta, porque normalmente lo que hacen es filtrar las bases de datos confidenciales; esa información se vende y queda disponible para quien tenga el monto correspondiente para pagar”, explicó.
Una vez adquiridas esas bases de datos, comienzan a circular entre distintas organizaciones criminales.
Consultado sobre el origen de esas filtraciones, explicó que ninguna organización -ni pública ni privada- está completamente protegida frente a un ataque.
“Normalmente tiende a ser por una vulneración a alguna empresa, puede ser privada, puede ser pública; ninguno está libre de ser vulnerado, porque no existe la seguridad al 100 por ciento”, afirmó.
El problema es que muchas organizaciones descubren el robo cuando los datos ya están siendo comercializados.
“Algunos tardan mucho tiempo en darse cuenta que la información fue filtrada, en especial cuando se vende en silencio. Conozco casos que han demorado seis, siete meses en darse cuenta que habían filtrado su información y ya estaba a la venta en la web”, relató.
LA IA NO SÓLO ANALIZA DATOS
Para González, uno de los cambios más profundos introducidos por la IA es que dejó de ser una herramienta destinada únicamente al análisis de información para convertirse en un instrumento capaz de producir prácticamente cualquier elemento necesario para concretar un fraude.
“Es una conjunción de todo”, resumió y explicó que distintos modelos de IA trabajan simultáneamente para perfilar víctimas, organizar enormes bases de datos, analizar conversaciones, reproducir formas de hablar y generar imágenes, audios y videos falsos.
“También se puede analizar texto, por ejemplo, y hasta descubrir las muletillas de una persona para después simularlas en una llamada”, explicó.
A eso se suma la generación automática de imágenes y videos.
“También se encargan de generar imágenes, en video. Realmente tiene un alcance muy grande, y cada vez es más económico acceder a este tipo de herramientas”, afirmó.
No obstante, subrayó que estas tecnologías no fueron creadas con fines delictivos.
“Tomemos en cuenta que esto, en realidad, no es que se haya diseñado para los ciberdelincuentes. Ellos están aprovechando la masividad de la herramienta”, concluyó.
Aunque cualquier persona puede convertirse en víctima de este tipo de fraudes, González señaló que existen grupos especialmente expuestos: los niños y los adultos mayores.
Desde el punto de vista de las organizaciones, afirmó que el principal objetivo de los ciberdelincuentes continúa siendo el sistema financiero, aunque no siempre mediante ataques directos a las entidades, sino orientados a engañar a los usuarios.
Para González, la expansión de la IA está modificando profundamente el panorama de la ciberseguridad porque reduce las barreras de entrada para los delincuentes y multiplica su capacidad de acción.
A eso se suma que las organizaciones aún están adaptando sus sistemas de protección mientras los atacantes evolucionan a un ritmo mucho mayor, advirtió.
En ese escenario, el experto concluyó que el desafío para gobiernos, empresas y usuarios ya no consiste únicamente en proteger bases de datos o reforzar contraseñas, sino en desarrollar nuevas estrategias capaces de detectar identidades sintéticas y ataques impulsados por IA antes de que logren superar los sistemas de verificación. (Sputnik)













