Ciberamenazas y deepfakes ponen en riesgo la integridad de las elecciones presidenciales en Colombia

A lo largo de mi experiencia auditando infraestructuras de seguridad y analizando el impacto de las tecnologías emergentes, he observado cómo los eventos de alto perfil sociopolítico se convierten en los principales vectores de ataque para el cibercrimen. Con la inminente jornada electoral del domingo 31 de mayo, en la que más de 41 millones de colombianos están habilitados para elegir presidente, el ecosistema digital del país se enfrenta a un nivel de estrés sin precedentes. La veda de encuestas y actos públicos ha desplazado toda la contienda hacia las redes sociales y plataformas de mensajería, creando el caldo de cultivo perfecto para la desinformación automatizada y los ataques dirigidos.

La división de Inteligencia de Amenazas de Check Point Software Technologies ha emitido una alerta técnica crítica: la proliferación de contenido manipulado sintéticamente (deepfakes) y las amenazas a la infraestructura de red no solo representan un problema técnico, sino un desafío directo a la integridad del proceso democrático.

El panorama de vulnerabilidad digital en el país

Para comprender la magnitud de la amenaza, es necesario revisar las métricas operativas recientes. Según el «Reporte de Inteligencia de Amenazas» de Check Point, el entorno corporativo e institucional en Colombia sufre un promedio de 3.923 ciberataques semanales. La vulnerabilidad de seguridad más explotada actualmente es la divulgación no autorizada de información, la cual impacta al 79 % de las organizaciones locales (un porcentaje que supera el promedio del 72 % registrado a nivel continental).

Ángel Salazar, Gerente de Ingeniería de Seguridad de Canales en América Latina de Check Point Software, advierte que los ciberdelincuentes están monetizando la coyuntura electoral. Estos actores maliciosos desarrollan campañas de desinformación a medida o venden acceso a infraestructuras comprometidas a grupos interesados en alterar la percepción pública de los 14 candidatos en contienda.

Vectores de ataque impulsados por Inteligencia Artificial

La amenaza más sofisticada y difícil de mitigar en la actualidad es el uso malicioso de la inteligencia artificial generativa. Los atacantes ya no dependen de la manipulación manual de imágenes, sino que emplean algoritmos de aprendizaje automático para crear material audiovisual hiperrealista.

• Manipulación audiovisual (Deepfakes): Se utilizan redes neuronales para intercambiar rostros o crear videos desde cero donde candidatos políticos parecen realizar acciones o emitir declaraciones que jamás ocurrieron. Esta tecnología también se emplea para suplantar a figuras públicas o celebridades, simulando falsos apoyos políticos.
• Clonación biométrica de voz (Voice Cloning): El avance en el procesamiento de lenguaje natural permite replicar el tono, el timbre y la cadencia vocal de cualquier individuo utilizando apenas unos segundos de audio de referencia. Esta tecnología, accesible en el mercado negro o mediante servicios de suscripción por sumas ínfimas (desde 10 dólares), facilita la creación de audios filtrados falsos diseñados para destruir reputaciones en cuestión de horas.

El impacto de las operaciones de desinformación

El despliegue de estas herramientas algorítmicas genera consecuencias directas en la infraestructura sociopolítica:

1. Manipulación de la intención de voto: La viralización de contenido sintético en redes sociales puede alterar significativamente la percepción del electorado antes de que los equipos de respuesta a incidentes logren desmentir la información.
2. Degradación de la confianza: La saturación de material falso genera un entorno de escepticismo generalizado, donde el votante pierde la capacidad de distinguir entre un hecho documentado y una fabricación algorítmica.
3. Ataques a la infraestructura crítica (Espionaje): De forma paralela a la guerra de información, grupos de Amenazas Persistentes Avanzadas (APT) intentan infiltrarse en bases de datos, correos electrónicos y sistemas logísticos para filtrar información confidencial o interrumpir el flujo de datos el día de los comicios.

Protocolos de mitigación para el usuario final

Para contrarrestar esta sofisticada arquitectura de engaño, los expertos en ciberseguridad recomiendan aplicar un modelo de «Confianza Cero» (Zero Trust) a la información consumida en línea:

• Validación criptográfica de dominios: Es imperativo verificar que las URLs correspondan a sitios web oficiales. Los actores maliciosos utilizan técnicas de typosquatting (errores tipográficos intencionales en los nombres de dominio) para alojar portales falsos que clonan a los medios de comunicación o entidades gubernamentales.
• Filtro contra el Phishing: No se debe interactuar con correos electrónicos no solicitados ni hacer clic en enlaces enviados a través de aplicaciones de mensajería que prometan «resultados anticipados», «encuestas exclusivas» o exijan descargas e instalaciones de aplicaciones desconocidas. Estos enlaces suelen ejecutar secuencias de comandos para instalar malware o robar credenciales.
• Análisis crítico de medios: Utilizar herramientas de verificación inversa de imágenes y buscar confirmación cruzada en fuentes de noticias acreditadas antes de compartir material audiovisual que resulte altamente polarizante o escandaloso.