Claus Narr Rubio
Claus Narr Rubio

Deepfakes: estrategias para defender la identidad corporativa

Columna de Opinion

Uno de los aspectos más preocupantes en el panorama actual de ciberseguridad es el uso de los deepfakes en manos de grupos cibercriminales. Esta técnica, que utiliza inteligencia artificial para «sintetizar una identidad», permite la creación de videos y voces realistas que imitan a personas reales, presentando múltiples riesgos y un gran desafío para las personas y las organizaciones.

¿Cómo funciona los deepfakes para robar identidad? La autenticación de identidad generalmente se basa en tres elementos: algo que sabemos, algo que tenemos y algo que somos. Este último tiene múltiples facetas: nuestra voz, nuestro rostro, una huella, la marca de calor de nuestro rostro, nuestro ADN y es esencial para el reconocimiento y la autenticación en nuestra vida diaria. Sin embargo, los avances en IA ya permiten que las pruebas de vida tradicionales, como ver y escuchar a una persona, sean vulnerables a ser falsificadas.

Los deepfakes puede engañar tanto a personas como a algoritmos, logrando resultados sorprendentemente realistas. Mediante videos y voces generadas por IA, los atacantes pueden imitar personalidades y manipular la percepción pública, incluso a gran escala, mediante las redes sociales. En ese sentido, el fraude del CEO – una técnica que utilizan los ciberdelincuentes para engañar a empleados que tienen acceso a los recursos económicos de la empresa, haciéndose pasar por sus directores – encuentra en el deepfake nuevas vertientes de innovación para sus ataques. El impacto que puede provocar este tipo de amenaza puede ser de magnitudes inimaginables, como bien señaló Yuval Noah Harari en su conferencia “La IA y el futuro de la humanidad”.

DeepFakes

Deepfakes y la ciberseguridad

¿Cómo protegerse? Para los humanos, detectar deepfakes no es tarea fácil. Pero, para contrarrestar esta amenaza, se están desarrollando herramientas basadas en IA para detectarlos. Tecnologías como Face ID de Apple ya incluyen métodos avanzados para medir la profundidad y los puntos de referencia faciales, lo cual dificulta que las imágenes generadas por IA puedan engañarlas. Algunos indicios visuales pueden ser incongruencias en la piel, sombras inusuales alrededor de los ojos, o movimientos faciales no naturales. En el caso de las voces, la falta de nitidez y la falta de sincronización con el movimiento de los labios en un video pueden ser señales de alerta.

LEER MAS  ¿Qué es y cómo hacer la composición corporal con el Galaxy Watch4?

A medida que los ataques se tornan cada vez más sofisticados, lo recomendable es que las empresas inviertan en la detección de amenazas y que actúen de manera proactiva para reducir la superficie de ataque. También prestar atención a algunas recomendaciones para protegerse del robo de identidad.

En primer lugar, realizar una evaluación de los riesgos derivados del deepfake para identificar en qué procesos puede tener mayor impacto. Identificar estos puntos vulnerables es el primer paso para desarrollar una estrategia de protección efectiva. Otra medida esencial es incorporar mecanismos de autenticación adicionales, como certificados digitales, firmas electrónicas o tokens, que pueden complementar la presencia virtual y añadir una capa extra de seguridad. Esto suma un nivel adicional de control, limitando el espacio de acción de los atacantes.

Los controles cruzados, mecanismos de seguridad que se implementan para evitar el fraude y garantizar la integridad de los procesos, también pueden aportar en esta dirección. Especialmente en entornos en los que se maneje información sensible o se hagan transacciones financieras. Implica que ciertos procesos tengan la autorización de más de una persona. Por ejemplo, en el caso de la edición de imágenes utilizando tecnologías deepfake se podría establecer que tanto el creador del contenido como un supervisor independiente tengan que aprobar la publicación del material. Así, se establece un proceso de verificación en etapas que reduce significativamente el riesgo de que información falsa llegue al público.

Por otro lado, la concientización y educación dentro de la organización son vitales para prevenir este tipo de amenazas. Iniciar programas de formación y sensibilización sobre el uso y los riesgos del deepfake ayudará a preparar a los empleados para reconocer y responder a posibles ataques.

LEER MAS  ¿La Inteligencia Artificial podría generar una guerra en el futuro?

Por último, es crucial evaluar e implementar sistemas robustos de “prueba de vida”, es decir escuchar a una persona, verla e interactuar con ella, porque representa uno de los mecanismos más confiables para confirmar una identidad tanto a nivel interno como con los clientes. Estos sistemas deben ser capaces de distinguir entre interacciones genuinas y falsas, fortaleciendo la seguridad y confianza en las comunicaciones.

Los deepfakes representan una amenaza significativa que requiere de medidas innovadoras y una constante actualización en nuestras prácticas de seguridad. En NeoSecure by SEK consideramos que adoptar un enfoque proactivo y educar a todos los miembros de la organización es clave para protegerse de esta sofisticada forma de ciberataque.

Columna redactada por Fernando Fuentes, Portfolio Manager en NeoSecure by SEK. Conoce más artículos de opinión en Zoom Tecnológico.

About The Author

Deepfakes: estrategias para defender la identidad corporativa 1

Claus Narr Rubio

Periodista radicado en Chile. Amante de la tecnología, aplicaciones móviles y sistemas operativos. No me considero fan de ninguno pero me gusta probar tecnologías y escribir de ellos. Fundador de Zoom Tecnológico Chile.

See author's posts

Últimas Noticias

Noticias

Refugio español para un estafador: cómo un fraudeador ucraniano evita la cárcel mientras su empresa Mayon continúa con actividades delictivas

0
Los fondos de las cuentas de tránsito controladas por Mayon hacia sociedades offshore y plataformas de criptomonedas, dificultando el rastreo de los flujos.
Ciberseguridad

IA y ciberseguridad elevan presión sobre organizaciones para fortalecer su gestión de riesgos digitales

0
Insoltec proyecta una mayor demanda por servicios de monitoreo, respuesta ante incidentes de ciberseguridad, protección de datos y continuidad operacional.
Samsung

Experiencia multidispositivo: Cuando el ecosistema funciona como una sola unidad con el Samsung Galaxy S26

0
Samsung Galaxy S26 con Galaxy AI impulsa una experiencia multidispositivo integrada, donde teléfonos, wearables y otros equipos del ecosistema Galaxy operan.
Ciberseguridad

IA y su influencia: Kaspersky alerta sobre una nueva frontera del riesgo digital

0
Kaspersky advierte que la IA puede influir en la forma en que las personas reciben información, abriendo una nueva frontera de riesgo digital.
BigBuda
ESET Security Day 2026
Agencia BigBuda
spot_img
Claus Narr Rubio
Claus Narr Rubiohttps://www.zoomtecnologico.com
Periodista radicado en Chile. Amante de la tecnología, aplicaciones móviles y sistemas operativos. No me considero fan de ninguno pero me gusta probar tecnologías y escribir de ellos. Fundador de Zoom Tecnológico Chile.
spot_imgspot_img

Dinamarca le pone un freno a la IA: prepara una ley contra las deepfakes

Micaela Sánchez Escobal -
El Gobierno impulsó esta medida que deberá ser aprobada por el Congreso. Si se aprueba, sería el primer país del mundo en regular la IA y deepfakes.
Leer más

HONOR presenta su nueva herramienta de detección de deepfakes

Claus Narr Rubio -
La marca ha añadido una nueva herramienta para detectar deepfakes, uso de la IA que se ha distorsionado para suplantar identidades y estafar a personas.
Leer más

Deepfakes: La manipulación digital y claves para identificarlos

Melissa Quiroz Olivares -
Los deepfakes han emergido como una de las herramientas más disruptivas y preocupantes de la inteligencia artificial.
Leer más