Cómo los atacantes están afinando sus técnicas
En un entorno de constante transformación tecnológica, la interacción entre inteligencia artificial e ingeniería social abre oportunidades únicas para mejorar la toma de decisiones, optimizar procesos y entender más a fondo los comportamientos colectivos. Más que un reto técnico, este fenómeno representa una invitación a reforzar la conciencia organizacional y consolidar principios éticos y estratégicos, impulsando así un desarrollo responsable y sostenible.
¿Qué es la ingeniería social?
La ingeniería social es una técnica que explota errores humanos más que vulnerabilidades en sistemas. En lugar de forzar el acceso a un sistemas mediante “exploits”.
Un exploit es un código malicioso y conjunto de técnica que aprovecha una falla específica en un sistema informático como un error de programación esto es para obtener acceso no autorizado e alterar su funcionamiento de la tecnología, mientras la ingeniería social apunta a la persona.
Un atacante utiliza persuasión, engaño y manipulación emocional para lograr su objetivo, un ejemplo clásico es el correo electrónico que suplanta a un colega o superior y pide una transferencia urgente. Parece inofensivo, pero millones de dólares han desaparecido así.
¿Qué cambia con la inteligencia artificial?
La IA potencia estas prácticas a escalas inéditas. Hoy en día, un atacante puede utilizar modelos de lenguaje LLM para generar miles de correos persuasivos personalizados en cuestión de segundos. A diferencia del pasado, en que los ataques eran genéricos y evidentes, ahora pueden estar diseñados específicamente para ti: con tu nombre, tus intereses, tus conexiones laborales, incluso tus publicaciones en redes sociales.
Ejemplo real: En 2020, un grupo de estafadores utilizó software de clonación de voz basado en IA para imitar al CEO de una empresa. Llamaron al director financiero, quien transfirió más de $200,000 creyendo que seguía instrucciones legítimas. El engaño duró minutos, pero el daño fue irreversible.
Escenarios posibles de ingeniería social con IA
Suplantación de identidad: La suplantación de identidad mediada por inteligencia artificial representa uno de los mayores desafíos para la integridad informativa en la era digital. Con herramientas especialmente diseñadas para generar deepfakes videos ultrarrealistas donde es posible replicar el rostro, la voz e incluso los gestos de figuras públicas, colocándolos en situaciones o declaraciones que nunca ocurrieron.
En el ámbito político, el peligro es particularmente grave. Basta con un video manipulado en el que un candidato aparenta admitir corrupción, cambiar su postura sobre un tema clave o atacar a un grupo social, para desencadenar una crisis mediática que influya en millones de votantes antes de que se pueda verificar su autenticidad.
Estos videos suelen difundirse rápidamente en redes sociales, grupos de mensajería y plataformas sin sistemas de verificación rigurosos, generando una respuesta emocional inmediata en la audiencia. Muchas veces, aunque luego se desmientan, el daño reputacional ya está hecho.
