Las estafas y los ataques cibernéticos, están a la orden del día. Diversas empresas tienen que sortear los desafíos de la ciberseguridad, a fin de mantener a salvo su información y la de sus clientes.
En la medida en que avanza el desarrollo de nuevas herramientas tecnológicas como la Inteligencia Artificial (IA), los delincuentes cibernéticos han sofisticado sus métodos de ataque para crear imágenes o audios que son utilizados para suplantar la identidad de una persona y cometer fraudes financieros.
Según una investigación realizada por la empresa de ciberseguridad, Kaspersky; esta práctica, denominada deepfake ha provocado que cada vez sea más habitual encontrar materiales audiovisuales falsos desarrollados con IA.
De acuerdo con el informe, se estima que el 70% de la población de Latinoamérica, desconoce la existencia de esta práctica para suplantar su identidad; mientras que, de manera particular, en países como México y Chile la cifra supera el 72 por ciento.
Por otra parte, datos del Foro Económico Mundial, indican que el deepfake aumentó en un 900%, tan sólo entre 2019 y 2020. Además, en 2022, el 66% de los profesionales de la ciberseguridad experimentaron ataques deepfake dentro de sus respectivas organizaciones.
Riesgo para el sector financiero
Al respecto, Ricardo Robledo, director general y fundador de Tu Identidad, plataforma especializada en validación de identidad de empresas y usuarios; explica que los ataques deepfake representan un gran desafío para el sector financiero.
Principales delitos realizados con deepfake
En materia de fraudes financieros, el deepfake es aprovechado por la ciberdelincuencia para cometer ilícitos como:
● Estafas de soporte técnico
A través de llamadas o chats de video, los defraudadores pueden hacerse pasar por representantes de instituciones financieras para obtener información confidencial de clientes como números de tarjetas o contraseñas, para realizar transacciones o exigir transferencias.
● Suplantación de identidad
Los delincuentes utilizan videos o audios falsos para hacerse pasar por otra persona. En el contexto financiero se suplanta a un cliente legítimo ante un banco institución.
● Manipulación de informes financieros
Los deepfakes pueden utilizarse para manipular grabaciones de ejecutivos que presentan informes financieros a fin de influir de forma negativa en la percepción de inversionistas y con ello afectar a las compañías.
Herramientas para evitar los ataques deepfake
En este contexto, el especialista comparte que, para prevenir los fraudes financieros basados en esta modalidad, las instituciones pueden implementar medidas de seguridad sólidas como la autenticación en dos pasos, una validación de identidad más rigurosa, así como informarse y conocer más acerca de los riesgos y nuevos desafíos que surgen en este campo.
Argumenta que existen herramientas como el Know Your Customer (KYC) que ayuda en la prevención y mitigación de riesgos de varias maneras:
1. Autenticación en múltiples pasos
Ayuda a reforzar la seguridad con medidas adicionales como códigos de autenticación temporal, huellas dactilares o reconocimiento facial, para confirmar la identidad de un usuario durante transacciones financieras.
2. Detección de anomalías
A través del KYC se pueden detectar transacciones inusuales o comportamientos sospechosos de clientes a fin de que las instituciones puedan tomar medidas para inhibir operaciones fraudulentas.
Además, para inhibir la amenaza de los deepfakes, las instituciones financieras pueden considerar la implementación de herramientas avanzadas que utilizan algoritmos de Inteligencia Artificial para identificar contenido falso y ajustar las estrategias de seguridad.
