Fraude digital se convierte en una amenaza para las empresas en el mundo digital

El fraude empresarial se perfila como una de las mayores amenazas para los próximos años. Los delincuentes ya no dependen únicamente de correos falsos o del robo de contraseñas, sino que están recurriendo a inteligencia artificial, deepfakes, suplantación de identidad, ataques a criptomonedas y fraudes internos para engañar a empleados y vulnerar sistemas.

De acuerdo con un informe de Visual Capitalist, las voces, los rostros y las identidades falsas son cada vez más difíciles de detectar. De hecho, una empresa de ingeniería del Reino Unido perdió US$25 millones tras participar en una videollamada con supuestos ejecutivos generados mediante inteligencia artificial. El estudio también advierte sobre riesgos asociados al fraude biométrico, los perfiles falsos y los ataques a la infraestructura digital de las compañías.

El fraude interno también sigue siendo una amenaza relevante. El informe menciona casos en los que empleados con acceso a recursos financieros aprovecharon controles débiles para desviar fondos. Uno de los más graves involucró a un exdirector financiero de la Detroit Riverfront Conservancy, acusado de apropiarse de más de US$40 millones durante varios años.

A esto se suma el crecimiento de los ataques contra plataformas de criptomonedas, donde los ciberdelincuentes ya no solo buscan robar claves, sino también vulnerar código, proveedores externos e infraestructura digital. El hackeo a Bybit, con pérdidas cercanas a US$1.500 millones, aparece como uno de los casos más emblemáticos de fraude y ciberataques en este ecosistema financiero digital.

En Colombia, el panorama también prende las alarmas. Según el Ministerio TIC, durante 2024 el país registró cerca de 36.000 millones de intentos de ciberataques y fue el segundo más atacado de Latinoamérica, con 17% de los casos, especialmente contra los sectores financiero, salud y energético. Además, el Centro Cibernético Policial reportó 77.866 denuncias por delitos informáticos, un aumento de 23% frente a 2023. Entre las modalidades más frecuentes estuvieron el hurto por medios informáticos, el acceso abusivo a sistemas, la violación de datos personales y la suplantación de sitios web.

Las empresas deben reforzar controles internos, verificar órdenes sensibles por más de un canal y capacitar a sus equipos. En tiempos de inteligencia artificial, confiar sin confirmar puede convertirse en una vulnerabilidad que puede afectar tanto a las empresas como al rendimiento financiero.