A finales de año, muchos expertos hablan sobre las tendencias para el próximo año sobre distintos sectores. En el nuestro, el de la ciberseguridad, muchos ya predijimos que el Deepfake (vídeos realistas generados con Inteligencia Artificial (IA)) sería un desafío para la seguridad informática en 2020.
Y es que estos ya no sólo se utilizan en las películas para poner la cabeza de un actor en el cuerpo de otro, por ejemplo, en una escena en la que el protagonista de la historia tiene que salir tocando el piano, sino que han derivado en la aparición de falsos vídeos con fines ilícitos, como por ejemplo, el de la demócrata estadounidense Nancy Pelosi apareciendo falsamente borracha en un discurso.
Pero, ¿qué es realmente el Deepfake y cómo funciona?
Este término nació de la unión de dos conceptos: el Deep Learning (aprendizaje profundo) y fake (falso). Una palabra que apareció en un foro de Reddit cuando se hicieron virales vídeos en que, supuestamente, algunas celebridades tenían relaciones íntimas.
Se trata de vídeos que intentan suplantar la identidad de otros, ya sea por diversión o por atentar contra la reputación e intimidad de una persona.
Gracias a la tecnología actual, la realización de estos falsos vídeos es cada vez más fácil. Incluso han aparecido aplicaciones que lo permiten de manera muy sencilla, como FakeApp. Lo único que tienes que hacer es recopilar videos de las personas que quieras intercambiar, los subes a la aplicación y listo, la app, que funciona mediante Inteligencia Artificial, se encarga de todo.
Estas apps o programas de Deepfake trabajan cada video como si fuera una fotografía que extraen cuadro por cuadro de cada uno de los vídeos que has subido. Es por eso que cuantos más vídeos subas y más diferentes, más información tendrá la aplicación y por tanto, más realista será el vídeo.
Ahora que ya sabes un poco más sobre esta nueva tendencia, queremos explicarte cómo esta tecnología puede ser mal utilizada para atacar a una empresa, las cuales todavía no están preparadas para hacer frente a este tipo de amenazas.
En 2019, tal y como revela esta noticia de la BBC, audios falsos fueron utilizados para robar millones de dólares a tres compañías. Y es que los ciberdelincuentes están empezando a utilizar la Inteligencia Artificial para generar audios con la voz de los CEOs con una orden para que sus empleados la realicen sin percatarse de que están siendo engañados, ni que la identidad de su CEO ha sido suplantada.
La realidad es que hay una gran cantidad de fuentes de audio y videos disponibles en la red de diferentes CEOs, ya sean entrevistas, conferencias o ponencias, con los cuales la Inteligencia Artificial y el Deep Learning puede aprender de ellos para imitar a la perfección su voz, sus movimientos y su personalidad.
Es una amenaza todavía muy nueva, pero que está evolucionando a un ritmo tan rápido que si no se frena pronto, tiene atisbos de convertirse en un problema a nivel mundial, sobre todo, porque es una técnica tan realista, que a simple vista cuesta mucho identificar si se trata de una falsificación.
Actualmente, las tecnologías Anti-Deepfake que han empezado a surgir, todavía no son infalibles contra estas amenazas. Para ello, hay tres factores imprescindibles que debes tener en cuenta para evitar caer en la trampa del Deepfake en tu empresa.
Disponer de una estrategia de ciberseguridad es fundamental para garantizar la integridad de los datos e información de la empresa, así como, saber cómo actuar frente a cualquier amenaza. Con la llegada del Deepfake, muchas empresas se verán obligadas a modificar sus estrategias para añadir nuevos protocolos contra el fraude digital, como por ejemplo, quién puede acatar una orden del CEO sin que nadie más sea partícipe de ello.
Sin duda, para detectar estos ciberataques casi imperceptibles, el sentido común tiene que ser tu mejor aliado. Imagina que eres el responsable financiero de la empresa y tu jefe es directamente el CEO. Recibes una llamada suya diciendo que necesita que le mandes X cantidad de dinero por un acuerdo que acaba de cerrar con otra empresa, pero a ti, que en realidad eres el director financiero, no te había comentado nada hasta ese momento.
Una situación de este tipo te debe hacer dudar. Ante casos como estos, lo mejor que puedes hacer es decirle que sí, que se lo envías en unos minutos, pero que antes tienes que arreglar un asunto. Cuando cuelgues, lo primero que deberías hacer es marcar el número de tu CEO y hablar directamente con él, para verificar si lo que te ha dicho es cierto o falso.
El Deepfake todavía es bastante desconocido por los usuarios, por eso, es importante que conciencies y formes a tus empleados para que sepan a lo que se enfrentan, además de darles trucos y herramientas para poder detectarlo. Por ejemplo: que se fijen en el parpadeo, la posición de la cara y el cuello, en caso de que se trate de vídeos, y si se trata de grabaciones de voz, todavía más difíciles de detectar, que no realicen ninguna acción sin haber hablado antes con otro responsable de la empresa para asegurarse que la orden recibida es veraz.
Para más información o cualquier duda sobre ciberseguridad puedes contactar con nosotros sin ningún compromiso.