La IA está transformando la forma en la que trabajamos: de manera rápida, profunda y permanente. Procesos que antes requerían semanas de trabajo manual, ahora pueden realizarse en horas gracias a la automatización impulsada por IA.
En Lumin, adoptamos este cambio. Desde simplificar la generación de acuerdos hasta agilizar la creación, edición y firma de documentos, empleamos IA en todo el flujo de trabajo documental para ayudar a las organizaciones a trabajar de forma más inteligente y rápida. Pero la IA también trae consigo sus propios problemas.
La IA ha convertido el engaño en un arma masiva. Los vídeos y audios deepfake están proliferando, y el fraude documental y de firmas nunca había sido tan sencillo de ejecutar. Como resultado, la confianza en los sistemas digitales está disminuyendo en prácticamente todos los sectores, y reconstruir esa confianza exige dejar atrás las suposiciones sobre la identidad y adoptar pruebas verificables sobre con quién estamos interactuando realmente.
La democratización y alcance del fraude de identidad
Las amenazas a las que se enfrentan hoy las organizaciones son muy diferentes a las de hace apenas unos años. Antes, los estafadores necesitaban operaciones complejas para falsificar documentos o suplantar a directivos, pero la IA ha hecho que el engaño sea barato, accesible y mucho más sofisticado.
En 2024, los consumidores perdieron la asombrosa cifra de 27.200 millones de dólares debido al fraude de identidad. Las empresas han sufrido un golpe similar, con pérdidas medias de 7 millones anuales por fraude de identidad. Y el problema se está acelerando rápidamente: las entidades financieras han registrado un aumento del 2.137% en intentos de fraude con deepfake en los últimos tres años.
Ejemplos recientes en el mundo real muestran cómo puede producirse este tipo de fraude y sus consecuencias. En Italia, a principios de este año, altos ejecutivos fueron víctimas de llamadas con la voz clonada mediante IA del Ministro de Defensa del país. Los estafadores afirmaron que había periodistas italianos secuestrados y solicitaron ayuda financiera urgente, por lo que un conocido empresario transfirió casi 1 millón de euros.
En 2024, en Hong Kong, un empleado de finanzas asistió a lo que parecía una videoconferencia rutinaria con el CFO y altos ejecutivos de su empresa: todos los demás participantes eran deepfakes generados por IA. La reunión, que resultaba completamente creíble, convenció al trabajador para autorizar 15 transferencias por un total de 200 millones de dólares de Hong Kong a cuentas fraudulentas.
Una amenaza fundamental para las empresas
El impacto del fraude de identidad potenciado por IA va más allá de las pérdidas económicas: erosiona la confianza en los acuerdos en los que se apoyan las organizaciones. Cuando ya no pueden confiar en el punto crítico del acuerdo —la firma de cada parte—, los efectos repercuten en toda la empresa.
Exposición a riesgos legales y de cumplimiento
En transacciones críticas, la ausencia (o insuficiencia) de verificación de identidad en el momento de la firma genera una importante exposición legal:
- Las organizaciones afrontan un mayor número de disputas legales al no tener certeza sobre la autenticidad de las firmas.
- Las entidades de sectores regulados están cada vez más bajo escrutinio, y las firmas electrónicas tradicionales suelen revelar carencias en materia de cumplimiento y seguridad.
- La ausencia de garantías de identidad implica que los procesos digitales empresariales dejan de ser fiables para los acuerdos realmente importantes.
Aumento de costes y retrasos operativos
La falta de garantías de identidad desemboca directamente en fricciones operativas:
- Las organizaciones experimentan ciclos de contratos más largos debido a comprobaciones manuales, llamadas de seguimiento o nuevas solicitudes de firma para abordar preocupaciones de seguridad.
- Hay una vuelta a los procesos en papel, lo que anula los avances en eficiencia logrados con la transformación digital.
- Las empresas incurren en mayores costes operativos por tener que verificar manualmente la autenticidad de firmas en documentos críticos.
Impactos sectoriales
Este patrón de vulnerabilidad se repite en todos los sectores:
- Servicios financieros: los gestores de préstamos dudan si las solicitudes corresponden a verdaderos clientes o a identidades sintéticas.
- Servicios profesionales: los abogados temen por la autenticidad de las firmas de sus clientes en acuerdos clave.
- Sector público: los funcionarios no pueden verificar si los ciudadanos son quienes dicen ser al firmar declaraciones juradas o solicitar permisos.
La identidad debe demostrarse, no asumirse
La IA facilita el fraude de identidad y complica su detección, por lo que la confianza ya no puede depender de indicios superficiales. La solución no pasa por abandonar los procesos digitales, sino por reforzarlos con garantías más sólidas.
Se trata de un reto clave en los acuerdos, donde bastaría una sola identidad mal asignada para comprometer el cumplimiento normativo, la seguridad o los resultados financieros. En lugar de confiar en el acceso al correo o la posesión de un dispositivo como prueba de identidad, las organizaciones pueden adoptar métodos criptográficos que unan una credencial verificada —respaldada biométricamente desde el dispositivo del firmante— al documento específico que se aprueba.
Este enfoque, ejemplificado por la Firma Digital Verificada, restaura la confianza en los acuerdos digitales sin añadir fricción innecesaria. Ancla cada aprobación a una persona verificada y vincula criptográficamente al firmante, el documento y el momento, permitiendo que la confianza, el cumplimiento y la eficiencia avancen de la mano.
Tu guía para reconstruir la confianza digital
Para conocer cómo las organizaciones están cerrando la brecha de garantías de identidad y reconstruyendo la confianza en sus flujos de trabajo digitales, descarga nuestro white paper Asegurando acuerdos digitales en la era del engaño por IA.
Desarrollado en colaboración con MATTR, pioneros reconocidos en TrustTech, el documento recoge ejemplos reales, análisis sectoriales y un marco práctico para reforzar la confianza digital en un entorno de amenazas impulsado por la IA.
