En junio de 2025, un empleado de Google recibió lo que parecía una llamada rutinaria del servicio de asistencia informática.
La persona al teléfono hablaba con confianza, sonaba profesional y parecía totalmente legítima.
El técnico pidió al empleado que aprobara una nueva aplicación en el sistema Salesforce de la empresa.
Lo que hizo especialmente llamativo este ataque fue su uso de audio deepfakevoces generadas por IA tan realistas que explotaron uno de los métodos de autenticación más fiables.
Sin embargo, este incidente marcaría un punto de inflexión en la forma en que las empresas abordan las amenazas modernas.
Este incidente, relacionado con la Grupo ShinyHuntersEl blog de la BBC, "La seguridad en la red", reveló cómo los atacantes utilizan ahora la inteligencia artificial para intentar penetrar en los sistemas de las empresas.
Pero también demostró la rapidez con la que Salesforce y la comunidad de seguridad en general pueden movilizarse para proteger a los clientes.
Salesforce como líder en seguridad, no sólo como objetivo
Aunque Salesforce se ha convertido en el blanco de ataques de ingeniería social basados en IA, la respuesta de la empresa demuestra por qué sigue siendo la columna vertebral de confianza de la gestión de las relaciones con los clientes para millones de organizaciones de todo el mundo.
Dado que Salesforce desempeña un papel tan importante en las operaciones empresariales, es un objetivo natural para las amenazas. Pero los expertos en seguridad no ven esto como una debilidad.
En cambio, lo consideran una prueba del liderazgo de la plataforma en el mercado y de la gran confianza que las empresas depositan en ella.
Según El Jefe de Inteligencia de Amenazas de WithSecureTim West:
"Grupos de piratas informáticos como Scattered Spider despliegan ingeniería social para acceder a entornos SaaS. Sus ataques pueden parecer técnicamente sencillos, pero eso no los hace menos peligrosos. Lo que importa es la rapidez con la que las plataformas responden y se adaptan."
Respuesta rápida de Salesforce a las amenazas emergentes
Cuando la actividad sospechosa aumentó a principios de 2025, Salesforce no esperó a que se produjeran daños generalizados.
La empresa reconoció posibles campañas de ataque en marzo de 2025, advirtiendo a los clientes de que los autores de las amenazas estaban intentando manipular a los empleados para que aprobaran aplicaciones maliciosas conectadas.
Salesforce subrayó que estos incidentes no se debieron a fallos en la arquitectura de su plataforma.
Se trataba más bien de ejemplos de tácticas avanzadas de ingeniería social con las que podría encontrarse cualquier organización.
Desde entonces, la empresa ha aplicado medidas defensivas integrales que establecen nuevas normas en el sector:
Para reforzar sus defensas, Salesforce introdujo el endurecimiento de las aplicaciones conectadas, deshabilitando automáticamente las aplicaciones conectadas no instaladas para los nuevos usuarios, lo que reduce significativamente la superficie de ataque.
Paralelamente, la empresa puso en marcha Restricciones de flujo OAuthbloqueando las conexiones establecidas a través de procesos de autorización que coincidían con patrones de ataque conocidos.
Más allá de estas medidas técnicas, Salesforce también mejoró sus sistemas de supervisión para detectar patrones de autorización de aplicaciones inusuales en tiempo real e invirtió en la educación de los usuarios, ofreciendo orientación clara y práctica sobre cómo reconocer los intentos de ingeniería social.
En agosto de 2025, Salesforce tomó medidas decisivas y suspendió todas las integraciones con las tecnologías de Salesloft, incluida la aplicación Drift, tras descubrir que los tokens OAuth se habían visto comprometidos en ataques relacionados.
Comprender el panorama general de Deepfake
La amenaza del deepfake va mucho más allá de Salesforce.
El atraco con deepfake de 25 millones a la empresa de ingeniería Arup a principios de 2024 demostró que las organizaciones sofisticadas de todos los sectores se enfrentan a estos riesgos.
Según una investigación reciente, el 70% de las personas afirman que no confían en distinguir las voces reales de las clonadas, una vulnerabilidad que afecta a todo el panorama de la seguridad empresarial.
El Informe de Amenazas Globales 2025 de CrowdStrike descubrió que los ataques de phishing de voz aumentaron un 442% entre la primera y la segunda mitad de 2024, impulsados por herramientas de IA que permiten intentos de phishing y suplantación de identidad más convincentes.
El hallazgo pone de relieve un reto creciente para toda la industria, no sólo para Salesfore.
Cómo las organizaciones están ganando contra los ataques Deepfake
Las principales organizaciones se están dando cuenta de que para protegerse de los ataques basados en deepfakes hace falta algo más que tecnología avanzada.
Exige un replanteamiento completo de cómo se establecen la confianza y la verificación.
Los marcos de comunicación de confianza cero son cada vez más comunes, ya que las organizaciones buscan formas más sólidas de confirmar la identidad y reducir el riesgo.
Por ejemplo, soluciones como RealityCheck de Beyond Identity proporcionan tarjetas de identidad verificadas respaldadas por autenticación criptográfica de dispositivos y evaluaciones continuas de riesgos.
Del mismo modo, las organizaciones que utilizan la plataforma de simulación deepfake de Resemble AI han observado un descenso de hasta el 90% en los ataques con éxito tras su adopción, ya que la plataforma utiliza simulaciones hiperrealistas para entrenar a los equipos a reconocer y responder a las amenazas con mayor eficacia.
Las principales prácticas de seguridad ahora hacen hincapié en la verificación multicanal para las solicitudes de alto riesgo, independientemente de lo auténticas que parezcan las comunicaciones iniciales.
Estos protocolos, combinados con las mejoras de seguridad de la plataforma de Salesforce, crean defensas formidables contra la ingeniería social.
El camino a seguir: Confianza a través de la verificación
El aumento de las amenazas deepfake marca un punto de inflexión en la ciberseguridad, pero también crea una oportunidad para que plataformas como Salesforce lideren el establecimiento de nuevos estándares de seguridad.
Con su rápida detección de amenazas, su clara comunicación con los clientes, sus rápidas actualizaciones de seguridad y su estrecha colaboración con la comunidad de seguridad en general, Salesforce muestra cómo una empresa puede responder eficazmente a las nuevas amenazas.
En la era del engaño generado por la inteligencia artificial, la confianza ya no puede darse por supuesta, sino que debe verificarse.
Las empresas que entiendan esto e inviertan en las herramientas, los procesos y la cultura adecuados estarán mejor preparadas para proteger tanto su seguridad como su reputación.
Si desea verificar la autenticidad con la misma confianza, explore TruthScanuna solución de confianza para detectar contenidos generados por IA y refuerce los cimientos de la confianza digital en su organización.