Los delincuentes utilizan voces y vídeos generados por IA para hacerse pasar por directores generales y robar millones. ¿Cuáles son las implicaciones legales y cómo pueden protegerse las empresas?
Cuando el jefe llama, pero en realidad no es el jefe
Imagínese la siguiente situación: viernes por la tarde, poco antes del final de la jornada laboral. El director financiero de su empresa recibe una llamada telefónica. Al otro lado de la línea: la voz familiar del director general. El tono, el ritmo del habla, incluso el ligero acento regional – todo coincide. El director general solicita urgentemente una transferencia. Es estrictamente confidencial, la presión del tiempo es enorme. El director financiero autoriza la transferencia. El problema: el director general nunca llamó. La voz era una falsificación generada por IA – un denominado deepfake.
Lo que hace apenas unos años sonaba a ciencia ficción es hoy una amarga realidad. La tecnología deepfake ha alcanzado un nivel de madurez capaz de engañar incluso a empleados experimentados. Para las empresas, esto genera un riesgo financiero, jurídico y reputacional considerable. Este artículo analiza casos reales, examina el marco penal y presenta medidas de protección concretas.
Casos reales: cuando los deepfakes cuestan millones
La empresa energética británica (2019)
Uno de los primeros casos documentados de fraude con deepfake tuvo lugar en 2019 en una empresa energética británica. Los delincuentes utilizaron tecnología de clonación de voz basada en IA para imitar la voz del CEO de la empresa matriz alemana. El director general de la filial británica reconoció la voz familiar de su superior – el ligero acento alemán, la melodía del habla – y transfirió aproximadamente 220.000 libras esterlinas a una cuenta en Hungría. Desde allí, el dinero fue redirigido inmediatamente a México y luego distribuido en otras cuentas. El caso solo se hizo público a través de la aseguradora Euler Hermes.
La firma de ingeniería Arup en Hong Kong (2024)
En febrero de 2024 salió a la luz un caso aún más espectacular: un empleado de la firma de ingeniería británica Arup en Hong Kong participó en una videoconferencia con su director financiero y varios colegas. Todos los participantes parecían auténticos, pero sus rostros, voces y gestos fueron generados íntegramente por IA. El empleado aprobó transferencias por un total de 25 millones de dólares estadounidenses. Solo una semana después, al verificar con la sede central, se descubrió el fraude. Como informó CNN, la policía de Hong Kong detuvo a seis sospechosos.
Un fenómeno creciente
Estos casos no son incidentes aislados. La Oficina Federal de Policía Criminal (BKA) registró un aumento significativo de delitos de fraude asistidos por IA en su Informe Federal sobre Ciberdelincuencia 2024. Según Bitkom, el daño anual por ciberataques en Alemania asciende a 178.600 millones de euros. El uso de IA generativa por parte de delincuentes se clasifica como especialmente preocupante.
Calificación penal
§ 263 StGB – Estafa (Betrug)
El fraude del CEO asistido por deepfake cumple habitualmente los elementos del tipo de estafa según el § 263 del Código Penal alemán (StGB). El autor genera un error en la mente de la víctima mediante el uso de una identidad falsificada, lo que lleva a la víctima a realizar un acto de disposición patrimonial (la transferencia), que produce un perjuicio patrimonial. En casos especialmente graves – en particular en comisión profesional o en banda organizada – se puede imponer una pena de prisión de seis meses a diez años.
§ 263a StGB – Fraude informático (Computerbetrug)
Cuando el ataque deepfake manipula sistemas automatizados – por ejemplo, cuando la voz falsificada supera un sistema de autenticación por voz – también puede resultar aplicable el § 263a StGB (fraude informático). Este tipo penal abarca la influencia en el resultado de un proceso de tratamiento de datos mediante diseño indebido de programas, uso de datos incorrectos o interferencia no autorizada.
§ 267 StGB – Falsedad documental (Urkundenfälschung)
También se discute si los archivos de vídeo o audio generados por deepfake pueden cumplir los elementos de la falsedad documental (§ 267 StGB). La opinión dominante considera que los archivos digitales no constituyen documentos en el sentido clásico. Sin embargo, el uso de deepfakes para producir documentos inauténticos (como grabaciones de videoconferencia falsificadas como prueba) puede muy bien resultar relevante.
Responsabilidad civil
Además de la persecución penal de los autores, surge para las empresas la cuestión de la responsabilidad civil. ¿Quién responde cuando un empleado cae en la trampa de un deepfake? En principio, el trabajador solo responde en caso de negligencia grave. La empresa, en cambio, debe responder sobre si implementó medidas de protección organizativas adecuadas – la palabra clave es: culpa organizativa (Organisationsverschulden).
El papel de la gobernanza corporativa
El principio de los cuatro ojos como estándar mínimo
La protección organizativa más importante contra el fraude del CEO asistido por deepfake es la aplicación sistemática del principio de los cuatro ojos (Vier-Augen-Prinzip) en las aprobaciones de pago. Ninguna transferencia – independientemente de la supuesta urgencia – debe realizarse sin una segunda autorización independiente.
Establecer procedimientos de devolución de llamada
Para instrucciones de pago extraordinarias, debería aplicarse un procedimiento de devolución de llamada (Callback) vinculante: el empleado al que se le da la instrucción llama al supuesto ordenante a un número de teléfono almacenado por separado – no al número del que provino la llamada.
Formación y sensibilización
La Oficina Federal de Seguridad de la Información (BSI) recomienda sesiones de formación periódicas en las que los empleados aprendan a reconocer las características típicas de los deepfakes. Entre ellas se incluyen:
- Urgencia inusual e instrucciones de confidencialidad
- Desviaciones en la calidad de imagen durante videoconferencias (artefactos en los bordes del rostro, movimientos labiales antinaturales)
- Anomalías vocales (ligeros retrasos, entonación monótona, ausencia de sonidos respiratorios)
- Solicitudes de eludir los procesos de aprobación establecidos
Detección y prevención técnica
IA contra IA
La detección técnica de deepfakes evoluciona en paralelo con la amenaza. Los sistemas de detección modernos analizan, entre otras cosas:
- Análisis de frecuencias de la pista de audio (las voces generadas por IA muestran patrones característicos en el espectro de frecuencias)
- Análisis faciales en tiempo real (micromovimientos, frecuencia de parpadeo, textura de la piel)
- Examen de metadatos de los medios para detectar rastros de manipulación
- Tecnologías de marca de agua para comunicaciones corporativas auténticas
Autenticación multifactor
Para procesos empresariales críticos, se recomienda una autenticación multifactor que vaya más allá de la voz y la imagen. Esto puede incluir:
- Verificación mediante palabras clave acordadas previamente, que se cambian periódicamente
- Uso de canales de comunicación cifrados con identidad verificada
- Métodos biométricos como capa de seguridad adicional
Cobertura del seguro: ¿paga la póliza cibernética?
Un aspecto frecuentemente subestimado es la cuestión de la cobertura del seguro. Las pólizas cibernéticas clásicas suelen cubrir daños por ataques informáticos y pérdidas de datos. Sin embargo, el fraude del CEO asistido por deepfake se sitúa en una zona gris: el ataque real opera mediante ingeniería social – la manipulación de una persona, no de un sistema técnico.
Muchas pólizas limitan la cobertura de daños por ingeniería social a sublímites – la cobertura total puede ser de diez millones de euros, pero la protección contra fraude asistido por IA puede estar limitada a 250.000 euros. Las empresas deberían, por tanto, revisar sus pólizas existentes específicamente en los siguientes puntos:
- ¿Está la ingeniería social explícitamente cubierta?
- ¿Existe cobertura para escenarios específicos de deepfake?
- ¿Cuáles son los sublímites para pérdidas patrimoniales por manipulación?
- ¿Qué obligaciones (p. ej., certificados de formación, procesos de aprobación implementados) deben cumplirse?
El marco regulatorio en evolución
El Reglamento europeo sobre Inteligencia Artificial (AI Act, Reglamento (UE) 2024/1689) introduce nuevas obligaciones de transparencia a partir de agosto de 2026. Los deepfakes deberán en el futuro etiquetarse como tales. Quien cree deepfakes sin revelarlo se expone a multas de hasta 35 millones de euros o el siete por ciento de la facturación anual mundial. Para las empresas, esto también implica un deber de preparación técnica: deben implementarse sistemas para la detección y el etiquetado de contenidos generados por IA.
Conclusión: actúe ahora
El fraude asistido por deepfake no es una amenaza lejana, es el presente. Los casos de 2019 y 2024 demuestran que incluso empleados experimentados de grandes empresas pueden ser engañados. Quien desee protegerse necesita un enfoque multicapa: medidas organizativas (principio de los cuatro ojos, procedimientos de devolución de llamada), detección técnica, formación periódica y una cobertura de seguro adecuada. Los ataques con deepfake son perseguibles penalmente en virtud de los §§ 263, 263a StGB, pero la investigación y el enjuiciamiento de grupos delictivos que operan internacionalmente sigue siendo difícil.
En compleneo le asistimos en la evaluación jurídica de los riesgos de deepfake, el diseño de procesos de aprobación seguros y la revisión de su cobertura de seguro. Hable con nosotros.
