Por: Jaime Berditchevsky, director general para México en Kaspersky
¿Cuántas veces nos hemos encontrado con un video, imagen o audio de alguna celebridad o personaje famoso haciendo algo que usualmente no lo veríamos hacer? Sin saberlo, debido al acelerado desarrollo tecnológico, es cada vez más común que estemos en contacto con los llamados deepfakes, a través de mensajes o contenidos que comparten nuestros contactos en redes sociales.
Para ponerlo en contexto, por medio de un método avanzado de Inteligencia Artificial, esta tecnología recopila datos de expresiones y movimientos físicos de personas, que posteriormente se procesan para involucrarlas en videos, fotos o grabaciones de voz, las cuales, aunque no son reales, resultan en una falsificación convincente.
Si bien esta herramienta se ha considerado innovadora en industrias como la del entretenimiento, que ha aprovechado sus ventajas para satisfacer las necesidades de los espectadores, debido a su accesibilidad, sencillo manejo y a que cada vez es más imperceptible, también conlleva riesgos para los usuarios conectados a Internet.
Comparto algunos ejemplos concretos para dimensionar estos riesgos. Recientemente el FBI advirtió sobre un aumento en el número de empresas que han reportado el uso de deepfakes por parte de solicitantes de empleo. Estos fingen buscar un puesto a distancia en una empresa con el objetivo de obtener acceso a información corporativa confidencial y a los datos de los clientes, lo cual representa una amenaza para la seguridad y privacidad de las compañías y quienes forman parte de su cadena de valor.
Por otro lado, dentro en las empresas también se han registrado casos de phishing dirigido con el uso de esta tecnología, en los que se suplanta a ejecutivos para ganarse la confianza de algún empleado y engañarlo para que entregue datos confidenciales, dinero o acceso a la infraestructura de la organización. En un caso registrado, los delincuentes lograron obtener 35 millones de dólares falsificando la voz del director de una compañía.
Hablando de un sector en particular, en el financiero, por ejemplo, a través de deepfakes los ciberdelincuentes han logrado burlar los controles biométricos de los bancos y del mercado de intercambios de criptomonedas, implementados para evitar delitos como el lavado de dinero. Adicionalmente, organismos como la Europol, advierten que la creciente disponibilidad de esta tecnología puede conducir a una mayor desinformación de la que ya vivimos hoy.
Pese a estos riesgos, existe un alto índice de desconocimiento sobre esta tecnología que desde la industria de ciberseguridad nos preocupa pues podría ser la garantía para que diversas tácticas de ingeniería social, fraude, entre otras amenazas, sean exitosas.
De acuerdo con un estudio de Kaspersky, el 70% de los latinoamericanos no sabe de la existencia de los deepfakes y del impacto que pueden tener. En el caso de México, 72% de las personas desconoce qué es, mientras que el 62% no reconoce cuándo un video ha sido editado digitalmente usando esta técnica.
Una buena noticia es que gran parte de los deepfakes utilizados para estafas o la interacción síncrona pueden detectarse a tiempo. En ese sentido, como usuarios, tenemos que ser más cautelosos para poder identificar contenidos que, por ejemplo, incluyan expresiones o movimientos antinaturales, o formas faciales que no coincidan, con la finalidad de minimizar el riesgo que esta amenaza representa.
Por su parte, en las empresas es importante que se sigan desarrollando y fortaleciendo estrategias de ciberseguridad, afinando sus algoritmos de detección para luchar contra estos riesgos, y capacitando a sus empleados sobre el funcionamiento de los deepfakes.
Sin duda, mirar esta problemática con ojos mucho más conscientes, saber de qué se trata esta tecnología y conocer los desafíos que puede traer para las distintas esferas de nuestra vida es clave para consolidar un entorno ciberseguro.
.jpg "tormenta solar (2).jpg")