No te dejes engañar: Protege tu negocio de los deepfakes de vídeo y audio

Los deepfakes son cada vez más sofisticados y peligrosos. La tecnología, que utiliza inteligencia artificial (IA) para replicar voces e imágenes existentes para crear clips de audio y video convincentes, ha crecido exponencialmente en los últimos años, creando oportunidades tanto positivas como negativas para su uso. Los estafadores ahora lanzan ataques de fraude con deepfakes clonando voces con una precisión sorprendente, engañando a empleados, clientes e incluso familiares para que tomen acciones costosas y a veces irreversibles. A medida que las estafas con deepfakes se vuelven más sofisticadas, las empresas deben replantearse cómo protegen sus llamadas y su reputación.

Estos son algunos ejemplos de cómo las estafas con deepfakes pueden afectar a una empresa.

Imagine una situación en la que se utiliza un deepfake para hacerse pasar por un representante de servicio al cliente de un banco. Un actor malintencionado podría crear un clip de video o audio convincente de un agente de servicio al cliente que proporciona a los clientes información incorrecta sobre los saldos de las cuentas, las tasas de interés o los términos de los préstamos. Esta información errónea podría generar confusión y frustración entre los clientes, lo que podría hacer que tomaran decisiones financieras inadecuadas basadas en información falsa.
Un deepfake podría utilizarse para crear un vídeo en el que el director ejecutivo de una empresa anuncie una crisis financiera o una actividad fraudulenta dentro de la organización, ya sea una estafa interna a los empleados o una propagación externa a los clientes. Esta información errónea podría causar pánico entre el público y provocar daños a la reputación y un posible escrutinio regulatorio.
Considere una situación en la que recibe un correo electrónico que parece provenir de su punto de contacto habitual con un proveedor, con la firma de correo electrónico habitual. El mensaje es amistoso y coloquial e indica que hay un pequeño problema con una factura vencida que necesita su atención. Enfatizan lo mucho que aprecian su relación con ellos y mencionan que resolver esto con rapidez ayudará a garantizar un servicio ininterrumpido. El correo electrónico le recomienda llamar a un número de teléfono específico para hablar del tema con mayor detalle. Confiando en el nombre conocido, marca el número y se encuentra hablando con un deepfake que suena igual que su contacto. La conversación parece genuina y lo convencen de proporcionar los detalles del pago, autorizando sin saberlo un pago que va directamente al estafador en lugar del proveedor legítimo.

Los ejemplos no pretenden asustarle con respecto a la IA, sino ayudarle a detectar los deepfakes y evitar que afecten a su empresa. Las medidas proactivas que una empresa puede tomar para mitigar los riesgos de los deepfakes incluyen las siguientes:

Concientización y capacitación: Eduque a los empleados sobre la existencia de los deepfakes, su posible impacto y cómo reconocerlos en función de la industria en la que opere. Proporcione capacitación sobre la verificación de la autenticidad y la fuente del contenido digital y fomente el escepticismo al encontrarse con comunicaciones desconocidas o sospechosas.
Monitorear la presencia en línea: Monitoree regularmente las plataformas en línea y su presencia en las redes sociales para detectar cualquier contenido no autorizado o manipulado que pueda dañar la reputación de su empresa.
Implementar procesos de verificación: Establezca procedimientos de verificación para transacciones de alto riesgo, como transferencias financieras o cambios en las políticas corporativas. Utilice la autenticación multifactorial y otros protocolos de seguridad para confirmar la identidad de las personas involucradas si dichos procesos se manejan a través de canales digitales.
Mejorar las medidas de ciberseguridad: Fortalezca las defensas de ciberseguridad para protegerse contra el acceso no autorizado y la manipulación de activos digitales, incluidos los datos de empleados y clientes. Actualice regularmente el software, emplee tecnologías de cifrado y realice evaluaciones de vulnerabilidad para identificar y mitigar posibles debilidades en la tecnología de su empresa. Las políticas de ciberseguridad son otra medida que podría instituirse para promover la seguridad corporativa.

El camino a seguir para la prevención de las estafas con deepfakes y la información errónea es difícil, ya que la tecnología de IA ha crecido en sofisticación día a día. Para ayudar a mitigar los riesgos, es vital que las personas y las empresas sean conscientes de los riesgos cada vez más sutiles que plantea la tecnología y adopten medidas de seguridad personales e institucionales para ayudar.

Para obtener más información sobre cómo protegerse a sí mismo y a sus cuentas, consulte nuestros recursos sobre fraude .

¿Tiene preguntas? ¡Conectémonos!