Recientemente, las tecnologías de inteligencia artificial han llevado a la creación y proliferación de los deepfakes, un fenómeno que afecta no solo a las redes sociales, sino también a las empresas y su seguridad. Estos avances permiten que cualquier persona, con el conocimiento básico, genere contenido falso de audio y video con una facilidad asombrosa. Ahora, más que nunca, las organizaciones deben estar alerta ante esta amenaza, que puede resultar devastadora.
Los deepfakes han demostrado ser herramientas eficaces para que los estafadores eludan los controles de autenticación de clientes y cuentas. Una de las mayores preocupaciones es su uso en fraudes financieros, como transferencias de dinero engañosas y el secuestro de cuentas ejecutivas. A medida que la tecnología avanza, se estima que el número de clips sintéticos compartidos ha aumentado drásticamente, lo que subraya la necesidad de una vigilancia rigurosa.
Los ataques basados en deepfakes suelen seguir un patrón. En primer lugar, el atacante elige a la persona que desea suplantar, normalmente un ejecutivo de alto nivel. Luego, busca en línea un fragmento de audio que sirva como muestra, que pueda obtener fácilmente de redes sociales o entrevistas. Posteriormente, contacta a un empleado objetivo, ya sea por teléfono o correo electrónico, haciéndose pasar por el ejecutivo para hacer solicitudes urgentes, como transferencias de dinero.
Estos ataques son cada vez más sofisticados, ya que se insertan elementos como ruido de fondo y pausas para que la imitación suene más creíble. Los atacantes también utilizan tácticas de ingeniería social, creando presión para que la víctima actúe rápidamente y mantenga la solicitud en secreto.
Sin embargo, existen signos que pueden ayudar a identificar a un impostor. Se debe prestar atención a ritmos anormales en el habla, tonos emocionales artificiales y una cadencia que parezca robótica. Detectar estos matices puede ser vital para proteger a la organización.
Para contrarrestar estos riesgos, es crucial que las empresas implementen programas de capacitación y concienciación que incluyan simulaciones de audio deepfake. Los empleados deben aprender a identificar las señales de advertencia y participar en ejercicios prácticos para evaluar su capacidad de respuesta. Además, establecer procesos claros, como la verificación de solicitudes por otras vías y requerimientos de autorización para transferencias significativas, es fundamental.
La tecnología también juega un papel importante en la lucha contra los deepfakes. Existen herramientas de detección que pueden evaluar el audio en busca de rasgos sintéticos, además de limitar la exposición pública de los ejecutivos para proteger su información.
La combinación de personas, procesos y tecnología es la clave para enfrentar la creciente amenaza de los deepfakes. Las organizaciones deben revisar y actualizar regularmente su estrategia de seguridad para adaptarse a los avances en inteligencia artificial y a un panorama de fraude que cambia constantemente.
Fuente: WeLiveSecurity by eSet.
