Uno de los aspectos más alarmantes en el panorama actual de ciberseguridad es el uso del deepfake por parte de grupos cibercriminales. Esta técnica, que emplea inteligencia artificial para «sintetizar una identidad,» permite la creación de videos y voces de apariencia realista que imitan a personas genuinas. Los riesgos asociados y los desafíos que presenta tanto para individuos como para organizaciones son significativos, indica Fernando Fuentes, Portfolio Manager en Neosecure by SEK.

¿Qué es el deepfake y cómo funciona?

La autenticación de identidad generalmente se basa en tres elementos: algo que sabemos, algo que tenemos y algo que somos. Este último incluye múltiples facetas, como nuestra voz, nuestro rostro, huellas, la marca térmica de nuestro rostro y nuestro ADN. A pesar de su importancia, los avances en inteligencia artificial han hecho que las pruebas de vida tradicionales sean vulnerables a falsificaciones.

El deepfake no solo puede engañar a personas, sino también a algoritmos, generando resultados inquietantemente realistas. A través de videos y voces manipuladas, los atacantes pueden imitar personalidades y distorsionar la percepción pública a gran escala, especialmente mediante las redes sociales. En este contexto, el CEO Fraud —una técnica en la que los ciberdelincuentes se hacen pasar por directores para engañar a empleados— encuentra en el deepfake una poderosa herramienta para innovar sus ataques. El impacto de este tipo de amenaza puede ser monumental, como advirtió Yuval Noah Harari en su conferencia «La IA y el futuro de la humanidad».

Estrategias para protegerse del deepfake

1. Detección de deepfakes: herramientas y recursos

Para los seres humanos, detectar deepfakes puede resultar complicado. No obstante, se están desarrollando herramientas basadas en inteligencia artificial para abordar esta amenaza. Tecnologías como Face ID de Apple incluyen métodos avanzados para medir la profundidad y los puntos de referencia faciales, lo que dificulta que las imágenes generadas por IA logren engañarlas.

2. Indicadores visuales y sonoros de deepfakes

Algunos indicios visuales a tener en cuenta son:

• Incongruencias en la piel
• Sombras inusuales alrededor de los ojos
• Movimientos faciales no naturales

En cuanto a las voces, la falta de nitidez y la desincronización con el movimiento de los labios en un video son señales de alerta.

3. Medidas proactivas para la empresa

A medida que los ataques se vuelven más sofisticados, es recomendable que las empresas inviertan en detección de amenazas y actúen de manera proactiva para minimizar la superficie de ataque.

• Evaluación de riesgos: Realizar una evaluación de los riesgos derivados del deepfake para identificar los procesos más vulnerables es el primer paso hacia una estrategia de protección efectiva.
• Autenticación adicional: Incorporar mecanismos de autenticación adicionales, como certificados digitales y tokens, puede añadir una capa extra de seguridad.
• Controles cruzados: Implementar mecanismos de seguridad cruzados para las transacciones financieras o información sensible garantiza que ciertos procesos requieran la autorización de más de una persona.

Concientización y educación organizacional

La formación y la sensibilización sobre los riesgos del deepfake son vitales. Iniciar programas de capacitación ayudará a los empleados a reconocer y responder adecuadamente a posibles ataques.

Implementación de sistemas de “prueba de vida”

Por último, la evaluación e implementación de sistemas robustos de «prueba de vida» —interactuar con una persona en tiempo real— es un mecanismo confiable para confirmar identidades, tanto internas como con los clientes. Estos sistemas deben diferenciar entre interacciones genuinas y falsificaciones, fortaleciendo la seguridad en las comunicaciones.

El deepfake representa una amenaza significativa que requiere medidas innovadoras y una constante actualización en las prácticas de seguridad. En NeoSecure by SEK, creemos que adoptar un enfoque proactivo y educar a todos los miembros de la organización es clave para defenderse de esta sofisticada forma de ciberataque. La preparación y la educación son nuestras mejores herramientas frente a los desafíos que presenta la ciberseguridad moderna.