Un empleado de finanzas recibe una videollamada. Al otro lado está el director financiero, con su cara y su voz, acompañado de varios compañeros que también reconoce. Le piden una transferencia urgente y confidencial. La hace. En total, quince transferencias por el equivalente a 25,6 millones de dólares. El problema: ninguna de las personas de esa llamada era real. Todas eran deepfakes generados por inteligencia artificial.
No es un guion hipotético. Le ocurrió a la consultora de ingeniería Arup, que confirmó públicamente el fraude en mayo de 2024, y se ha convertido en el caso de referencia de una amenaza que en 2026 ya no es excepcional: la suplantación de directivos mediante voz y vídeo sintéticos. Es, en esencia, el fraude del CEO de siempre, pero con una capa de credibilidad que rompe las defensas que dábamos por válidas.
Por qué la clonación de voz es el nuevo fraude del CEO
El fraude del CEO o compromiso del correo corporativo (BEC) lleva años funcionando: un atacante se hace pasar por un alto cargo y ordena un pago urgente. Lo que ha cambiado no es la estafa, sino su envoltorio. Antes llegaba por correo, con erratas y prisas que un empleado atento podía detectar. Ahora llega por teléfono o por videollamada, con la voz y la cara del jefe, y esa capa audiovisual desactiva la sospecha justo cuando más se necesita.
La materia prima está al alcance de cualquiera. Cada intervención pública de un directivo —una presentación a inversores, una entrevista, un pódcast, un vídeo corporativo— es material de entrenamiento gratuito. Con muy pocos segundos de audio se puede clonar una voz de forma convincente, y las herramientas para hacerlo se han abaratado y democratizado. La consecuencia es que la voz, que durante décadas hemos usado como prueba de identidad, ha dejado de serlo.
Anatomía del engaño, a nivel conceptual
Conviene entender cómo se construye la trampa sin convertirlo en un manual. Estos fraudes se apoyan en tres palancas que actúan a la vez.
Materia prima pública
El atacante recopila audio y vídeo del directivo a suplantar a partir de fuentes abiertas, y con ello entrena un modelo capaz de reproducir su voz y, en los casos más elaborados, su imagen. No hace falta acceder a ningún sistema de la empresa: todo el material necesario suele estar publicado.
Una historia con urgencia y secreto
La técnica no es tecnológica, es psicológica, y es la misma ingeniería social de siempre. Se fabrica un pretexto creíble —una adquisición confidencial, un pago que no puede esperar, una instrucción que "viene de arriba"— y se combina con presión de tiempo y con la petición de no comentarlo con nadie. La urgencia y el secreto existen para impedir que la víctima verifique.
El canal que da credibilidad
La voz clonada o el vídeo sintético son el sello final de autenticidad. En el caso de Arup, el empleado había sospechado de un primer correo, pero abandonó sus dudas tras la videollamada, porque las personas que veía sonaban y parecían sus compañeros. Ese es el rastro característico: una petición inusual que se "confirma" por un canal que parece de máxima confianza, cuando en realidad es el más manipulado.
Los datos, con su fuente
Estos son los hechos verificables que sostienen el análisis, cada uno con su origen:
- El fraude a Arup supuso quince transferencias por unos 25,6 millones de dólares (200 millones de dólares de Hong Kong) tras una videollamada con participantes falsos, según CNN y Fortune.
- El FBI alertó en mayo de 2025 de una campaña que suplantaba a altos cargos mediante mensajes de texto y voz generada por IA para ganarse la confianza de las víctimas, según su aviso público del IC3.
- La misma alerta la recogieron medios como CNBC y Cybersecurity Dive, que subrayan que la voz puede clonarse con muy pocos segundos de audio.
- Analistas del sector describen la clonación de voz como el sustituto natural del BEC clásico, con pérdidas medias por incidente muy superiores a las del phishing tradicional, según CybelAngel.
Una advertencia de honestidad: muchas cifras de "crecimiento porcentual" de los deepfakes proceden de informes de fabricantes con metodología propia y conviene tomarlas con cautela. Los hechos duros que sostienen este análisis —el caso Arup y la alerta del FBI— están documentados por fuentes independientes y no dependen de ninguna estimación comercial.
Quién está en el punto de mira
No todos los perfiles corren el mismo riesgo. El atacante busca la combinación de acceso al dinero y credibilidad de la orden, y afina el ataque hacia donde esa combinación es más rentable.
- Finanzas y tesorería. Quien ejecuta pagos es el objetivo directo, porque una sola orden convincente puede mover fondos de inmediato.
- Directivos con presencia pública. Cuanto más audio y vídeo hay de una persona, más fácil es clonarla; los cargos que hablan en eventos o medios son la mejor materia prima.
- Proveedores y sus cuentas. El fraude no siempre suplanta al jefe: a veces imita a un proveedor de confianza para colar un cambio de cuenta bancaria en una factura legítima.
- Momentos de excepción. Cierres de trimestre, adquisiciones confidenciales, vacaciones de la dirección o cualquier situación que justifique prisa y discreción son las ventanas que el atacante prefiere.
Por qué fallan las defensas tradicionales
El problema es que casi todas nuestras defensas asumen que ver y oír a alguien equivale a verificar su identidad. Sobre esa premisa hemos construido procesos enteros: aprobar un pago porque "me lo ha pedido el director por teléfono", confiar en una videollamada porque "le he visto la cara". Los deepfakes atacan justo esa premisa, y lo hacen sin malware, sin enlaces sospechosos y sin nada que un filtro técnico pueda bloquear.
Tampoco sirve fiarlo todo a que la gente "detecte" el deepfake. La calidad de la síntesis mejora más rápido que la capacidad humana de distinguirla, y pedir a un empleado que decida en segundos si una cara es real es una defensa frágil. Lo que sí funciona es quitar valor a la propia suplantación: si el proceso no depende de reconocer una voz o una cara, engañar a los sentidos deja de bastar para mover el dinero.
Defensa práctica
Las medidas se ordenan por eficacia. La clave es diseñar procesos que no se rompan aunque la voz y la cara sean perfectas.
- Verifica por un segundo canal, siempre. Ninguna orden de pago o cambio de datos bancarios debe ejecutarse solo por una llamada o videollamada. Una devolución de llamada a un número conocido de antemano, o una confirmación por un canal distinto e independiente, desmonta el engaño.
- Blinda el proceso de pagos con doble autorización. Exigir dos aprobaciones para transferencias por encima de un umbral, y para cualquier cambio de cuenta de un proveedor, hace que un único empleado engañado no pueda mover fondos por su cuenta.
- Acuerda una palabra o pregunta de verificación. Un código compartido de antemano entre dirección y finanzas, que se pide ante cualquier petición urgente e inusual, es una barrera simple que un atacante externo no puede conocer.
- Reduce la materia prima y la superficie de identidad. Aunque no se puede retirar todo el audio público de un directivo, sí conviene ser consciente de cuánto hay y reforzar las cuentas con autenticación resistente al phishing y llaves de acceso, para que una voz clonada no venga acompañada de credenciales robadas.
- Forma a la plantilla con casos reales. La formación en ciberseguridad eficaz no enseña a "cazar" deepfakes, sino a aplicar el procedimiento de verificación sin miedo a incomodar a un supuesto directivo. El mismo enfoque que aplicamos frente a otras trampas de ingeniería social como ClickFix.
Qué hacer si ya ha pasado
Si la transferencia se ha ejecutado, las primeras horas son decisivas. Contactar de inmediato con el banco para intentar frenar o revertir el pago, preservar las evidencias —registros de la llamada, correos, cuentas de destino—, denunciar ante las autoridades y activar el plan de respuesta a incidentes marca la diferencia entre una pérdida contenida y una irreversible. Conviene además revisar si el engaño vino acompañado de credenciales comprometidas, porque el fraude del CEO a veces es la punta de un acceso más amplio.
El cierre: la confianza ya no puede basarse en los sentidos
El fraude del CEO con deepfake obliga a un cambio incómodo de mentalidad: dejar de tratar la voz y la cara como pruebas de identidad y empezar a tratarlas como lo que ya son, datos que se pueden falsificar. La buena noticia es que la defensa no depende de una tecnología cara, sino de procesos sensatos: verificar por otro canal, repartir la autorización y formar a las personas para que verificar no se viva como una falta de respeto, sino como parte del trabajo. Ahí es donde una mirada experta en ingeniería social y en seguridad de la inteligencia artificial ayuda a rediseñar los procesos antes de que suene el teléfono, no después.