Los deepfake (acrónimo del inglés formado por los términos ‘fake‘ y ‘deep learning‘) son una de las nuevas técnicas que los ciberdelincuentes han desarrollado para acceder a los sistemas corporativos, los datos o los recursos financieros de las organizaciones. Sin embargo, en ocasiones, los responsables de estas acciones no son expertos en la materia, sino que acuden a la Deep Web para servirse de herramientas que otras personas ofrecen para facilitar la puesta en marcha del delito.
La clave del éxito de los deepfake reside en la Inteligencia Artificial. El resultado final es la creación de archivos de vídeo o audio imitando a terceros que resultan muy convincentes. Los ciberdelincuentes se sirven de estos documentos falsos para extorsionar y amenazar a ejecutivos con su publicación. Por tanto, en caso de llegar a producirse esto último, estas técnicas someten a las empresas a sufrir daños de reputación y a ver empeoradas sus redes de empleados y clientes.
Hay tres factores que un responsable de ciberseguridad debe tener muy en cuenta para detectar un fraude de estas características, por desconocido que sea: El primero de ellos es el denominado «fantasma«, y hace referencia al uso de los datos de una persona fallecida por parte de los delincuentes; el factor «identidad» se produce cuando los delincuentes crean una identidad ficticia que nace de la previa extracción de datos de personas diferentes; y el conocido como «financiero» alude a aquellas cuentas abiertas por los delincuentes con identidades robadas o falsas.
¿Cómo puede defenderse una organizaciones de los ‘deepfake’?
Según Netskope, hay cinco claves que toda compañía o institución debería poner en práctica para protegerse ante esta clase prácticas. Son las siguientes:
- Planificar los simulacros y los procedimientos de respuesta. Los planes de seguridad deben incluir unos pasos a seguir en caso de ataque que sean nítidos y permitan una mejor reacción por parte de la organización.
- Concienciar a los empleados. El sentimiento de querer hacer frente a los ciberataques debe estar arraigado entre los trabajadores de la empresa. Los empleados deben constituir una importante línea de defensa que haga frente de manera efectiva a los casos de deepfake.
- Elaborar procesos de verificación secundarios para las operaciones sensibles. Confiarse es un error común, y la doble verificación es una ayuda para contrarrestar los ataques cibernéticos. Las marcas de agua, la autenticación paso a paso o el doble control son algunos de los métodos de verificación más efectivos.
- Recurrir a un seguro de protección. Las aseguradoras son una buena opción que ampliará el abanico de defensa frente a los deepfake.
- Actualizar las evaluaciones de riesgo. Los deepfake deben formar parte de los procesos de evaluación de riesgos de ciberseguridad.
Archivado en:
