Deepfakes y suplantación digital: el nuevo riesgo que enfrentan las empresas en Perú

• Softtek advierte que los deepfakes ya son usados para suplantar identidades, alterar procesos internos y vulnerar la seguridad digital de empresas.
• Leonel Navarro, experto en ciberseguridad, alerta sobre los riesgos de los deepfakes y plantea cómo enfrentarlos desde una estrategia corporativa actualizada.

Lima, 01 de Junio del 2025.-Nueve de cada diez limeños teme ser víctima de una estafa digital, según una reciente radiografía sobre seguridad online elaborada por Experian Perú. La preocupación no es infundada: los ciberdelincuentes han perfeccionado sus tácticas y hoy utilizan tecnologías como los deepfakes y el phishing personalizado para vulnerar a usuarios y organizaciones.

En ese contexto, Leonel Navarro Segura, Information Security Global Practice Director en Softtek, advierte que los riesgos para las compañías son múltiples, pero el principal es la desinformación.

Mediante esta amenaza digital, se puede propagar información falsa, manipular la percepción y afectar la confianza del público y los clientes; sin embargo, esto puede escalar a consecuencias mucho más graves, como la suplantación de identidad.

“Ya se han documentado casos reales en los que se han creado deepfakes de ejecutivos de alto nivel —CEO, CFO, CIO, entre otros— para obtener acceso no autorizado a sistemas sensibles, autorizar transferencias bancarias o solicitar cambios de credenciales”, indica Navarro. “Todo esto, mediante videos o audios falsos, ha derivado incluso en pérdidas millonarias por llamadas deepfake que imitaban la voz de un CEO”, añade.

Para Navarro, estas técnicas se suman a las estrategias de ingeniería social ya conocidas. Por ejemplo, el phishing que, mediante deepfakes, sigue el mismo principio de confundir y manipular a los usuarios, explotar su confianza y evadir las medidas tradicionales de seguridad.

Frente a esta realidad, la estrategia de ciberseguridad corporativa necesita actualizarse

Reforzar la cultura de ciberseguridad

El especialista de Softtek considera clave actualizar los protocolos. “Estas amenazas no atacan una vulnerabilidad técnica, sino humana. Por eso, es necesario implementar entrenamientos y campañas de concientización que capaciten a los empleados para reconocer señales de deepfakes y fomentar una cultura de ciberseguridad”, enfatiza.

Navarro también recomienda sumar controles técnicos adicionales, como implementar autenticación multifactor, integrar verificación biométrica en tiempo real y usar herramientas de inteligencia artificial capaces de detectar y analizar posibles deepfakes en tiempo real.

En cuanto a la protección de datos e identidades, subraya que se deben aplicar múltiples medidas, que incluyan el uso de certificados en correos electrónicos, entre otras.