Deepfake y ciberseguridad empresarial

Los deepfakes son, sin duda, uno de los desarrollos más inquietantes de todos los surgidos a la sombra de la inteligencia artificial.  

Hasta hace poco tiempo, las caras de las personas que aparecen en videos solo se podían reemplazar por efectos CGI elaborados por expertos. Actualmente, esto también lo puede realizar cualquier persona que trabaje en un departamento de TI o con algún conocimiento en la materia, gracias a un software de Inteligencia artificial de libre acceso como DeepFaceLab.  

Una vez que el programa ha sido alimentado con material crea, en la medida de lo posible, la manipulación de manera automática. Además, los mecanismos de aprendizaje automático (Deep Learning) están en constante evolución y requieren cada vez menos grabaciones. 

Por lo tanto, cada vez es más difícil detectar si la información que vemos es falsa. Los ciberdelincuentes, saben esto y emplean nuevas técnicas para atacar a empresas con nuevas estafas. 

¿Qué es el Deepfake?

La palabra esta formada por los términos Deep learning y fake: aprendizaje profundo, una de las ramas de la inteligencia artificial y falso. Es decir, se trata de una tecnología basada en la Inteligencia Artificial que consigue en superponer la cara y expresiones de una persona en la de otra y falsificar su voz y sus gestos con la finalidad de hacer creer que esa persona ha dicho algo que en realidad nunca ha dicho.

Un ejemplo de ello sería la famosa campaña de Cruzcampo “con mucho acento” que cuenta con un video modificado con deepfake con Lola Flores como protagonista. Cruzcampo a través de esta técnica hizo posible que la folclórica, fallecida en 1995, volviese a la televisión y a las redes sociales. La campaña, por supuesto, se hizo viral.  

Con el paso del tiempo esta técnica ha ido evolucionando a gran velocidad siendo un gran peligro para la ciberseguridad ya que su creciente capacidad para suplantar a personas con éxito, tanto en audio como en vídeo, está haciendo que los ciberdelincuentes estén más interesados en utilizarla para atacar y estafar a empresas e instituciones públicas. Además, las autoridades afirman que el deepfake es una importante amenaza para la ciberseguridad empresarial a nivel mundial y que puede tener impactos financieros y de reputación significativos a corto plazo.  

¿Pueden sufrir las empresas ataques de deepfake? 

Nos gustaría decir lo contrario, pero desgraciadamente sí. Tu empresa o cualquier organización puede sufrir un ciberataque empleando técnicas de deepfake.  

Según un estudio realizado, el 74% de los responsables de TI manifiestan estar preocupados por esta técnica y sus posibles efectos.  

Los deepfakes son una muestra más de que la cibeseguridad y la protección de tus datos en un entorno como Internet son cada vez más necesarias. Nunca sabemos por dónde puede llegar el peligro”

Puede llegar el momento en el que cojas tu móvil y veas que tu negocio tiene muchísimas menciones en redes sociales y, todas ellas con comentarios negativos por un video. Tras hacer clic en el video, ves que se trata de Nuria, CEO de tu propia empresa, hablando mal de un servicio que ofrece la empresa y criticando a los clientes que cuentan con él. 

¿Qué ha pasado? 

Un ciberdelincuente ha elaborado un deepfake de Nuria, utilizando su cara y su voz para dañar la reputación de la empresa. 

¿Qué hacer si tu empresa sufre un ciberataque mediante esta técnica? 

1- Solicitar a la cuenta que lo publicó que lo borre. Pero, debes ser rápido. Si tardas mucho en darte cuenta de que hay un vídeo que suplanta tu identidad por la red, seguramente ya se habrá extendido en cuestión de minutos y a pesar de tratarse de una cosa totalmente falsa, mucha gente caerá en la trampa y se lo creerá, algo que perjudicaría tu imagen o la de tu empresa. 

2- Denunciar lo ocurrido ante la policía. Si somos víctimas de un deepfake será fundamental avisar a la policía para que los hechos puedan ser investigados y aunque no todos estos casos llegan a ser resueltos, el hecho de presentar una denuncia te servirá para poner de relevancia la problemática asociada a estos casos.  

3- Notificar el incidente a INCIBE-CERT.  El Instituto Nacional de Ciberseguridad recomienda notificar lo ocurrido al INCIBE-CERT, un servicio propio que pone a disposición de los afectados un apoyo operativo ante ciberamenazas o ante la ocurrencia de ciberincidentes. 

Además de seguir estos pasos, es fundamental monitorizar las redes sociales de la empresa, establecer un plan de crisis y formar al personal para detectar suplantaciones. Te dejamos el siguiente artículo de nuestros compañeros de agencia ékiba en el que nos hablan sobre cómo gestionar una crisis en redes sociales

Si quieres saber más consejos para evitar ser víctima de este tipo de estafas o cualquier otra que te preocupe no dudes en ponerte en contacto con nosotros, te ayudaremos encantados. ¡Te esperamos! 

Tags:

Deja una respuesta