Noticias

El deepfake, un contenido audiovisual falso generado con inteligencia artificial que reproduce de forma realista rostros, voces y movimientos, se ha convertido en el nuevo rostro del engaño digital. Su nombre combina deep learning (aprendizaje profundo) y fake (falso), reflejando la sofisticación de estas falsificaciones, cada vez más difíciles de detectar. Combinada con tácticas de ingeniería social, esta tecnología conforma un “ataque perfecto”: según el Identity Fraud Report 2025 de Entrust, el fraude de identidad digital aumentó un 42 % respecto al año anterior, y la IA generativa está involucrada en uno de cada tres incidentes. Estudios recientes advierten que los deepfakes pueden distorsionar la percepción pública y generar una falsa sensación de confianza, poniendo en riesgo tanto a las personas como a las instituciones.

Estas fueron algunas de las reflexiones del webinar “Del engaño digital a la resiliencia institucional: Deepfakes, ingeniería social y la respuesta estratégica de los CSIRTs”, a cargo del especialista en ciberseguridad Jorge Merchán, de la Corporación Ecuatoriana para el Desarrollo de la Investigación y la Academia (CEDIA). El encuentro, organizado por RedCLARA, marcó el inicio de la serie “Ciberpuentes: Conectando a América para un futuro de investigación más seguro”, una iniciativa conjunta con CANARIE (la red académica canadiense), Internet2 (su par norteamericano) y LAC4, sede regional de ciberseguridad, en el marco del Mes de la Ciberseguridad 2025. La primera sesión contó con más de 100 participantes de toda la región, quienes recibieron una visión clara de los desafíos que enfrenta América Latina en el entorno digital.

¿Estamos en la era del engaño digital?

“Hemos entrado en una etapa donde ya no se manipula solo la información, sino la percepción misma de la realidad. Detrás de un deepfake hay un trabajo intenso de recopilación de información: el delincuente domina técnicas de phishing, construye narrativas falsas y crea identidades sintéticas que simulan personas reales mediante inteligencia artificial. Hemos pasado de simples correos de phishing a ataques mucho más sofisticados, considerados un arte digital impulsado por IA”, explicó el experto.

Un caso reciente evidencia la magnitud de estas amenazas: en 2022, un deepfake de un CEO en Hong Kong provocó una transferencia fraudulenta de 25 millones de dólares, demostrando cómo estas tecnologías pueden vulnerar la seguridad de instituciones y empresas.

Frente a este panorama, Merchán destacó la necesidad de pasar de una postura reactiva a una estrategia proactiva en ciberseguridad, basada en la colaboración entre equipos de respuesta a incidentes, la adopción de tecnologías preventivas y la construcción de confianza en el entorno digital. La seguridad ya no es solo responsabilidad del área tecnológica; es un compromiso que involucra a toda la organización.

Los CSIRTs (Equipos de Respuesta ante Incidentes de Seguridad Informática) son fundamentales en este enfoque, coordinando monitoreo, análisis y respuesta ante incidentes, investigando ataques y vulnerabilidades, y compartiendo información sobre amenazas y buenas prácticas con otras organizaciones. Asimismo, es clave fortalecer las redes colaborativas de ciberseguridad, que permiten enfrentar amenazas de manera coordinada a nivel regional.

En este contexto, RedCLARA desempeña un papel estratégico al fomentar la cooperación y articulación entre instituciones académicas y de investigación de América Latina, facilitando el intercambio de información sobre amenazas, vulnerabilidades y buenas prácticas. Su labor fortalece la colaboración regional y ayuda a que las organizaciones enfrenten juntas los desafíos digitales de manera más segura y eficiente.

Para Merchán, la clave de la resiliencia digital está en la cooperación y la confianza: “Ninguna institución puede enfrentar sola los desafíos de la inteligencia artificial maliciosa. La única defensa efectiva es una comunidad informada, conectada y preparada”, concluyó.

La serie de webinars continuará con nuevos encuentros: 21 de octubre a cargo de LAC4, 4 de noviembre conducido por Internet2 y 2 de diciembre, organizado por CANARIE. Todas las sesiones comenzarán a las 13:00 (hora del Este de EE. UU.) y contarán con traducción simultánea en español, inglés, francés y portugués, facilitando la participación internacional.

La iniciativa subraya que la ciberseguridad no es solo tecnología, sino también colaboración, confianza e innovación. Cada seminario abordará avances, desafíos y oportunidades clave para las comunidades de investigación y educación de la región.

La participación es gratuita y los interesados pueden inscribirse completando el formulario disponible aquí