La IA no inventó el fraude, lo industrializó: por qué la mejor defensa sigue siendo bajar el ritmo

🕒 Publicado en Zendoric: 24 de junio de 2026 · 09:00
Un asesor financiero cifra en más de un 1.200% el aumento de los cibercrímenes con IA durante 2025 y describe cómo las voces clonadas y el phishing perfecto han derribado las señales de alerta clásicas. La buena noticia: las contramedidas más eficaces son sorprendentemente analógicas.
Conviene empezar por el dato y por su origen, porque ambos importan. Jay McGowan, asesor de The Welch Group en Huntsville (Alabama), sostiene que los cibercrímenes relacionados con la inteligencia artificial crecieron más de un 1.200% en 2025 respecto al año anterior. Apoya la advertencia en estimaciones que atribuye al FBI: unos 21.000 millones de dólares de pérdidas anuales por cibercrimen en EE.UU., con más de la mitad de los delitos incorporando ya algún componente de IA, y una proyección que rondaría los 40.000 millones hacia 2027. Son cifras citadas por el experto, no verdades absolutas, pero apuntan a una tendencia difícil de ignorar.
Lo relevante no es solo el volumen, sino el cambio de naturaleza. La IA generativa no ha creado categorías de fraude nuevas; ha eliminado la fricción que antes delataba a las viejas. El phishing es el ejemplo más nítido: según los datos que maneja McGowan, los correos fraudulentos redactados con IA registran una tasa de clics cuatro veces superior a los escritos a mano. Durante años, las faltas de ortografía y la sintaxis torpe fueron el mejor filtro humano contra el engaño. Al desaparecer ese ruido, y al poder personalizar cada mensaje con datos públicos del destinatario, el correo malicioso pasa de chapucero a verosímil.
La modalidad más inquietante es la más íntima. McGowan describe la llamada en la que una voz idéntica a la del cónyuge relata un accidente y pide una transferencia urgente de 5.000 dólares. La voz es sintética, clonada a partir de fragmentos reales, pero indistinguible bajo estrés. El ataque combina dos palancas psicológicas: la confianza en alguien conocido y la urgencia fabricada. A ello se suma un tercer vector más silencioso, el de los falsos asesores financieros —apps y chatbots que prometen consejos gratuitos sobre inversión o deuda— cuyo verdadero fin sería recolectar datos personales, a menudo amplificados por la viralidad de las redes sociales.
La parte alentadora del diagnóstico es que las defensas más eficaces no requieren tecnología avanzada. McGowan propone una 'contraseña familiar': una palabra que solo conozcan los miembros del hogar y que deba aparecer en cualquier petición de dinero o datos sensibles. La condición es estricta: no almacenarla en ningún dispositivo ni anotarla en lugar accesible, para que viva únicamente en la memoria. Una solución deliberadamente analógica precisamente porque lo digital es lo que el atacante puede comprometer.
El resto del consejo apunta al verdadero punto débil que explotan los estafadores: la prisa. Colgar y devolver la llamada a un número verificado, buscar a la empresa de forma independiente, contrastar con los canales oficiales de atención y, sobre todo, no decidir bajo presión de tiempo. La ingeniería social siempre ha buscado cortocircuitar la reflexión activando la respuesta rápida del cerebro. Frente a un fraude cada vez más sofisticado en su forma, la contramedida sigue siendo la misma de siempre y más barata que nunca: introducir una pausa deliberada entre el impulso y la transferencia. La tecnología del atacante ha cambiado; la del defensor, en lo esencial, no necesita hacerlo.