A medida que la comunicación digital se vuelve más sofisticada, también lo hacen las amenazas que conlleva. Uno de los acontecimientos más preocupantes de los últimos años es el auge de las amenazas de medios sintéticos, en particular los ataques de phishing deepfake. Estas técnicas avanzadas de ingeniería social utilizan audio, vídeo o imágenes generados por IA para suplantar la identidad de personas de confianza y engañar a sus objetivos para que revelen información confidencial o autoricen transacciones fraudulentas.
Lea también Autenticación biométrica: el futuro de la ciberseguridad
¿Cuáles son las amenazas de los medios sintéticos?
Las amenazas de medios sintéticos se refieren al uso de inteligencia artificial para crear contenido altamente realista, pero totalmente inventado. Los deepfakes (vídeos o grabaciones de voz generados mediante IA) son la forma más común. Estos pueden imitar las expresiones faciales, el tono y los gestos de personas reales con una precisión alarmante.
En los ataques de phishing, los ciberdelincuentes ahora utilizan medios sintéticos para hacerse pasar por directores ejecutivos, gerentes o incluso familiares. Un mensaje de voz o una videollamada deepfake bien elaborados pueden manipular fácilmente a un empleado desprevenido para que eluda los protocolos de seguridad o realice transferencias bancarias urgentes.
Por qué el phishing en medios sintéticos es tan peligroso
A diferencia del phishing tradicional, que se basa en plantillas de correo electrónico genéricas o dominios mal escritos, el phishing deepfake es mucho más convincente y personal. Debilita la confianza en la comunicación, dificultando distinguir lo real de lo falso, incluso para usuarios con conocimientos tecnológicos.
Algunos incidentes reales ya han puesto de manifiesto los riesgos. En un caso muy sonado, una empresa energética del Reino Unido perdió 243.000 dólares después de que una voz deepfake imitara el acento y la entonación del director ejecutivo para solicitar una transferencia urgente de dinero.
Cómo combatir las amenazas de los medios sintéticos
Capacitación en concientización sobre seguridad
Las organizaciones deben capacitar periódicamente a los empleados para reconocer las señales de los medios sintéticos y seguir los protocolos de verificación.
Autenticación multifactor (MFA)
Ninguna solicitud, por urgente que sea, debe pasar por los sistemas seguros de verificación de identidad.
Herramientas de detección impulsadas por IA
Las herramientas emergentes pueden detectar inconsistencias en medios sintéticos a través del análisis de huellas digitales y metadatos.
Políticas de confianza cero
Adopte un enfoque de “verificar primero” en todas las comunicaciones, especialmente aquellas que involucran transacciones financieras o datos confidenciales.
Pensamientos finales
Las amenazas de medios sintéticos están transformando rápidamente el panorama de la ciberseguridad. A medida que el phishing deepfake se vuelve más frecuente, las empresas deben mejorar sus defensas. Concientizar, usar las herramientas adecuadas y adoptar una cultura de escepticismo puede ser fundamental para protegerse contra estos ataques de nueva generación.
