Connect with us

¿Qué señaliza la pérdida de £9.4 mil millones del Reino Unido por fraude de deepfakes para Estados Unidos!

Líderes de opinión

¿Qué señaliza la pérdida de £9.4 mil millones del Reino Unido por fraude de deepfakes para Estados Unidos!

mm
Published
Updated

Nuevos datos que emergen del Reino Unido sugieren que el fraude habilitado por deepfakes ha superado la experimentación esporádica y ha entrado en una fase de actividad criminal a gran escala y sostenida. Según informes de la Global Anti-Scam Alliance y cubiertos por The Guardian, se estima que los consumidores en el Reino Unido han perdido £9.4 mil millones a scams impulsados por IA en los nueve meses hasta noviembre de 2025 solamente, una cifra que refleja una aceleración dramática tanto en la escala como en la sofisticación de la decepción digital.

Mientras que los titulares frecuentemente se centran en la desinformación política o los videos sintéticos virales, el cambio más consecuente se está desarrollando en los servicios financieros, los sistemas de identidad digital y las plataformas en línea. La tecnología de deepfakes, que antes estaba en gran medida confinada a laboratorios de investigación y comunidades de internet, ahora está integrada en un ecosistema creciente de herramientas de fraude. Los grupos criminales están combinando software de intercambio de caras, clonación de voz generada por IA, construcción de identidad sintética y falsificación de documentos para crear ataques convincentes y escalables que pueden eludir los controles de verificación tradicionales.

Las implicaciones se extienden mucho más allá de cualquier mercado único. Las pérdidas del Reino Unido están atrayendo la atención en el otro lado del Atlántico, particularmente en los Estados Unidos, donde la incorporación remota, el banca digital y los sistemas de toma de decisiones automatizados se han convertido en fundamentales para el comercio.

La carga financiera del fraude impulsado por IA

La cifra del Reino Unido de £9.4 mil millones es un claro indicador de cómo rápidamente los estafas mejoradas por IA están evolucionando. Datos globales más amplios refuerzan esta trayectoria, con la Comisión Federal de Comercio (FTC) informando que los consumidores en los Estados Unidos perdieron más de $10 mil millones a estafas en 2023, marcando la primera vez que las pérdidas informadas alcanzaron ese nivel, con estafas de impostores y fraude de identidad entre las categorías principales. Los datos de la Red de Centinela de Consumidores de la FTC muestran un aumento constante en los esquemas de impersonación digital, muchos de los cuales están cada vez más apoyados por herramientas de manipulación basadas en IA.

Las instituciones financieras ya están sintiendo el impacto. En 2023, el Centro de Quejas de Delitos de Internet del Buró Federal de Investigaciones informó casi $12.5 mil millones en pérdidas totales por delitos cibernéticos, con el compromiso de correo electrónico empresarial y fraude de inversión representando porciones significativas del total. A medida que la IA generativa reduce la barrera de entrada para producir identidades falsas convincentes, estas categorías probablemente se cruzarán más frecuentemente con técnicas de medios sintéticos.

El panorama global de fraude también refleja una presión creciente. El Nasdaq publicó su Informe Global de Delito Financiero, estimando que los esquemas de fraude y estafas bancarias generaron más de $485 mil millones en pérdidas proyectadas en todo el mundo en 2023. Si bien no toda esta actividad involucra deepfakes, los analistas cada vez más señalan a la IA generativa como un multiplicador de fuerza que mejora la eficiencia y la credibilidad de las operaciones criminales.

El alcance del fraude de identidad en el Reino Unido es el resultado de la convergencia de una alta adopción digital, marcos de banca abierta y el uso generalizado de verificaciones de identidad remota ha creado un terreno fértil para la explotación. Las mismas condiciones estructurales existen en los Estados Unidos, donde las firmas de servicios financieros, las plataformas de la economía de las aplicaciones y los mercados en línea dependen en gran medida de la verificación de identidad automatizada y la incorporación remota.

Cómo la impersonación aislada se ha convertido en operaciones escalables

Desde que se acuñó el término por primera vez en 2017, el fraude de deepfakes ha evolucionado en fases. Los incidentes iniciales a menudo involucraban intentos de impersonación de una sola vez, como voces de ejecutivos falsificadas en esquemas de compromiso de correo electrónico empresarial. Un caso ampliamente citado en 2019 vio a los delincuentes utilizar clonación de voz generada por IA para impersonar a un CEO y transferir fraudulentamente €220,000 de una empresa de energía del Reino Unido, según lo informado por The Wall Street Journal.

La ola actual es más sistemática. Las redes criminales ahora empaquetan kits de identidad sintética que incluyen licencias de conducir generadas por IA, selfies biométricas manipuladas y registros de datos coincidentes. Las redes adversarias generativas de código abierto y las herramientas de intercambio de caras de consumo han reducido las barreras técnicas. Lo que antes requería especialización ahora puede ensamblarse a través de mercados en línea y plataformas de mensajería cifrada.

Investigaciones de Europol han advertido que la IA generativa está acelerando los modelos de fraude como servicio, permitiendo que los grupos del crimen organizado automatizen el phishing, creen guiones de estafas multilingües y fabriquen credenciales de identidad a gran escala. La evaluación de amenazas de la agencia de 2023 destaca cómo las herramientas de medios sintéticos están reduciendo los costos mientras aumentan tanto el alcance como la realismo.

Este cambio es importante porque los sistemas de verificación de identidad fueron diseñados para confirmar puntos de datos estáticos. Las verificaciones tradicionales a menudo se centran en la autenticidad del documento, la validación de la base de datos o el simple reconocimiento facial de coincidencia. El fraude habilitado por deepfakes explota las brechas entre estos sistemas donde las caras generadas por IA pueden pasar la detección básica de actividad y las identidades sintéticas pueden combinar datos reales y fabricados para evadir la referencia cruzada. Esto significa que los estafadores pueden ensayar ataques repetidamente, refinando así los resultados hasta que se cumplen los umbrales de detección.

El resultado es un ciclo en el que los sistemas defensivos deben evolucionar continuamente, mientras que los atacantes se benefician de la automatización escalable.

El panorama de riesgo en EE. UU.

Los Estados Unidos comparten muchas de las mismas características que han contribuido al aumento del fraude impulsado por IA en el Reino Unido. La apertura de cuentas remotas se ha convertido en una práctica estándar en el banca y las fintech donde las plataformas digitales manejan todo, desde alquileres de coches hasta reservas de hospitalidad y juegos, sin verificaciones de identidad en persona.

El crecimiento de la autenticación biométrica ha agregado otra dimensión donde las herramientas de reconocimiento facial y verificación basada en selfies están ampliamente desplegadas para agilizar la incorporación. Cuando el video de deepfake puede simular movimientos faciales en tiempo real, estos sistemas enfrentan una presión creciente.

Sí, estas herramientas de automatización han generado ganancias de eficiencia y han mejorado la experiencia del usuario al permitir que los mercados en línea y las plataformas de persona a persona procesen millones de transacciones diarias con mínima fricción, pero han abierto a las organizaciones a una serie de nuevas vulnerabilidades.

Las instituciones financieras deben equilibrar la conveniencia del cliente con una sólida prevención de fraude. Los controles excesivamente agresivos riesgo alienar a los usuarios legítimos, mientras que las salvaguardias insuficientes dejan a las empresas en riesgo de pérdidas en aumento.

Exposición de plataforma más allá de las finanzas

Los servicios financieros a menudo reciben la mayor atención en las discusiones sobre fraude, pero están lejos de ser el único sector en riesgo. La hostelería, los juegos, la automoción y los mercados en línea dependen todos de la verificación de identidad para prevenir el abuso, las violaciones de acceso restringido y el fraude de pago.

Un sistema de identidad comprometido puede permitir una actividad criminal más amplia, incluido el lavado de dinero y el acceso a servicios regulados debido a la naturaleza interconectada de los ecosistemas digitales, lo que significa que las vulnerabilidades en un sector pueden propagarse rápidamente. Una identidad sintética creada para abrir una cuenta bancaria puede ser utilizada más tarde para registrarse en múltiples plataformas, ampliando así el daño potencial.

Los servicios de verificación en la nube y las integraciones impulsadas por API han agilizado el cumplimiento para las empresas de todos los tamaños, al mismo tiempo que la centralización crea objetivos concentrados. Los atacantes pueden estudiar los flujos de trabajo de verificación comunes y adaptar los resultados de deepfake en consecuencia.

Construyendo resiliencia contra el fraude de deepfakes

Depender de una sola solución o punto de protección puede eliminar completamente el riesgo y, por lo tanto, es una forma ineficaz de abordar el aumento del fraude habilitado por deepfakes. Los expertos enfatizan la importancia de combinar la autenticación de documentos, el análisis biométrico, el análisis de comportamiento y la detección de anomalías dentro de marcos de riesgo adaptativos.

La sofisticación de la IA está evolucionando constantemente, por lo que es esencial el entrenamiento continuo de modelos para mantener el ritmo de las mejoras que realiza la IA. Las umbrales estáticos y las estrategias de implementación de una sola vez no son adecuadas para el propósito. La colaboración entre industrias y con agencias de aplicación de la ley también es crítica, dado el carácter transfronterizo de las redes de fraude digital.

La conciencia del consumidor también juega un papel, un concepto que puede ser apoyado por informes públicos y transparencia sobre tácticas de estafas ayuda a reducir las tasas de victimización. El aumento de las pérdidas en el Reino Unido sirve como una señal de advertencia en lugar de una anomalía aislada. A medida que las capacidades de IA generativa se expanden y los costos disminuyen, las tácticas de fraude seguirán evolucionando. Las organizaciones que dependen de los sistemas de verificación remota deben evaluar cuán resilientes son sus controles contra la manipulación de los medios sintéticos.

Para las empresas que operan en los Estados Unidos, la pregunta se convierte en cómo rápidamente los sistemas defensivos pueden madurar a medida que el fraude de deepfakes aumenta en sofisticación y velocidad, como lo demuestra la experiencia del Reino Unido de cómo rápidamente los estafas impulsadas por IA pueden traducirse en pérdidas de miles de millones de libras.

Como los servicios financieros, las plataformas en línea y los proveedores de identidad reevalúan su exposición, el enfoque se está desplazando de los casos de fraude aislados a la resiliencia sistémica. El engaño habilitado por deepfakes ha entrado en una fase definida por la automatización, la escala y el impacto transversal. La respuesta necesitará coincidir.

mm

Jillian Kossman es Directora de Operaciones en IDScan.net, una empresa de verificación de identidad que ayuda a las empresas a combatir el fraude y a generar confianza en transacciones digitales y presenciales. Como Directora de Operaciones, lidera las operaciones diarias de la empresa, escalando procesos, asociaciones tecnológicas y entrega de clientes para apoyar a organizaciones que operan en entornos altamente regulados y de alto riesgo.