La IA genera una oleada de fraudes con recibos y documentos falsos en empresas

La inteligencia artificial ha desatado una nueva era de fraudes corporativos que está poniendo en jaque los sistemas tradicionales de control financiero. Según investigaciones recientes, las tecnologías de IA generativa permiten crear documentos falsos perfectamente convincentes, desde recibos de compra hasta identificaciones sintéticas, lo que ha provocado un incremento del 25% en las pérdidas por fraude durante 2024, alcanzando los 12.500 millones de dólares, según datos de la Comisión Federal de Comercio de Estados Unidos.

Los expertos advierten que el principio fundamental de la contabilidad —la documentación de respaldo— está siendo socavado por estas nuevas tecnologías. "Lo que antes requería una impresora a color y Photoshop ahora puede hacerse con un simple comando de texto", señala un análisis de Accounting Today, que destaca cómo las herramientas de IA pueden generar recibos indistinguibles de los auténticos, completos con logotipos precisos, códigos de barras y cálculos matemáticos correctos.

En julio de 2025, el empresario Sam Altman explicó durante una conferencia del Banco de la Reserva Federal que "la IA ha derrotado completamente la mayoría de las formas en que las personas se autentican" y advirtió sobre una "significativa e inminente crisis de fraude", según recoge un informe de la Universidad de Nueva York.

La gravedad de la situación queda ilustrada por casos como el de la firma británica de ingeniería Arup, que perdió 25 millones de dólares en mayo de 2024 cuando estafadores utilizaron deepfakes (videos manipulados con IA) para suplantar al director financiero y a varios gerentes senior durante una videollamada, convenciendo a un empleado para realizar una transacción "secreta".

Las Naciones Unidas ha reportado un aumento del 600% en las menciones de deepfakes y otros contenidos generados por IA utilizados en esquemas de fraude entre febrero y abril de 2024. Mientras tanto, el FBI estima que las pérdidas por delitos cibernéticos alcanzaron los 16.000 millones de dólares en 2024, un incremento del 33% respecto al año anterior.

Los estafadores están adaptando técnicas tradicionalmente utilizadas contra individuos para atacar ahora a corporaciones. Según el análisis de NYU, estos ataques pueden manifestarse de tres formas principales: solicitantes de empleo que pretenden defraudar a la empresa desde el principio (utilizando documentos falsos y entrevistas con deepfakes), empleados confiables que comienzan a trabajar para empresas criminales, o empleados honestos que son engañados por esquemas de suplantación.

Los expertos señalan que estos ataques son particularmente peligrosos porque no son intentos tradicionales de phishing o intrusiones cibernéticas para acceder a los sistemas de la empresa. "Estos ataques reclutan al individuo y luego utilizan su acceso contra la empresa. Por lo tanto, son menos susceptibles a las protecciones de ciberseguridad y más difíciles de detectar porque parece que un empleado autorizado está realizando una actividad autorizada", explica el informe de NYU.

La situación se complica aún más por la reducción de fondos para las agencias encargadas de investigar estos delitos. El presupuesto propuesto para 2026 del Departamento de Justicia de EE.UU. muestra una disminución de 645,8 millones de dólares en financiamiento para capacidades de aplicación de la ley y seguridad nacional, con reducciones específicas en las Divisiones de Cibernética y Operaciones Internacionales del FBI.

Ante esta realidad, los expertos recomiendan a las empresas implementar estrategias preventivas como:

1. Limitar la dependencia de los recibos físicos o digitales como prueba de compra, favoreciendo el uso de tarjetas de crédito corporativas que proporcionan registros verificados de cada transacción.

2. Utilizar tarjetas virtuales con controles internos más estrictos, que pueden configurarse con límites específicos para categoría de comerciante, monto de compra y rango de fechas activas.

3. Implementar sistemas modernos de gestión de gastos que utilicen análisis de datos e IA para identificar posibles fraudes, analizando transacciones para destacar compras potencialmente cuestionables.

4. Avanzar hacia recibos digitales verificados que provengan directamente del comerciante, proveedor o sistema de punto de venta, autenticados en la fuente.

5. Mejorar la capacitación de los empleados para detectar estafas comunes y el uso de deepfakes, con módulos específicos para aquellos con acceso a datos críticos y capacidad para iniciar transacciones financieras.

"El futuro de la verificación de gastos reside en datos que se verifican digitalmente en la fuente. Hasta que ese futuro se convierta en realidad, el objetivo para los líderes financieros es modernizarse cuidadosamente, implementar capas de seguridad de manera inteligente y reconocer que la integridad no depende de las imágenes, sino de la información en la que se puede confiar", concluye el análisis de Accounting Today.

Los expertos coinciden en que estamos presenciando un cambio fundamental en la filosofía de verificación, pasando de la validación de documentos a la procedencia de datos, es decir, la capacidad de verificar dónde se originaron los datos, cuándo se crearon y quién los creó. Eventualmente, tecnologías como blockchain podrían sustentar la verificación universal de transacciones, permitiendo a proveedores y sistemas de punto de venta escribir registros de compra inmutables directamente en registros públicos.