Deepfake de Voz del CEO: $8 Millones Transferidos en 20 Minutos por una Llamada Falsificada con IA · Córdoba
Hito del Proceso
$8M: 70% RECUPERADO + CONDENA PENAL
El Desafío Legal
"La responsable financiera de una empresa de software de barrio Nueva Córdoba recibió una llamada de quien parecía ser el CEO ordenando una transferencia urgente de $8 millones a un proveedor 'nuevo'. La voz era perfecta: el timbre, el acento, las muletillas. En 20 minutos el dinero había salido. Era un deepfake de voz generado con IA. El banco rechazó el reintegro."
Nuestra Estrategia de Defensa
Denuncia penal por fraude informático agravado (Ley 26.388) con pericia forense de audio que acreditó la síntesis artificial de la voz. Demanda civil al banco por incumplimiento del deber de seguridad ante transferencias de alto monto sin protocolo de verificación secundaria. Gestión ante la AAIP por el uso indebido de datos biométricos de voz del ejecutivo.
Pericia Forense de Audio: Probando que una Voz es Falsa
El primer obstáculo de un caso de deepfake de voz es técnico: hay que probar, con estándares jurídicos, que la voz era sintética y no real. Trabajamos con peritos en fonética forense y análisis espectral de audio que compararon la grabación de la llamada fraudulenta con muestras reales del ejecutivo. Las diferencias en los patrones de respiración, los micro-patrones de prosodia y las frecuencias de armónicos fueron concluyentes. El informe pericial fue el documento central tanto de la denuncia penal como de la demanda al banco. El derecho frente a los fraudes con IA tiene una dimensión técnica que no puede improvisarse. Asesoramos a empresas de Córdoba en derecho de IA y tecnología antes y después de que ocurra el incidente.
Banco Condenado por No Verificar — 70% Recuperado Judicialmente
La defensa del banco fue que 'la orden fue dada por el sistema autorizado'. Nuestra respuesta fue que una transferencia de $8 millones a un beneficiario nuevo, sin historial, en un único movimiento, debe activar protocolos de verificación secundaria que el banco no tenía implementados. Eso es negligencia en el deber de seguridad. La condena cubrió el 70% del monto. El 30% restante está en proceso de recupero penal contra los responsables identificados. La empresa implementó un protocolo de verificación por canal alternativo para cualquier orden financiera superior a un umbral mínimo. Esa política ahora está certificada.
Resultado Obtenido
Reintegro bancario del 70% del monto sustraído por resolución judicial. Condena penal al responsable de la organización criminal identificada. Implementación de protocolo corporativo antideepfake para toda la empresa, certificado ante notario como evidencia de due diligence.
Más casos de IA & Tech en Córdoba
Compliance Algorítmico: La Empresa de Retail que Usaba IA para Selección de Personal y no Sabía que Discriminaba
"Una cadena de retail con sede en Córdoba Capital implementó un sistema de IA para filtrar CVs y preseleccionar candidatos. Una candidata rechazada sistemáticamente en cuatro convocatorias distintas presentó una denuncia ante el INADI y el Ministerio de Trabajo argumentando discriminación de género: el algoritmo penalizaba las interrupciones laborales, que estadísticamente afectan más a mujeres con períodos de maternidad."
Protección de Activos Generativos: La Agencia Cordobesa que No Sabía de Quién Eran los Diseños que Creaba con IA
"Una agencia de marketing y branding de barrio Centro, Córdoba, creaba identidades visuales y contenido para sus clientes usando herramientas de IA generativa. Un competidor comenzó a usar elementos visuales casi idénticos a los desarrollados para una marca cliente. Al intentar accionar legalmente, surgió el problema: los contratos de la agencia no contemplaban la titularidad de los outputs generados por IA, y la propiedad del branding era jurídicamente ambigua."
El Chatbot Corporativo que Filtró Datos de Clientes: Gestión del Breach y la Multa Evitada
"Una empresa de ingeniería civil con sede en barrio Pueyrredón, Córdoba, integró un asistente de IA de terceros en su workflow interno para gestionar consultas y documentación de proyectos. Tras seis meses de uso, una auditoría interna detectó que el sistema enviaba consultas — que incluían datos de clientes, especificaciones técnicas confidenciales y documentos de licitaciones — a servidores fuera de Argentina, sin cifrado adecuado y sin consentimiento de los titulares de los datos."