Redacción
Más allá de poder utilizarse con fines comerciales, esta tecnología puede tener fines maliciosos, ya que su uso puede provocar numerosos daños en una empresa y también en el usuario. Por eso, preocupa especialmente a los responsables de TI, el 74% de los cuales cree que los deepfakes son una amenaza para la seguridad de su organización.
Muchas empresas aún no están equipadas para combatir los crecientes riesgos que conlleva. Desde Entelgy advierten a las organizaciones y usuarios sobre los problemas y dificultades que puede ocasionar los ciberataques a través de esta tecnología.
● Suplantación de identidad y estafas: los ciberdelincuentes pueden utilizar las deepfakes para atacar a las organizaciones y estafarlas a través de la suplantación de la voz de personas con cierta autoridad dentro las mismas, como el CEO u otros cargos. Además, pueden crear vídeos con la imagen de cualquiera de esos perfiles para ponerse en contacto con los empleados directamente y solicitarles, a través del teléfono o videollamadas, que realicen transferencias bancarias, que faciliten ciertos datos o que lleven a cabo ciertas operaciones comprometidas. Es el caso de una empresa de Reino Unido que en 2019 sufrió el ataque de unos ciberdelincuentes que utilizaron un software basado en IA para replicar la voz del CEO de la compañía exigiendo la transferencia de 243.000 dólares al jefe de la filial inglesa.
● Daños de la reputación corporativa: otro de los ataques que pueden llevar a cabo los ciberdelincuentes a través de las deepfakes es la difamación de una empresa con el objetivo de dañar su reputación corporativa externa e interna. En estos casos, los atacantes crean deepfakes en los que los ejecutivos hablan de su propia organización y anuncian, por ejemplo, la insolvencia de la compañía. Estas acciones llegan a incluir amenazas de enviar material comprometido a los medios de comunicación o publicarlo en redes sociales.
● Incapacidad de los sistemas de ciberseguridad existentes para evitar fraudes digitales: las deepfakes pueden imitar datos biométricos y potencialmente pueden engañar a los sistemas que dependen del reconocimiento de rostro o voz. A medida que las falsificaciones se vuelven más sofisticadas y difíciles de detectar, éstas pueden ser capaces de superar cualquier barrera de seguridad existente, por lo que las empresas pueden verse obligadas a revisar sus protocolos para garantizar sus procesos contra el fraude. Además, se incrementa la necesidad de proteger los datos personales de la plantilla para evitar falsificaciones que pongan en riesgo la seguridad.
● Ausencia de regulación: hoy en día no existe ninguna ley que regule las deepfakes: las autoridades sólo pueden catalogar el tipo de delito en el que se esté incurriendo a través de esta tecnología, como por ejemplo el de estafa, suplantación de identidad, injurias, calumnias o integridad moral. Y como se trata de una tecnología que va a ser cada vez más utilizada por los criminales valdría la pena que las autoridades tuviesen más en cuenta una futura regulación. Según datos de la consultora Gartner, en 2023, el 20% de los ataques para intentar robar y hacerse con cuentas utilizarán deepfakes como parte de estas acciones maliciosas.
“Las deepfakes son una muestra más de que la ciberseguridad y la protección de tus datos en un entorno como Internet son cada vez más necesarias. Nunca sabemos por dónde puede llegar el peligro. Por eso, debemos tener cuidado con el contenido que recibimos y sospechar ante cualquier actitud extraña u orden contradictoria que recibamos y sin que podamos confirmar la identidad del emisor», afirma Enrique Domínguez, director de Estrategia de Entelgy Innotec Security.
