Desenmascarando la amenaza: cómo las falsificaciones profundas ponen en peligro la seguridad corporativa

En la era digital actual, el panorama de las amenazas de ciberseguridad ha evolucionado drásticamente, y las ciberamenazas generadas por IA se han convertido en una preocupación importante para las empresas. Estas amenazas, impulsadas por la IA y el aprendizaje automático, pueden adaptarse, aprender y ejecutar ataques con una sofisticación y eficiencia sin precedentes.

A modo de ejemplo (y un ejemplo al que los líderes de la construcción y el transporte de todo el mundo deben empezar a prestar mucha atención), el grupo de ingeniería británico Arup perdió aproximadamente 25 millones de dólares a principios de 2024 después de que estafadores usaran "falsificaciones profundas" manipuladas con inteligencia artificial para hacerse pasar falsamente por el director financiero del grupo y solicitar transferencias de un empleado a cuentas bancarias en Hong Kong (según el Financial Times).

En esencia, según informó la policía de Hong Kong, un empleado recibió un mensaje que supuestamente provenía del director financiero de Arup, con sede en el Reino Unido, sobre una "transacción confidencial". Tras una videoconferencia con el falso director financiero y otros empleados generados por IA, el empleado realizó varias transacciones a cinco cuentas bancarias de Hong Kong antes de descubrir el fraude.

Falsificación digital hiperrealista

A medida que avanza la tecnología, el auge de las falsificaciones profundas generadas por IA representa un desafío significativo para las empresas de todo el mundo. Estas falsificaciones, que consisten en falsificaciones digitales hiperrealistas mediante inteligencia artificial, pueden manipular audio, video e imágenes, creando la impresión de que las personas dicen o hacen cosas que nunca hicieron. A medida que la tecnología detrás de las falsificaciones profundas se vuelve más sofisticada y accesible, la amenaza a la seguridad corporativa no hace más que crecer.

Si bien es posible que los directores financieros no tengan en cuenta estos incidentes en este momento, esto cambiará a medida que se vuelvan más frecuentes. Como guardianes de la información financiera de una empresa, y por lo tanto, como posibles víctimas de suplantación de identidad por parte de estafadores emprendedores, garantizar la concientización es un primer paso fundamental. Todo el personal debe ser consciente de amenazas como la posible suplantación de identidad de ejecutivos y cómo este tipo de fraude podría afectar los procesos empresariales críticos.

Luchando contra la oportunidad

Para protegerse contra las falsificaciones profundas, las empresas deben reforzar sus marcos de ciberseguridad. Implementar sistemas avanzados de detección de amenazas que utilizan aprendizaje automático puede ayudar a identificarlas mediante el análisis de inconsistencias en vídeos, audio e imágenes. Estos sistemas pueden identificar contenido sospechoso para su posterior investigación. Además, es probable que las empresas inviertan pronto en métodos de autenticación biométrica, como sistemas de reconocimiento de voz y facial, diseñados para detectar anomalías que indiquen falsificaciones profundas.

Si bien el fraude cibernético no es nuevo, las empresas de los sectores de la construcción y el transporte tradicionalmente se han adaptado con mayor lentitud, incluso se han mostrado reacias en muchos casos. Dicho esto, ahora es el momento ideal para que los directores financieros se conciencien al máximo y comiencen a analizar con mayor detalle los controles de fraude implementados. Los directores financieros deberían revisar muchos de sus procesos de negocio que podrían ser susceptibles a ataques de deepfakes o a través de redes sociales. La aparición de la IA generativa y otras herramientas que la impulsan permite a los estafadores escalar estas estafas masivamente, alterando eficazmente la economía del fraude.

Como siempre, la capacitación de los empleados también es crucial para combatir la amenaza de las falsificaciones profundas, así como el desarrollo de protocolos de verificación sólidos.

En definitiva, proteger a su empresa contra las falsificaciones profundas generadas por IA requiere un enfoque multifacético que incluye tecnología avanzada, formación de los empleados, los protocolos mencionados y monitorización proactiva. Sin embargo, al mantenerse alerta e implementar medidas de seguridad integrales, las empresas pueden mitigar los riesgos que plantean las falsificaciones profundas y, al menos, generar una oportunidad para combatir los peligros emergentes en la era digital.