La tecnología sigue avanzando y la inteligencia artificial avanza generando cosas buenas y algunos la utilizan para hacer cosas no tan buenas como en el caso del Deepfake para iniciar veamos algunos datos:
- Una de cada 7 personas de Latam desconocen esta modalidad de fraude.
- Los deepfakes erosionan la confianza y suponen una amenaza cada vez mayor, por ende la seguridad debe atenderse como una prioridad: Ricardo Robledo, director general y fundador de Tu Identidad.
- Estafas de soporte técnico, suplantación de identidad y manipulación de informes son algunos ilícitos que se cometen con eldeepfake.
- Aunque el KYC no es una herramienta específica para inhibir el deepfake, puede emplearse para reducir riesgo.
Pero a todo esto…
¿Qué es el deepfake?
Deepfake es una tecnología que utiliza la inteligencia artificial, en específico técnicas de aprendizaje profundo (deep learning), para crear contenido multimedia falso, como videos, imágenes y grabaciones de audio en los que se manipulan los elementos de una manera muy convincente que hace que parezcan auténticos.
Entre los usos más comunes del deepfake es la generación de videos para reemplazar el rostro de una persona en video original con el rostro de otra persona, lo que permite crear videos aparentemente auténticos de personas haciendo o diciendo cosas que no dijeron, lo que ha llevado a preocupaciones sobre la manipulación de la información.
¿Se puede hacer fraude financiero con deepfake?
Se han sofisticado los métodos para crear imágenes o audios que posteriormente son pueden ser utilizados para suplantar la identidad de una persona y con ello cometer delitos como el fraude financiero.
Esta práctica, denominada deepfake ha provocado que cada vez sea más habitual encontrar materiales audiovisuales falsos que fueron desarrollados utilizando la IA. A nivel Latinoamérica, se estima que el 70% de la población desconoce la existencia de esta práctica para suplantar su identidad; en países como México y Chile la cifra supera el 72%, según una investigación de Kaspersky.
De acuerdo con el Foro Económico Mundial, el deepfake aumentó en un 900%, tan sólo entre 2019 y 2020. Además, en 2022, el 66% de los profesionales de la ciberseguridad experimentaron ataques deepfake dentro de sus respectivas organizaciones.
Lo anterior representa un gran desafío para el sector financiero. Por una parte, están las instituciones, quienes a menudo reciben ataques; y por otro lado están los usuarios, quienes en ocasiones les suplantan su identidad haciéndose para solicitar productos o servicios a su nombre. En ambos casos los deepfakes erosionan la confianza y suponen una amenaza cada vez mayor donde la seguridad debe atenderse como una prioridad
Ricardo Robledo, director general y fundador de Tu Identidad, plataforma especializada en validación de identidad de empresas y usuarios.
En materia de fraudes financieros, el deepfake es aprovechado por la ciberdelincuencia para cometer ilícitos como:
- Estafas de soporte técnico, donde a través de llamadas o chats de video pueden hacerse pasar por representantes de instituciones financieras empresas para obtener información confidencial de clientes como números de tarjetas o contraseñas para realizar transacciones o exigir transferencias.
- Suplantación de identidad, que conlleva a utilizar videos o audios falsos para hacerse pasar por otra persona. En el contexto financiero se suplanta a un cliente legítimo ante un banco institución.
- Manipulación de informes financieros, los deepfakes pueden utilizarse para manipular grabaciones de ejecutivos que presentan informes financieros a fin de influir de forma negativa en la percepción de inversionistas y con ello afectar a las compañías.
Para prevenir los fraudes financieros basados en esta modalidad, las instituciones pueden implementar medidas de seguridad sólidas como la autenticación en dos pasos, una validación de identidad más rigurosa, así como informarse y conocer más acerca de los riesgos y nuevos desafíos que surgen en este campo.
Ricardo Robledo, director general y fundador de Tu Identidad
Argumenta que existen herramientas como el KYC (Know Your Customer) que ayuda en la prevención y mitigación de riesgos de varias maneras:
- Autenticación en múltiples pasos, lo cual puede reforzar la seguridad con medidas de seguridad adicionales como códigos de autenticación temporal, huellas dactilares o reconocimiento facial para confirmar la identidad de un usuario durante transacciones financieras.
- Detección de anomalías. A través del KYC se pueden detectar transacciones inusuales o comportamientos sospechosos de clientes a fin de que las instituciones puedan tomar medidas para inhibir operaciones fraudulentas.
Además en un mundo donde la tecnología avanza muy rápido, para inhibir la amenaza de los deepfakes, las instituciones financieras pueden considerar la implementación de herramientas avanzadas que utilizan algoritmos de Inteligencia Artificial para identificar contenido falso y ajustar las estrategias de seguridad
Ricardo Robledo, director general y fundador de Tu Identidad