Inteligencia Artificial

Amenaza de los «Deepfakes» Impulsados por IA

Por
Evox News
PorEvox News
Seguir:
11 min de lectura
Tabla de contenidos
La Creciente Amenaza de los «Deepfakes» Impulsados por IA: Un Desafío a la Confianza DigitalUna Combinación Perfecta de Confianza y TecnologíaLas Deficiencias de las Defensas ActualesDe la Reacción a la PrevenciónInnovando en la Defensa en Tiempo RealLa Carrera Armamentista entre Autenticidad e IAUn Llamado a la Vigilancia ProactivaInsights de Evox News: Cómo los «Deepfakes» pueden impactar tu negocio

La Creciente Amenaza de los «Deepfakes» Impulsados por IA: Un Desafío a la Confianza Digital

La inteligencia artificial (IA) ha generado avances notables, desde la medicina personalizada hasta los vehículos autónomos. Sin embargo, una de sus derivaciones más oscuras es el auge de los «deepfakes». Lo que comenzó como una novedad de nicho se ha transformado rápidamente en una poderosa herramienta para el engaño, capaz de amenazar a gobiernos, instituciones financieras y la privacidad individual a gran escala.

El riesgo aumenta rápidamente. Según proyecciones recientes, se espera que las pérdidas financieras en EE. UU. atribuidas al fraude generado por IA aumenten de 12.300 millones de dólares en 2023 a 40.000 millones de dólares en 2027. Los ejemplos del mundo real son cada vez más audaces: en un caso, los estafadores se hicieron pasar por el director financiero de una empresa en una videollamada utilizando un «deepfake», convenciendo a los empleados de transferir 25 millones de dólares. En otro, los delincuentes utilizaron voces sintéticas para engañar a familiares haciéndoles creer que un ser querido estaba en peligro.

Una Combinación Perfecta de Confianza y Tecnología

En esencia, los «deepfakes» son falsificaciones de audio o video hiperrealistas creadas mediante redes generativas antagónicas: modelos de aprendizaje automático en los que dos IA compiten para producir contenido sintético cada vez más convincente. El resultado es un contenido que puede engañar no solo a la vista o al oído, sino incluso a los instintos de profesionales experimentados.

Las amenazas de «deepfake» están democratizando rápidamente el acceso al fraude, y la capacidad de imitar voces y rostros a través de correo electrónico, mensajes de texto, video y llamadas significa que nadie es inmune.

«El fraude impulsado por IA ya no se limita a objetivos de alto valor», explicó Joshua McKenty, cofundador y CEO de Polyguard. «Cualquier persona con un teléfono celular o una dirección de correo electrónico es un objetivo potencial».

Las Deficiencias de las Defensas Actuales

La industria de la ciberseguridad está luchando por responder, pero muchas de las defensas actuales son fundamentalmente reactivas. Detectan los «deepfakes» después de que el contenido ha sido entregado, a menudo con una latencia de 15 a 30 segundos, una eternidad cuando el fraude se desarrolla en tiempo real.

Peor aún, algunos sistemas de detección basados en IA pueden ayudar a los ciberdelincuentes a refinar sus engaños. Khadem Badiyan, cofundador y CTO de Polyguard, enfatizó: «La idea misma de ‘usar IA para combatir la IA’ es una especie de pesadilla, ya que estos modelos de detección pueden ser utilizados como armas para entrenar redes generativas antagónicas (GAN), ayudando a los estafadores a crear ‘deepfakes’ más convincentes y alimentando una carrera armamentista cada vez mayor».

La detección también tiende a centrarse estrechamente en el audio, dejando el video y la mensajería, componentes críticos en los ataques multimodales, en gran medida desprotegidos. E incluso cuando se señalan los «deepfakes», a menudo no existe un sistema para evitar que se actúe sobre ellos.

De la Reacción a la Prevención

El camino a seguir requiere un cambio fundamental: en lugar de simplemente identificar los «deepfakes» después del hecho, las organizaciones deben evitar que lleguen a los usuarios en primer lugar. Eso significa integrar medidas de seguridad proactivas en los propios canales de comunicación: bloquear llamadas sospechosas, verificar identidades antes de la interacción y asegurar las plataformas de mensajería.

Como señaló McKenty, «Ninguna cantidad de hipervigilancia entrenada puede ayudar a los empleados a detectar las falsificaciones de próxima generación». El ritmo de la comunicación moderna significa que las personas simplemente no tienen tiempo para cuestionar los mensajes, especialmente cuando la urgencia es una parte central del ataque.

Innovando en la Defensa en Tiempo Real

Polyguard está adoptando este enfoque proactivo. La compañía se presentó como la primera plataforma diseñada para bloquear el fraude «deepfake» y el fraude impulsado por IA en tiempo real a través de audio, video y mensajería.

A diferencia de las herramientas de detección tradicionales, Polyguard está diseñado para interceptar las amenazas antes de que se entreguen, utilizando canales de comunicación cifrados y verificados por identidad y bloqueo de números entrantes/salientes en tiempo real. Polyguard afirma que también protege contra la suplantación de identidad de llamadas y se integra con plataformas como Zoom y software de centros de llamadas para asegurar los vectores comunes de ataque.

El enfoque de Polyguard refleja un cambio más amplio hacia la defensa multicanal y multiparte, algo que Badiyan enfatiza que es crítico. «Al adoptar mecanismos de defensa multicanal, las organizaciones pueden prevenir ataques sofisticados antes de que se desarrollen, a través de voz, video, mensajería y más».

La Carrera Armamentista entre Autenticidad e IA

Esta no es solo una batalla tecnológica. A medida que los medios sintéticos se vuelven más sofisticados, el concepto mismo de verdad está en juego. Las instituciones, los reguladores y los tecnólogos deben trabajar juntos para definir nuevas normas para la confianza digital.

Badiyan subraya que la colaboración es esencial: «Los proveedores de tecnología deben ofrecer una infraestructura de verificación de identidad sólida y que preserve la privacidad, que pueda federarse entre plataformas. Los gobiernos deben modernizar los marcos regulatorios para exigir verificaciones de identidad en tiempo real para las comunicaciones de alto riesgo, tal como lo hicieron con KYC en finanzas. Las empresas, por su parte, deben tratar la identidad como infraestructura crítica, no como una casilla de verificación».

Éticamente, debemos actuar con cuidado. Como señala McKenty, «La privacidad y la seguridad no están en conflicto, son requisitos previos entre sí». Las soluciones deben evitar el exceso de vigilancia, la recopilación centralizada de datos y los algoritmos opacos que podrían crear nuevos riesgos.

Un Llamado a la Vigilancia Proactiva

El dilema de los «deepfakes» no va a desaparecer. En todo caso, se está acelerando. Pero la solución no radica en el miedo, sino en la previsión. Las tecnologías proactivas, la innovación responsable y la colaboración informada pueden ayudarnos a restaurar la confianza en la autenticidad de nuestro mundo digital.

No podemos detener el auge de la IA, ni deberíamos hacerlo. Pero podemos, y debemos, asegurarnos de que la verdad todavía tenga una oportunidad de luchar.

Insights de Evox News: Cómo los «Deepfakes» pueden impactar tu negocio

La proliferación de «deepfakes» impulsados por IA presenta desafíos significativos, pero también oportunidades, para las empresas en varios frentes:

  • Riesgo Financiero y Reputacional: El aumento proyectado en las pérdidas por fraude relacionado con «deepfakes» es una amenaza directa para la rentabilidad y la reputación de las empresas. La suplantación de identidad de ejecutivos o la manipulación de comunicaciones internas pueden llevar a pérdidas financieras significativas, daño a la marca y pérdida de confianza de los clientes e inversores.
  • Ventaja Competitiva a través de la Seguridad: Las empresas que adopten proactivamente tecnologías y estrategias para combatir los «deepfakes» pueden obtener una ventaja competitiva significativa. Al demostrar un compromiso con la seguridad y la autenticidad de las comunicaciones, pueden generar mayor confianza con sus clientes, socios y empleados. Esto puede traducirse en una mayor lealtad del cliente y una mejor reputación en el mercado.
  • Innovación en la Verificación de Identidad: La necesidad de contrarrestar los «deepfakes» impulsa la innovación en tecnologías de verificación de identidad y autenticación. Las empresas que desarrollen o adopten soluciones avanzadas en este campo, como la biometría, la autenticación multifactor y el análisis de comportamiento, no solo estarán mejor protegidas contra el fraude, sino que también podrán ofrecer servicios más seguros y confiables a sus clientes.
  • Transformación de la Comunicación Interna y Externa: La amenaza de los «deepfakes» obliga a las empresas a reevaluar sus protocolos de comunicación, tanto internos como externos. Esto incluye la implementación de canales de comunicación seguros y verificados, la capacitación de los empleados para detectar posibles fraudes y la adopción de políticas claras sobre el uso y la verificación de la información.
  • Oportunidades en Ciberseguridad: La lucha contra los «deepfakes» crea un nuevo mercado y oportunidades para las empresa de ciberseguridad y para las empresas que cuenten con departamentos internos de IT. La demanda de soluciones de detección y prevención en tiempo real, así como de servicios de consultoría y capacitación, aumentará a medida que las empresas busquen protegerse de esta amenaza emergente.

En resumen, las empresas deben ver la amenaza de los «deepfakes» no solo como un riesgo, sino también como un catalizador para la innovación y la mejora de sus prácticas de seguridad y comunicación. La adopción temprana de tecnologías y estrategias proactivas puede generar una ventaja competitiva, fortalecer la confianza y proteger tanto los activos financieros como la reputación de la empresa.

Compartir este artículo
Artículo anterior Nobel alertan del peligro de la IA, aunque la ven «extremadamente útil»
Artículo siguiente El futuro de la IA: ¿La próxima empresa del billón de dólares?
Exit mobile version