La desinformación generada por inteligencia artificial se ha convertido en un riesgo empresarial de primer nivel. Según un nuevo análisis de Gartner, en 2027 el 50 % de las organizaciones destinará presupuesto específico a herramientas de seguridad contra la desinformación y estrategias de TrustOps, un salto enorme respecto al menos del 5 % que lo hace actualmente . Para el ecosistema de ciberseguridad, esto no solo confirma una tendencia: abre un nuevo ámbito de protección que combina monitorización, autenticidad de contenidos, gestión reputacional y respuesta coordinada.
Gartner sitúa la desinformación como amenaza crítica y acelera la llegada del “SOC de confianza”
La previsión aparece en World Without Truth, un libro recién publicado por Gartner que analiza cómo la expansión de la IA generativa, los deepfakes y las redes de bots están alimentando campañas de manipulación digital a gran escala. Los autores —Andrew Frank, Dave Aron y Richard Hunter— sostienen que estas operaciones ya no afectan únicamente al marketing, sino que impactan directamente en la superficie de riesgo de cualquier organización.
“Las marcas pueden verse envueltas en una tormenta de indignación artificial en cuestión de horas”, alerta Frank. Para los equipos de seguridad, esto implica que las campañas de desinformación ya no son únicamente un problema de reputación: pueden degradar la confianza, manipular clientes y empleados, afectar al mercado y, en los casos más críticos, servir de antesala a ataques de ingeniería social, fraude, phishing o movimientos de impacto financiero.
Del SOC al TrustOps: un nuevo frente para los equipos de seguridad
Gartner plantea que, en un entorno dominado por contenidos sintéticos, deepfakes hiperrealistas y campañas automatizadas, las empresas deberán incorporar nuevas capacidades de seguridad centradas en la verificación, la detección de narrativas manipuladas y la gobernanza de la confianza. Entre las recomendaciones más destacadas:
1. Verificación y certificación de contenido. El auge de los deepfakes exige protocolos de autenticidad en las comunicaciones corporativas. Estándares como Content Credentials permiten acreditar el origen de una imagen, vídeo o documento, y serán claves para combatir falsificaciones que puedan desencadenar crisis internas o externas.
2. TrustOps como disciplina transversal. Gartner propone un modelo similar al DevSecOps, pero centrado en la confianza digital. Hablamos de políticas, herramientas y equipos que integran ciberseguridad, comunicación, legal, riesgos y marketing para gestionar incidentes de desinformación de manera coordinada. La creación de Trust Councils permitirá definir criterios de actuación, escalado y respuesta.
3. Narrative Intelligence. Las estrategias de detección temprana no se limitan al monitoreo de amenazas tradicionales: también incluyen analizar cómo se propagan narrativas maliciosas, identificar patrones de influencia y bloquear operaciones antes de que erosionen la confianza en la organización.
4. Ciencia del comportamiento. Gartner recuerda que la desinformación aprovecha sesgos cognitivos. Las organizaciones deben reforzar la formación interna para que los empleados aprendan a identificar manipulaciones, enlaces fraudulentos, deepfakes y campañas de ingeniería social disfrazadas de noticias plausibles.
Un nuevo tipo de ataque… y un nuevo tipo de defensa
Para la comunidad de ciberseguridad, este informe subraya un cambio profundo: la desinformación ya no es solo un problema social o político, sino una amenaza operativa que puede afectar a cualquier sector. Desde ataques que manipulan el valor de una acción hasta campañas que erosionan la confianza de clientes o proveedores, el impacto es directo y medible.
Además, el aumento de bots generativos capaces de simular conversaciones “reales” amplifica la capacidad de crear crisis reputacionales o de desviar la atención durante un incidente. Gartner invita a los responsables de seguridad a elevar este riesgo a nivel de junta directiva y a anticiparse con políticas, herramientas y equipos integrados.
