Fraudes financieros con IA, filtraciones masivas y jóvenes desprotegidos: el cóctel perfecto del cibercrimen en el Perú
Del ransomware a los deepfakes, la IA multiplica fraudes mientras filtraciones y malas prácticas dejan a millones de peruanos vulnerables ante el cibercrimen
Este resumen es generado por inteligencia artificial y revisado por la redacción.
En lo que va del año, en el país se han registrado 4.349 denuncias por delitos informáticos, superando ampliamente los 3.058 casos de 2024, de acuerdo con la Dirección de Investigación de Ciberseguridad de la PNP. Se trata de una tendencia en alza que comenzó durante la pandemia, cuando se masificó el uso de canales digitales para operaciones y compras por internet.
A esta dinámica se suma un factor que multiplica los riesgos: la inteligencia artificial (IA). Aunque su utilidad ha quedado demostrada en diversos campos, también se ha convertido en un instrumento al servicio del crimen. Como toda herramienta, la IA puede emplearse para fortalecer o dañar sistemas; en manos de cibercriminales, está amplificando fraudes y multiplicando las amenazas financieras.
Los ataques más comunes en Perú y en el mundo son el ransomware, el phishing, los deepfakes y las incursiones contra infraestructuras críticas.“Cada 11 segundos una empresa sufre un ataque de ransomware a nivel global”, comenta a El Comercio Walter Álvarez Meza, profesor de derecho bancario en la Universidad Antonio Ruiz de Montoya (UARM). “Esto motiva la recomendación constante de no abrir correos ni enlaces sospechosos, incluso si parecen venir de fuentes conocidas”, agrega.
Muchos de estos métodos no son nuevos: se han utilizado desde hace décadas, pero se han sofisticado con el avance tecnológico. El ransomware, por ejemplo, ya no solo cifra archivos; ahora extrae y filtra datos sensibles, utilizando la amenaza de divulgarlos públicamente como presión. Es el conocido método de la “doble extorsión”, según explica el portal especializado Perú Data.
La irrupción de la IA generativa ha llevado estos ataques a otro nivel. Hoy es posible crear audios y videos falsos prácticamente indistinguibles de la realidad, lo que habilita una nueva ola de fraudes corporativos: directivos falsos que autorizan transferencias o contratos por canales aparentemente legítimos. Incluso se han reportado casos en los que se interceptan y manipulan videollamadas en vivo mediante avatares digitales, un riesgo considerable para negociaciones empresariales, procesos legales y operaciones financieras.
Álvarez señala que la misma herramienta que sirve a los atacantes también se está usando para defenderse: “La IA ha triplicado la detección de fraudes en Perú, pero aún no hay regulación clara sobre la responsabilidad de sus desarrolladores. Creo que ayudará mucho a la adopción de nuevas tecnologías la transparencia en el uso de IA en servicios financieros y una revisión, aunque sea general, de las políticas de privacidad. Hoy incluso estas pueden ser analizadas y resumidas para los propios usuarios a través de la IA”.
Jóvenes y datos filtrados, en la mira del fraude
(Foto: Cliff Hang / Pixabay)
El vertiginoso avance de la tecnología no solo deja rezagados a los adultos mayores, que encuentran dificultades para adaptarse, sino que también afecta a los jóvenes, en teoría más preparados. Su familiaridad con lo digital, lejos de protegerlos, los hace más vulnerables.
Según el informeReality Check de Kaspersky, el 60% de millennials ha sido víctima de algún tipo de engaño en línea, desde fraudes financieros hasta suplantación de identidad. Además, el 71% se considera el “capitán de TI” en su hogar —el experto tecnológico de su familia—, pero siete de cada diez reconocen que no siempre verifican con quién interactúan en internet.
En el ámbito local, la situación es todavía más preocupante. Una encuesta de Aldeas Infantiles SOS Perú reveló que el 98% de adolescentes peruanos comparte información personal de manera pública en redes sociales, y el 54% ha sufrido ciberacoso.
“Muchas veces su mayor facilidad para el uso de herramientas digitales los expone más en lugar de protegerlos. Resulta clave enseñarles a configurar la privacidad de sus redes y evitar contacto con desconocidos”, advierte Álvarez.
Pero incluso quienes intentan mantenerse al margen del mundo digital no están a salvo. El robo de información en entidades públicas demuestra que la vulnerabilidad ya no depende solo de lo que uno haga en línea. Organismos como municipalidades o el mismo Reniec han sido víctimas de ataques que expusieron los datos de millones de peruanos, muchos de los cuales terminan en la dark web, disponibles para cualquiera.
“Una última filtración de datos de Reniec afectó a más de 15 millones de ciudadanos. Esto los expone a fraudes, suplantación de identidad y estafas bancarias; y si bien puede generar sanciones para las entidades responsables, es necesario que las personas cambiemos contraseñas y monitoreemos nuestras cuentas, sobre todo si tenemos indicios de exposición”, apunta el docente de la UARM.
El panorama muestra que la prevención no es suficiente si no se acompaña de reglas claras. El Reglamento de Tarjetas de Crédito y Débito de la SBS establece que los bancos son responsables por operaciones no reconocidas si no cuentan con mecanismos de autenticación reforzada. Sin embargo, el 80% de los ciberataques involucra fallas humanas.
Respuestas
Respuestas
Qué ver
Qué ver
En Vivo US
En Vivo US
