El uso malicioso de la inteligencia artificial (IA) está transformando el panorama del fraude, generando riesgos significativos para las empresas. Aunque la IA ofrece enormes beneficios, como la automatización de tareas y el impulso en la toma de decisiones, grupos delictivos también están aprovechando esta tecnología para innovar en tácticas fraudulentas.
Los criminales cibernéticos utilizan la IA y los deepfakes en numerosas formas. Por ejemplo, han suplantado a empleados falsos para infiltrarse en compañías, utilizando herramientas de IA para crear currículos y documentos manipulados. Este método ha sido empleado por grupos como el de Corea del Norte, que busca tanto robar información como generar ingresos para el régimen. Además, los timos de compensación empresarial (BEC) están evolucionando mediante el uso de clips de audio y video deepfake, engañando a trabajadores financieros para que transfieran grandes sumas a cuentas controladas por estafadores.
El uso de deepfakes no se limita a las suplantaciones específicas; también se emplean para burlar verificaciones de autenticación y crear perfiles falsos que facilitan la apertura de cuentas. Un informe reciente señala que un 13.5 % de las aperturas de cuentas en línea a nivel global fueron sospechosas de fraude. Asimismo, los algoritmos de IA han demostrado ser capaces de descifrar contraseñas en tiempo récord, facilitando el robo de datos y la usurpación de identidades.
Las consecuencias del fraude impulsado por IA son tanto financieras como reputacionales. Se estima que un 38 % de los ingresos perdidos a causa del fraude en el último año se debe a acciones impulsadas por IA. Las empresas enfrentan riesgos significativos, incluyendo el robo de propiedad intelectual y la pérdida de confianza del cliente, lo que podría resultar en la disminución de la lealtad hacia la marca.
Para contrarrestar esta creciente amenaza, las organizaciones necesitan implementar una respuesta integral que enfatice la formación de personal, la actualización de políticas antifraude y la adopción de tecnologías avanzadas. Se recomienda iniciar evaluaciones de riesgo de fraude frecuentes y activar la autenticación multifactor en cuentas sensibles. Además, la formación sobre cómo identificar phishing y deepfakes es crucial tanto para los empleados como para los clientes.
La batalla entre el uso malicioso y benévolo de la IA está en una fase crítica. Las organizaciones deben adaptar sus políticas de ciberseguridad y antifraude para mantenerse al día con un panorama de amenazas en constante evolución. Sin esta respuesta, podrían arriesgar no solo su valor de marca, sino también iniciativas digitales clave y la lealtad de sus clientes a largo plazo. La IA tiene el potencial de cambiar las reglas del juego tanto para los adversarios como para los equipos de seguridad corporativa.
Fuente: WeLiveSecurity by eSet.
