Qué ha pasado
EY ha retirado de su web canadiense un estudio sobre ciberseguridad en programas de fidelización después de que investigadores de GPTZero detectaran datos aparentemente inventados, citas mal atribuidas y notas que apuntaban a páginas inexistentes. El documento, titulado “Points of Attack: Uncovering Cyber Threats and Fraud in Loyalty Systems”, había sido utilizado por consultores de EY Canada para promocionar servicios de ciberseguridad. El caso se publicó el 15/05/2026, hace 5 días respecto a esta edición.
El problema no era solo formal
La investigación cuestionó la base documental del informe. Entre los ejemplos señalados aparecía una referencia a un supuesto informe de McKinsey sobre economía de la fidelización que no existiría. También se identificaron cifras inconsistentes: el mercado global de puntos de fidelización se presentaba en torno a 200.000 millones de dólares y, en otro punto del mismo material, los puntos no reclamados se estimaban exactamente en esa misma cantidad. Esa duplicidad no es un simple error de redacción, porque afecta al argumento central del informe: que estos programas serían un objetivo especialmente atractivo para el fraude.
Por qué importa
La retirada es relevante porque no afecta a un blog menor ni a un experimento interno, sino a una de las grandes firmas globales de consultoría. Las consultoras venden criterio, metodología y confianza. Si un informe comercial o técnico incorpora referencias falsas, el daño no queda limitado al documento original: puede contaminar presentaciones, propuestas a clientes, artículos, buscadores y sistemas de IA que reutilizan información publicada por marcas con autoridad.
La lección para las empresas
El episodio muestra un riesgo muy concreto de la IA generativa: no basta con formar a los equipos para usar herramientas de productividad si no se refuerzan los controles editoriales, bibliográficos y de calidad. La revisión humana tiene que comprobar afirmaciones, enlaces, cifras y procedencia de las fuentes, no solo corregir estilo. GPTZero lo enmarcó en el fenómeno del vibe citing (citación por intuición, sin verificación real), una práctica especialmente peligrosa cuando el documento final parece profesional y lleva el sello de una organización reconocida.
Una señal para la consultoría
EY afirmó que estaba revisando las circunstancias que llevaron a la publicación y que el estudio no estaba vinculado a trabajos para clientes. La aclaración limita el alcance contractual del incidente, pero no elimina la cuestión de fondo. Las mismas firmas que asesoran sobre adopción responsable de IA tienen que demostrar que sus propios procesos internos están a la altura. Para el mercado, la lectura estratégica es clara: la ventaja competitiva no estará solo en usar IA más rápido, sino en combinarla con trazabilidad, verificación y responsabilidad editorial real.