Deepfakes en el sector empresarial: ¿Qué puede hacer una empresa peruana ante una suplantación de su CEO en redes sociales?

Lima, Set.10,2025.- Periodistas de reconocida credibilidad y gerentes generales de grandes empresas aparecen en videos promocionando novedosas fórmulas para ganar dinero fácil. Todo se ve muy real: sus rostros, sus voces, sus propuestas; sin embargo, ni los periodistas han hablado del tema ni los directivos han declarado jamás al respecto. Son los famosos deepfakes, contenidos creados con inteligencia artificial que clonan rostros y voces para engañar a usuarios, y en Perú ya vienen generando más de una alerta en el ámbito corporativo.

Se trata de amenazas pueden dañar no solo las finanzas de usuarios tentados en invertir poco capital para obtener grandes rentabilidades; son también riesgos para la reputación de las organizaciones, en un contexto en que nueve de cada diez limeños afirman haber sido víctimas de una estafa digital, según un estudio de Experian Perú. La ciberdelincuencia parece querer colocarse un paso adelante, perfeccionando sus tácticas, tanto que se espera que el cibercrimen cueste $ 10.5 billones anuales para 2025, frente a $ 3 billones en 2015, según Cybersecurity Ventures.

Ante este panorama, las empresas y usuarios necesitan implementar mecanismos de defensa, y estos pueden llegar desde dos frentes: el comunicacional y el tecnológico. “Cualquier compañía, sin importar su tamaño, puede ser víctima de un deepfake. Ya le está ocurriendo a grandes corporaciones, pero una Mype o el líder de un emprendimiento podrían también ser víctimas. Ante ello, es clave preparar y activar protocolos comunicacionales en situaciones de crisis, donde la velocidad es determinante”, sostiene Alí Rojas, director de APOYO Comunicación. Por ello, recomienda principalmente cuatro acciones fundamentales desde lo comunicacional.

· Respuesta inmediata: Las noticias falsas se difunden seis veces más rápido y tienen 70% más de probabilidades de ser compartidas en redes como X que las verdaderas, según un estudio del MIT realizado hace algunos años. Al identificar una suplantación, se deben activar inmediatamente los diferentes canales corporativos para desmentir y alertar. Un comunicado oficial o posteo de urgencia dirigido a clientes, proveedores e incluso colaboradores puede ser una acción simple, pero altamente útil, y debe ser acompañado de un monitoreo permanente de medios y redes.

· CEO como vocero: El directivo suplantado debe ser el más activo e involucrado en denunciar el material falso en sus redes oficiales. Desmentir es más efectivo cuando proviene de la persona directamente afectada.

· Colaboradores aliados: Los públicos pueden llegar a confiar más en los empleados que en otras fuentes, y esto los convierte aliados ideales para amplificar y fortalecer cualquier aclaración oficial. Por ello es fundamental informarles de inmediato lo ocurrido, para que actúen como multiplicadores de la versión de la empresa y el CEO.

· Cultura de defensa digital: Actuar desde la prevención es imprescindible. Una organización preparada necesita capacitar permanentemente a sus colaboradores en prevención de riesgos, desinformación y delitos digitales, ya sea mediante talleres o cursos a cargo de entidades expertas.

¿Y cómo protegerse desde la tecnología?

El frente tecnológico tiene total relevancia. Para María Belén Ortiz, directora de la carrera de Sistemas de Información y Ciberseguridad de la Universidad de Ingeniería y Tecnología (UTEC), los deepfakes muestran que ya no es posible confiar únicamente en la voz o en la imagen como pruebas de identidad. “Ante ello, las empresas deben implementar mecanismos redundantes para validar solicitudes críticas y fomentar una cultura de seguridad digital en todos los niveles. Estas estafas hacen evidente la necesidad de capacitación y concientización constante a los trabajadores sobre los riesgos en ciberseguridad, incluyendo las estafas por deepfake”.

En un entorno donde la manipulación digital evoluciona rápidamente, la prevención y la educación se convierten en las mejores defensas para proteger a las organizaciones y a quienes las lideran. Ante ello, existen señales que permiten sospechar de un deepfake, explica María Belén Ortíz, entre ellos se encuentran:

· Videos no tan explícitos: los protagonistas realizan movimientos de labios que no coinciden con el audio, parpadeo poco natural, expresiones faciales rígidas, bordes borrosos en el rostro, iluminación y sombras irreales o voces metálicas y distorsionadas.

· Verificar la fuente: confirmar si el video o audio proviene de un canal oficial o cuenta corporativa verificada. Ante solicitudes sensibles, contactar directamente al emisor por otro medio, como llamada telefónica o correo institucional.

· Precaución con enlaces falsos: muchos deepfakes se acompañan de URLs fraudulentas que buscan robar credenciales o desviar fondos. Revisar minuciosamente la dirección web (errores ortográficos, dominios poco usuales) y desconfiar de mensajes con tono de urgencia.

Finalmente, “si ya ocurrió la estafa, es fundamental guardar evidencias del contenido falso como audios, videos, mensajes, enlaces, reportar a la plataforma donde circula, denunciar el caso ante las autoridades de delitos informáticos y comunicar con rapidez y transparencia a empleados, clientes y socios para contener el daño reputacional”, destaca Ortiz.

La combinación de estas prácticas puede ayudar a proteger a las empresas, en un entorno donde los ciberdelincuentes perfeccionan sus estrategias rápidamente, y en el que el impacto trasciende lo económico.