Los recibos falsos generados por la IA cuestan millones a las empresas

La inteligencia artificial se ha convertido en una poderosa herramienta de doble filo para el mundo corporativo. Mientras las empresas apuestan por su implementación para aumentar la productividad, una amenaza silenciosa está drenando millones de sus arcas: los recibos y facturas falsas generadas por IA que resultan prácticamente indistinguibles de los documentos auténticos.

El auge explosivo del fraude impulsado por IA

Los datos recientes revelan una tendencia alarmante. Según AppZen, empresa especializada en software de gestión de gastos, los recibos falsos generados por inteligencia artificial representaron aproximadamente el 14% de los documentos fraudulentos presentados en septiembre de 2025, una cifra que contrasta dramáticamente con el 0% registrado el año anterior. Este aumento exponencial coincide directamente con el lanzamiento de modelos avanzados de generación de imágenes por parte de gigantes tecnológicos como OpenAI y Google.

El punto de inflexión llegó en marzo de 2025, cuando OpenAI presentó GPT-4o con capacidades mejoradas de generación de imágenes. Este modelo demostró una habilidad extraordinaria para crear texto dentro de imágenes de forma realista, una característica que rápidamente captó la atención de empleados deshonestos. La plataforma fintech Ramp detectó más de un millón de dólares en facturas fraudulentas en tan solo 90 días durante las pruebas piloto de su nuevo software de detección.

Un problema con costes millonarios

El impacto financiero del fraude en facturas es devastador. Según una encuesta de 2024 realizada a altos ejecutivos financieros por la empresa Medius, la pérdida media por un incidente de fraude en facturas en Estados Unidos alcanza los 133.000 dólares. A nivel global, la Asociación Internacional de Examinadores de Fraude Certificados estima que las organizaciones pierden aproximadamente el 5% de sus ingresos anuales debido al fraude, con pérdidas totales documentadas superiores a los 3.100 millones de dólares en casos analizados entre enero de 2022 y septiembre de 2023.

El fraude relacionado con deepfakes y tecnologías de IA generativa ha alcanzado dimensiones preocupantes. Los estudios muestran que las pérdidas acumuladas por fraude con deepfakes se aproximan a los 897 millones de dólares, con 410 millones de dólares perdidos solo en la primera mitad de 2025. Más inquietante aún, las proyecciones del Centro Deloitte para Servicios Financieros estiman que las pérdidas por fraude facilitadas por tecnologías de IA generativa en Estados Unidos escalarán hasta los 40.000 millones de dólares en 2027, partiendo de 12.300 millones en 2023.

La facilidad alarmante de crear documentos falsos

Lo que antes requería habilidades técnicas avanzadas o servicios especializados de pago, ahora está al alcance de cualquiera con acceso a herramientas gratuitas de IA. Con solo introducir comandos sencillos en ChatGPT u otras plataformas similares, los empleados pueden generar en segundos recibos que incluyen detalles convincentes como arrugas en el papel, manchas de comida o bebida, firmas realistas y listas detalladas de artículos que coinciden con menús reales de restaurantes.

“Estos recibos se han vuelto tan buenos que les decimos a nuestros clientes: ’no confíen en sus ojos’”, declaró Chris Juneau, vicepresidente senior y director de marketing de productos de SAP Concur, al Financial Times. Los programas de IA pueden producir recibos con imperfecciones realistas que antes eran indicadores de autenticidad, engañando incluso a revisores experimentados.

Directores financieros en la primera línea de defensa

La amenaza ha alcanzado niveles que generan alarma en las altas esferas corporativas. Según datos revelados, casi el 70% de los directores financieros sospecha que sus empleados utilizan IA para falsificar recibos. Una encuesta de Medius encontró que el 53% de los profesionales financieros en Estados Unidos y Reino Unido han sido objetivo de intentos de estafas con deepfakes, y un preocupante 43% admite haber sido víctima de estos ataques.

El riesgo se magnifica cuando se considera que el 87% de los profesionales financieros encuestados admitieron que realizarían un pago si recibieran una “llamada” de su CEO o CFO solicitándolo, mientras que más de la mitad (57%) puede realizar transacciones financieras de forma independiente sin aprobación adicional. Esta combinación de autoridad y autonomía crea el escenario perfecto para el fraude a gran escala.

El 85% de los ejecutivos corporativos considera las estafas con deepfakes como una amenaza “existencial” para la seguridad financiera de sus organizaciones. Sin embargo, existe una preocupante desconexión entre el reconocimiento del problema y la preparación real: solo el 40% de los profesionales considera que protegerse contra deepfakes sea una prioridad máxima, y un tercio (33%) de los empleados no se siente bien educado sobre esta amenaza.

La batalla tecnológica: IA contra IA

Ante la sofisticación de los fraudes generados por IA, las empresas recurren a la propia inteligencia artificial como herramienta de defensa. Las plataformas de gestión de gastos han desarrollado software que analiza múltiples capas de información para detectar falsificaciones:

Análisis de metadatos: Los modelos de IA dejan huellas digitales en los contenidos que crean. Las empresas examinan los datos internos de los archivos en busca de patrones comunes en documentos generados por chatbots, aunque esta información puede eliminarse fácilmente mediante capturas de pantalla.

Patrones de comportamiento: Los sistemas estudian los hábitos de gasto de los empleados para identificar coincidencias sospechosas en importes, horarios y frecuencias que se desvíen de los patrones históricos.

Comparación masiva: Los recibos se contrastan con bases de datos de facturas auténticas y con información de proveedores conocidos para validar su legitimidad.

Los agentes de IA de Ramp, por ejemplo, evalúan 63 puntos de datos diferentes, incluyendo el historial de pagos, direcciones de correo electrónico que figuran en las facturas y datos de proveedores. Además, pueden examinar información de sus 45.000 clientes para verificar si una factura procede de un proveedor conocido y comprobar que los datos de su cuenta coinciden.

Más allá de los recibos de gastos

El fraude mediante IA no se limita a pequeños recibos de comidas o transportes. Los casos más sofisticados involucran la suplantación de altos ejecutivos mediante deepfakes de video y audio. El caso más emblemático ocurrió en Hong Kong a principios de 2024, donde un empleado del área financiera de la firma de ingeniería británica Arup transfirió 25 millones de dólares a estafadores después de participar en una videollamada con impostores que utilizaban tecnología deepfake para simular ser el director financiero y otros colegas de la empresa.

“Como muchas otras empresas alrededor del mundo, nuestras operaciones están sujetas a ataques regulares, incluyendo fraude de facturas, estafas de phishing, suplantación de voz por WhatsApp y deepfakes”, declaró Rob Greig, director global de información de Arup, al Guardian. “Lo que hemos visto es que el número y la sofisticación de estos ataques ha aumentado drásticamente en los últimos meses”.

Estrategias de prevención y defensa

Los expertos recomiendan un enfoque multidimensional basado en tres pilares fundamentales:

Educación: Todos en la organización deben comprender qué es un deepfake, cómo detectarlo y qué pasos seguir si son objeto de un ataque. Esto incluye formación especializada para ejecutivos senior y empleados en departamentos de alto riesgo.

Procesos robustos: Implementar controles y equilibrios que minimicen el riesgo de que empleados realicen pagos inadvertidamente a estafadores. Por ejemplo, requerir que al menos dos personas aprueben transferencias bancarias y establecer umbrales de aprobación basados en los importes de las facturas.

Tecnología avanzada: Herramientas de IA y aprendizaje automático combinadas con procesos de validación multinivel y segregación de funciones pueden ayudar a detectar transacciones anómalas en tiempo real.

Las empresas también están endureciendo sus políticas de gastos y explorando soluciones como la verificación blockchain, aunque el desafío persiste ya que los metadatos pueden eliminarse fácilmente, lo que significa que ninguna solución actual es completamente infalible.

Un problema sin solución clara

A pesar de los avances en tecnología de detección, el panorama sigue siendo desalentador. La capacidad de las herramientas de IA generativa solo mejorará con el tiempo, lo que significa que los fraudes serán cada vez más difíciles de detectar. “Será una carrera armamentística continua”, afirmó Karim Atiyeh, cofundador y director tecnológico de Ramp. “Tenemos que ir por delante”.

OpenAI ha defendido la capacidad de su herramienta para generar recibos falsos como parte de su objetivo de “dar a los usuarios tanta libertad creativa como sea posible”, argumentando además que los recibos falsos pueden utilizarse para enseñar a las personas sobre educación financiera. Sin embargo, esta justificación ha generado controversia en la comunidad empresarial y de ciberseguridad.

El problema se agrava porque el fraude en facturas representa el 35% de los casos de apropiación indebida de activos, con pérdidas medianas de 150.000 dólares por caso según la Asociación Internacional de Examinadores de Fraude Certificados. Estos números subrayan la urgencia de que las organizaciones implementen defensas más sólidas antes de que las pérdidas continúen escalando.

Perspectivas futuras

La democratización de las herramientas de IA ha creado un terreno fértil para el fraude empresarial. Lo que comenzó como recibos de taxi falsificados comprados en eBay ha evolucionado hacia documentos generados por IA que desafían incluso a los sistemas de detección más avanzados. Con más de 130 millones de personas creando más de 700 millones de imágenes durante la primera semana posterior al lanzamiento de las capacidades de generación de imágenes de GPT-4o, el potencial de abuso masivo es innegable.

Las empresas se enfrentan a una realidad incómoda: la misma tecnología que prometen adoptar para impulsar la productividad está siendo utilizada en su contra. Mientras los intentos de fraude con deepfakes aumentaron un 3.000% en 2023 y continúan en ascenso, la única certeza es que esta batalla tecnológica está lejos de terminar. Las organizaciones que no inviertan urgentemente en educación, procesos robustos y tecnología de detección avanzada se arriesgan a convertirse en las próximas víctimas de una epidemia de fraude que ya ha costado miles de millones de dólares a nivel global.