Los deepfakes se están convirtiendo, en los últimos años, en una de las mayores ciberamenazas. A medida que avanza la inteligencia artificial, la desinformación digital difumina las fronteras entre realidad y ficción. Tan solo hay que echar un vistazo a lo que ocurrió a lo largo de 2024, principalmente durante los distintos procesos electorales que tuvieron lugar en varios países del mundo. Los ciberdelincuentes están adoptando tácticas deepfake en masa a medida que las herramientas basadas en IA se vuelven más baratas y accesibles. Lo que conlleva que los deepfakes se infiltren cada vez más en las empresas, poniéndolas en riesgo.

Por ello, Omer Grossman, Global Chief Information Officer de CyberArk, analiza cuáles son los riesgos más importantes que conlleva un ataque de deepfake para las empresas.

1. Estafas financieras

Hoy en día es muy sencillo para los ciberdelincuentes crear contenido de audio, video e imagen que resulte totalmente convincente. Las herramientas GenAI gratuitas (o muy baratas) y fácilmente disponibles pueden imitar patrones de voz y expresiones faciales con una precisión asombrosa, lo que hace que sea cada vez más difícil separar lo que es real de lo que es ficción.

Con estas técnicas, los cibercriminales pueden hacerse pasar por ejecutivos de alto perfil de una empresa para engañar a los empleados y hacer que realicen actividades fraudulentas. Unos incidentes que ocurren con más frecuencia de lo que pensamos. El 53% de las empresas de Estados Unidos y el Reino Unido han sido objeto de estafas financieras impulsadas por deepfakes en el último año, según un estudio de la empresa de software Medius.

2. Disminución de la confianza

Algunos ataques de deepfake van más allá del fraude financiero. Por ejemplo, un discurso inventado o una entrevista en los medios en la que se personifica a un alto ejecutivo podría contener comentarios provocadores o información falsa, dañando la reputación y socavando la confianza.

La desinformación se propaga rápidamente. De hecho, un estudio del MIT descubrió que las falsedades se propagan “más lejos, más rápido y más ampliamente que la verdad”. De hecho, las noticias falsas, los bulos, tienen un 70% más de probabilidades de ser retuiteadas que las noticias verdaderas, y llegan a las primeras 1.500 personas seis veces más rápido.

3. Espionaje corporativo

El departamento de RR.HH. es especialmente vulnerable a los ataques deepfake al tener acceso a una gran cantidad de datos personales y corporativos. Además, ofrece una puerta de entrada potencial a la organización, algo muy atractivo para aquellos ciberdelincuentes que buscan información confidencial y secretos de la empresa.

No existe una forma infalible de detectar un deepfake, por lo que las organizaciones deben adoptar un enfoque de defensa multifacético y poner en práctica estrategias proactivas de prevención de deepfakes. Por ejemplo, manteniéndose alerta, ya que cualquier empleado puede ser objetivo de un ciberdelincuente, ya sea por medio de deepfakes u otros métodos. La formación en ciberseguridad de los empleados les ayudará a reconocer las tácticas de ingeniería social, incluidos los deepfakes y la manipulación. En este sentido, es fundamental que todos en la empresa se mantengan alerta, piensen críticamente y sean escépticos ante cualquier solicitud inesperada o demasiado urgente.

Por otro lado, es necesario proteger el acceso confidencial y monitorizar continuamente, ya que,si se roban o falsifican aspectos de la identidad digital de un empleado, las posibles consecuencias pueden ser catastróficas. Monitorizar a menudo las amenazas sospechosas relacionadas con la identidad y proteger el acceso confidencial son pasos fundamentales para mitigar la exposición general al riesgo. Otro aspecto a tener en cuenta es verificar el contenido. Las herramientas digitales pueden analizar los vídeos e identificar indicios de manipulación, lo que ayuda a validar su autenticidad. De ahí que la validación de las fuentes y la comparación de referencias con fuentes fiables también pueden resultar beneficiosas para garantizar la autenticidad del contenido. Por último, es importante compartir información de manera proactiva, ser transparente, porque cuanto más compartamos, más sabremos y mejor preparados estaremos para combatir las campañas de desinformación que se nos presenten.