. . .
5-estrategias-clave-para-combatir-a-los-deepfakes

Netskope ofrece una serie de pautas a tener en cuenta para minimizar a los deepfakes y los riesgos que pueden dañar la reputación de una empresa. Los deepfakes como son un vector de fraude emergente. La protección frente a los deepfakes, el gran reto al que se enfrentan las empresas. Se trata de un método idóneo para los ciberdelincuentes para acceder a los datos y recursos corporativos mediante técnicas como la extorsión, el fraude o la autenticación

Madrid, España, 19 de octubre de 2022.— Los deepfakes se han convertido en un vector emergente utilizado por los ciberdelincuentes para obtener acceso a los sistemas corporativos, datos o recursos financieros. Es por eso que, ante su mayor proliferación, Netskope, líder en Secure Access Service Edge (SASE), ofrece una serie de pautas y consejos para que las empresas conozcan sus riesgos y cómo defenderse.

Derivado del aprendizaje profundo, la tecnología que permitió su desarrollo, el deepfake utiliza la Inteligencia Artificial para crear archivos de vídeo o audio muy convincentes que imitan a un tercero. Con el aprendizaje profundo, los algoritmos aprenden a través de vastos grupos de datos sin necesidad de supervisión humana, por lo que, cuanto mayor sea el conjunto, más preciso será el algoritmo.

Aunque los deepfakes se producen por una amplia gama de razones legítimas o ilegítimas, los ciberdelincuentes han encontrado en ellos un método idóneo para acceder a los datos y recursos corporativos mediante técnicas diversas que van desde la extorsión a ejecutivos, a quienes se les amenaza con la publicación de imágenes falsas o comprometidas, hasta el fraude, adoptando la identidad de un empleado o cliente o la autenticación, al manipular la verificación de identidad o la autenticación que se basa en la biometría, como los patrones de voz o el reconocimiento facial. Estas prácticas, por supuesto, pueden dañar la reputación de una empresa y/o sus empleados con los clientes y otras partes interesadas.

Ofrecer deepfakes como servicio

De los riesgos asociados a los deepfakes, el impacto en el fraude es uno de los más preocupantes para las empresas en la actualidad. De hecho, existen herramientas de deepfake que se ofrecen como servicio en la deep web, lo que facilita y abarata a los delincuentes la puesta en marcha de este tipo de esquemas de fraude, sin importar que tengan conocimientos técnicos limitados. También cabe destacar que la publicación de grandes volúmenes de imágenes y vídeos que los usuarios difunden de sí mismos en las plataformas de las redes sociales, actúan como insumos importantes para que los algoritmos de aprendizaje profundo sean cada vez más convincentes.

Por ello, los tres principales tipos de fraude a los que deben estar atentos los responsables de seguridad de las empresas, son: el fantasma, un delincuente utiliza los datos de una persona fallecida para crear un deepfake; el de identidad, a través del cual los estafadores extraen datos de muchas personas diferentes para crear una identidad ficticia; y el financiero, cuando se utilizan identidades robadas o falsas para abrir nuevas cuentas bancarias. Estos tres tipos de fraude buscan utilizar estos datos para acceder a servicios en línea, solicitar y utilizar tarjetas de crédito, pedir préstamos o realizar grandes transacciones, entre otras operaciones.

Cómo puede defenderse la empresa

Existen cinco pasos clave que todas las empresas deberían aplicar actualmente para proteger sus datos, sus finanzas y su reputación frente a la creciente sofisticación y prevalencia del fraude:

  1. Planificar los procedimientos de respuesta y los simulacros: Los deepfakes deben incorporarse a la planificación de escenarios y a las pruebas de crisis. Los planes deben incluir la clasificación de los incidentes y esbozar procesos claros de notificación de estos sucesos, así como procedimientos de escalada y notificación, especialmente cuando se trata de mitigar el riesgo para la reputación.
  2. Educar a los empleados: Al igual que los departamentos de seguridad educan a los empleados para que detecten los correos electrónicos de phishing, también deberían concienciarles sobre los deepfakes. Como ocurre en otras áreas de la ciberseguridad, los empleados deben ser considerados como una importante línea de defensa, especialmente dado el uso de deepfakes para la ingeniería social.
  3. Adoptar procedimientos de verificación secundarios para las transacciones sensibles: Es importante no confiar y verificar siempre. Asimismo, se recomienda disponer de métodos secundarios de verificación o devolución de llamadas, como marcas de agua en archivos de audio y vídeo, autenticación paso a paso o doble control.
  4. Contratar un seguro de protección: A medida que crezca la amenaza del deepfake, las aseguradoras ofrecerán sin duda una gama más amplia de opciones.
  5. Actualizar las evaluaciones de riesgo: Incorporar los deepfakes al proceso de evaluación de riesgos de los canales y servicios digitales.

En los próximos años, la tecnología seguirá evolucionando y será más difícil identificar los deepfakes. De hecho, a medida que las personas y las empresas adoptan el Metaverso y la Web 3.0, es probable que los avatares se utilicen para acceder y consumir una amplia gama de servicios. A menos que se establezcan protecciones adecuadas, es probable que estos avatares nativos digitales sean más fáciles de falsificar que los humanos. Sin embargo, la tecnología avanzará para explotar y detectar las falsificaciones. Los departamentos de seguridad deben tratar de mantenerse actualizados sobre los nuevos avances en la detección y otras tecnologías innovadoras para ayudar a combatir esta amenaza”, asegura David Fairman, Director de Información y Director de Seguridad APAC de Netskope.

Acerca de Netskope

Netskope, líder mundial en ciberseguridad, está redefiniendo la seguridad de la nube, los datos y la red para ayudar a las organizaciones a aplicar los principios de confianza cero para proteger los datos. La plataforma Netskope Intelligent Security Service Edge (SSE) es rápida, fácil de usar y protege a las personas, los dispositivos y los datos en cualquier lugar. Netskope ayuda a los clientes a reducir el riesgo, acelerar el rendimiento y obtener una visibilidad inigualable de cualquier actividad en la nube, la web y las aplicaciones privadas. Miles de clientes, entre los que se encuentran más de 25 empresas de la lista Fortune 100, confían en Netskope y en su potente red NewEdge para hacer frente a las amenazas en evolución, los nuevos riesgos, los cambios tecnológicos, los cambios organizativos y de red, y los nuevos requisitos normativos. Para saber cómo Netskope ayuda a los clientes a estar preparados para cualquier cosa en su viaje SASE, visite www.netskope.com/es/

También puede seguir a la compañía y conocer sus novedades en LinkedIn y Twitter

Apoya al Periodismo Independiente

¿Te sirvió en algo este contenido?, ayúdanos a combatir la Desinformación, dona desde S/ 1.00 a nuestro Yape 943-438-457

Dona-con-Yape-itusers

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Translate »
error

Enjoy this blog? Please spread the word :)

RSS
Follow by Email
A %d blogueros les gusta esto:
/