Tecnología
Los peligrosos fraudes digitales con inteligencia artificial que más estarían afectando a las empresas
Este tipo de fraude puede generar pérdidas millonarias y comprometer seriamente los flujos financieros de la organización.
En la era digital, la adopción de la inteligencia artificial (IA) en el entorno empresarial ha revolucionado procesos clave como la contabilidad, la gestión de pagos y la toma de decisiones estratégicas. Sin embargo, a medida que crecen las oportunidades, también lo hacen los riesgos.
Actualmente, los ciberataques potenciados por IA representan un peligro concreto para las operaciones financieras clave de las empresas, afectando desde la administración de pagos y la gestión de tesorería, hasta la veracidad de los informes contables y el cumplimiento de las regulaciones.
En ese contexto, la empresa especializada en soluciones integradas de IA, nube, analítica y ciberseguridad identificó los principales riesgos financieros que enfrentan hoy las organizaciones debido al uso malicioso de la inteligencia artificial por parte de actores criminales.
Uno de los riesgos más sofisticados que enfrentan las empresas colombianas es la suplantación de identidad de altos ejecutivos, conocida como Business Email Compromise (BEC).
En estos casos, los ciberdelincuentes utilizan inteligencia artificial generativa para crear correos electrónicos altamente personalizados, e incluso audios o videos falsos, que imitan a directivos con sorprendente realismo.
El objetivo es engañar a empleados de áreas sensibles como tesorería, solicitando transferencias bancarias urgentes o cambios en los datos de pago de proveedores. Este tipo de fraude puede generar pérdidas millonarias y comprometer seriamente los flujos financieros de la organización.
Otro frente de ataque es la manipulación de datos contables, que afecta directamente la confiabilidad de los reportes financieros. Un acceso no autorizado a sistemas ERP o de contabilidad permite a los atacantes alterar balances, modificar cuentas por pagar o ajustar cifras clave antes de una auditoría.
En paralelo, también detectaron casos de fraude fiscal y lavado de dinero, en los que se falsifican documentos tributarios o se alteran registros contables con el fin de evadir controles regulatorios.
Según el Índice de Inteligencia de Amenazas X-Force de IBM, Colombia fue el segundo país más atacado de América Latina en 2024, con más de 36 mil millones de intentos de ciberataques, de los cuales el 45 % se originaron por la explotación de aplicaciones públicas, una táctica que se vuelve aún más peligrosa con el uso de inteligencia artificial.
¿Cómo blindarse frente a estos riesgos?
Ante el creciente riesgo que representa la inteligencia artificial en manos de ciberdelincuentes, Javier Márquez, gerente financiero de Controles Empresariales, hace un llamado a los líderes financieros para que adopten medidas preventivas y estructuradas que refuercen la seguridad de sus organizaciones.
Entre sus recomendaciones destaca la necesidad de separar funciones críticas dentro del área financiera, de manera que ninguna persona tenga control absoluto sobre procesos sensibles como pagos, conciliaciones o generación de reportes. También sugiere establecer límites de aprobación y activar alertas para detectar transferencias inusuales o fuera del patrón habitual.
Además, reforzar el acceso a sistemas contables y de tesorería con autenticación multifactor (MFA), actualizar los planes de respuesta ante incidentes —incluyendo escenarios impulsados por IA— y realizar simulacros regulares son prácticas clave.
