La doble amenaza del cibercrimen en Colombia

Deepfakes y Tráfico de Identidades en la Dark Web

Por Karen Sierra

Publicado en 29/11/2025 18:18

Tecnología

El panorama de la ciberseguridad ha evolucionado drásticamente, superando la frontera entre la realidad y la fabricación por Inteligencia Artificial (IA). Hoy, esta brecha se ha convertido en un lucrativo mercado negro, con Colombia en la mira de sofisticados esquemas criminales que amenazan tanto a empresas como a viajeros.

En el país, donde el Ministerio de TIC registró cerca de 36.000 millones de intentos de ciberataque en 2025, el fraude ha dejado de ser artesanal para convertirse en un servicio de bajo costo, accesible en foros clandestinos.

La modalidad de "deepfakes-as-a-service" (deepfakes como servicio) es una de las mayores preocupaciones. Lo que antes requería semanas de preparación y actores humanos, ahora se compra en minutos:

Clonación de Voz: Se ofrece para autorizar pagos y estafas telefónicas.

Videollamadas Falsas: Clones sintéticos de directivos se utilizan para fraudes empresariales o para engañar procesos de onboarding digital.

Identidades Sintéticas: Rostros generados por IA y videos manipulados que superan controles de seguridad.

"Lo que antes era un fraude aislado hoy puede adquirirse en foros clandestinos como un servicio a bajo costo", advierte Edwin Sabogal Rojas, Cyber Regional Manager para Latinoamérica en AON.

La Global Risk Management Survey 2025 de Aon confirma que los ciberataques son ya el principal riesgo empresarial. En América Latina, los incidentes crecieron un 25% anual en la última década, con Colombia concentrando el 8% de los ataques de la región.

El impacto no es solo la pérdida directa de dinero, sino la destrucción de la confianza, que se traduce en interrupciones operativas, sanciones regulatorias y daños reputacionales.

¿Cómo se roba la información?

Los criminales emplean una variedad de técnicas dirigidas a individuos y empresas:

Malware en Dispositivos: Software malicioso rastrea y envía copias de pasaportes y visados digitalizados almacenados en portátiles, móviles o la nube.

Ataques a Sitios Web de Viajes: Brechas en aerolíneas, agencias y servicios de visados permiten extraer lotes completos de documentos e itinerarios.

Plataformas Falsas: Sitios web fraudulentos de check-in o solicitudes de visado engañan a los viajeros para que entreguen sus credenciales.

Robo Físico: Pasaportes extraviados o identificaciones hurtadas son digitalizados y añadidos al negocio internacional del fraude de identidad.

Protección personal de documentos (Contra Dark Web)

Los especialistas recomiendan a los viajeros y usuarios tomar las siguientes medidas:

Almacenamiento Cifrado: Guardar copias de documentos sensibles en bóvedas digitales seguras, no en carpetas públicas.

Verificación Web Rigurosa: Confirmar la legitimidad de cualquier sitio web que solicite copias de documentos (especialmente para visados o check-in).

Seguridad Informática: Mantener antivirus y sistemas operativos actualizados y usar VPNs al gestionar reservas o enviar datos desde redes Wi-Fi públicas.

Monitoreo Constante: Revisar extractos bancarios y cuentas de fidelización para detectar movimientos inusuales.

Denuncia Inmediata: Denunciar la pérdida o robo de documentos ante las autoridades para limitar su uso fraudulento.

El riesgo evoluciona más rápido que la defensa, por lo que la única estrategia sostenible es un ciclo permanente de evaluación, mitigación y ajuste de los controles de seguridad.