Durante más de tres décadas he visto evolucionar el fraude digital, pero pocas veces había observado una combinación tan peligrosa como la que hoy estamos enfrentando: inteligencia artificial avanzada puesta al servicio del engaño emocional. Ya no hablamos de correos mal escritos o llamadas improvisadas, sino de videos, audios y mensajes hiperrealistas que utilizan la imagen y la voz de celebridades para generar confianza, urgencia y manipulación. El reciente llamado de atención de Kaspersky no es una exageración mediática; es una alerta que confirma lo que muchos consultores venimos advirtiendo desde hace tiempo: la tecnología avanza más rápido que la cultura de prevención empresarial y ciudadana. Cuando una persona ve a “su artista favorito” o a un “empresario reconocido” recomendando una inversión o solicitando ayuda, el cerebro baja la guardia. Entender este fenómeno no es opcional, es una responsabilidad estratégica para empresas, instituciones y ciudadanos.
👉 LEE NUESTRO BLOG, porque la prevención comienza con información clara y conciencia digital.
Las estafas que utilizan celebridades como gancho no son nuevas en su intención, pero sí radicalmente distintas en su ejecución. Antes bastaba una foto robada o un perfil falso mal elaborado. Hoy, los delincuentes emplean modelos de generación de video y audio capaces de replicar gestos, tonos de voz, pausas naturales y expresiones emocionales con un nivel de realismo que engaña incluso a usuarios experimentados. He visto empresarios convencidos de haber recibido un mensaje directo de una figura pública, con referencias creíbles, lenguaje coherente y un contexto aparentemente legítimo. La diferencia es que ahora el engaño no parece un engaño.
Desde una perspectiva funcional, este tipo de fraude explota tres elementos críticos. El primero es la autoridad percibida. Las celebridades, influencers y líderes de opinión representan éxito, conocimiento o cercanía emocional. Cuando su imagen es utilizada, el cerebro del receptor asume legitimidad sin pasar por filtros racionales profundos. El segundo elemento es la urgencia. Las estafas con IA suelen incluir llamados a la acción inmediatos: inversiones “exclusivas”, ayudas “de último momento” o oportunidades que “se cierran hoy”. El tercero es la personalización. Gracias a datos disponibles en redes sociales y filtraciones previas, los mensajes parecen hechos a la medida de la víctima.
Kaspersky advierte que estas campañas no se dirigen solo a personas con bajo conocimiento tecnológico. De hecho, muchas de las víctimas son profesionales, emprendedores y directivos que confían en su criterio y experiencia. Aquí aparece una paradoja interesante: la confianza en la propia capacidad puede convertirse en una vulnerabilidad cuando no está acompañada de protocolos claros de verificación. En consultoría he repetido durante años que el problema no es la falta de inteligencia, sino la ausencia de procesos funcionales de validación.
Para las empresas, el riesgo se multiplica. Un colaborador que recibe un mensaje aparentemente legítimo de una figura reconocida, invitándolo a una inversión corporativa o solicitando información “confidencial”, puede abrir una puerta crítica. No se trata solo de pérdidas económicas directas, sino de filtración de datos, daño reputacional y, en algunos casos, incumplimientos normativos graves. En un entorno donde la protección de datos personales y la seguridad de la información son obligaciones legales, una estafa de este tipo puede desencadenar sanciones, demandas y pérdida de confianza del mercado.
Desde el punto de vista humano, estas estafas funcionan porque apelan a emociones básicas: admiración, miedo a perder una oportunidad, deseo de pertenecer o incluso solidaridad. La inteligencia artificial no crea estas emociones, pero las amplifica y las presenta en formatos creíbles. Por eso, la respuesta no puede ser únicamente tecnológica. No basta con instalar un software o bloquear un enlace. Se requiere educación, cultura organizacional y liderazgo consciente.
He insistido siempre en que la tecnología debe estar al servicio de la funcionalidad, no del deslumbramiento. En este contexto, la funcionalidad se traduce en sistemas de prevención claros, roles definidos y una comprensión profunda de los riesgos digitales actuales. Las empresas que aún consideran la ciberseguridad como un asunto exclusivamente técnico están quedándose atrás. Hoy es un tema estratégico, legal y humano.
Un aspecto que pocas veces se menciona es el impacto psicológico posterior en las víctimas. Ser engañado por una estafa que utiliza la imagen de una celebridad genera vergüenza, culpa y silencio. Muchas personas no denuncian ni informan a sus organizaciones por miedo al juicio interno. Este silencio favorece a los delincuentes y debilita a las instituciones. Crear entornos donde se pueda reportar un incidente sin estigmatización es parte esencial de una estrategia madura de seguridad digital.
La inteligencia artificial seguirá evolucionando. Los deepfakes serán cada vez más sofisticados y accesibles. Pretender “volver atrás” no es realista. La única respuesta viable es avanzar en paralelo con criterio, ética y estructura. Esto implica revisar políticas internas, capacitar equipos, establecer canales de verificación y, sobre todo, entender que la confianza digital ya no puede basarse solo en lo que vemos u oímos.
En el trabajo con organizaciones de distintos sectores he comprobado que las más resilientes no son las que tienen más herramientas, sino las que tienen mayor claridad funcional. Saben quién valida qué, cómo se confirman solicitudes sensibles y qué hacer ante una sospecha. Esta claridad reduce drásticamente el impacto de cualquier intento de fraude, incluso los más sofisticados.
También es fundamental entender que estas estafas no ocurren en el vacío. Se apoyan en ecosistemas digitales desordenados, contraseñas reutilizadas, ausencia de autenticación robusta y desconocimiento normativo. Cuando una empresa no tiene claridad sobre su propio mapa de riesgos digitales, se convierte en un blanco fácil. La prevención real comienza con una mirada honesta a la propia estructura, no con soluciones improvisadas.
Desde la perspectiva del cumplimiento, el uso indebido de datos personales para personalizar estas estafas plantea preguntas serias sobre responsabilidad y protección. Aunque la empresa no sea autora del fraude, puede verse involucrada si no demuestra diligencia en la protección de la información que administra. Esto es especialmente crítico en países donde las autoridades de protección de datos han fortalecido su capacidad sancionatoria.
El llamado de Kaspersky debe interpretarse como una señal, no como una alarma pasajera. Las organizaciones que actúan solo cuando el problema ya explotó pagan costos mucho más altos. La inteligencia artificial no es el enemigo; la improvisación sí lo es. Cuando la tecnología se integra con sentido humano y funcional, se convierte en un escudo poderoso. Cuando se ignora o se mitifica, se transforma en una amenaza silenciosa.
La fidelización nace cuando esa prevención se convierte en parte del ADN organizacional. Cuando los equipos saben cómo actuar, cuando los líderes predican con el ejemplo y cuando la seguridad deja de ser un obstáculo para convertirse en un habilitador de confianza. En más de 30 años de consultoría he aprendido que las empresas que sobreviven y crecen no son las que reaccionan más rápido al miedo, sino las que construyen con criterio y visión de largo plazo. Hoy, protegerse de estafas con IA es también proteger la reputación, la tranquilidad y el futuro del negocio.
¿Listo para transformar tu empresa con tecnología funcional?