Los deepfakes son audio, vídeo o imágenes generados por IA diseñados para parecer y sonar reales, incluso cuando no lo son. Para las pequeñas y medianas empresas (PYMES), eso es importante porque la confianza es operativa. Cuando un empleado cree que el “CEO” de una llamada es real, o un cliente cree que un video falso es auténtico, la empresa puede perder dinero, datos y credibilidad rápidamente. Este artículo explica cómo las estafas habilitadas para deepfake están apareciendo en el riesgo diario de las PYMES, qué controles funcionan realmente y dónde encajan (y no) los seguros. Cómo se ve realmente el “riesgo de deepfake” para las PYMES La mayoría de los incidentes de deepfake no comienzan con un video perfecto con calidad de Hollywood. Comienzan con un momento creíble: una nota de voz en pánico que suena como la de un propietario: "Transfiera este pago ahora, no se demore". Una videollamada que parece un líder aprobando un cambio urgente de proveedor. Un “testimonio de cliente” falso que convence a los clientes potenciales, o una queja falsa que desencadena un incendio de relaciones públicas. Los deepfakes rara vez constituyen el ataque completo. Son una mejora de las estafas que ya enfrentan las PYMES (phishing, fraude de proveedores, vulneración del correo electrónico empresarial). Hacen que la ingeniería social sea más convincente y más difícil de descartar. El entorno en general también está empeorando: el Centro de Denuncias de Delitos en Internet (IC3) del FBI informó pérdidas por valor de 16.600 millones de dólares en 2024 debido a delitos y fraudes en Internet, lo que pone de relieve cuán generalizados se han vuelto estos esquemas. La voz deepfake (y cada vez más el video) se puede usar para hacerse pasar por un propietario, controlador o ejecutivo e impulsar a un equipo financiero a realizar: transferencias bancarias urgentes. Actualizaciones de “nuevas cuentas bancarias” para proveedores; desvíos de nómina; pagos con tarjetas de regalo y criptomonedas.