¿Qué es el deepfake y qué peligros supone para las empresas?

Artículo sobre Seguridad informática publicado por Doiser

En Doiser tenemos expertos en Seguridad informática que han realizado este artículo para ti. Recuerda que si necesitas un servicio de Seguridad informática puedes solicitar presupuesto y te pondremos en contacto con hasta 3 empresas para que te hagan un presupuesto sin compromiso.

Solicitar presupuesto

En la actualidad, la red entraña muchos peligros para las empresas, mucho más de lo que estas pueden imaginar. Uno de ellos es el deepfake, una técnica cada vez más utilizada y que puede ser altamente peligrosa.

El gran desconocimiento que existe sobre esta tecnología maliciosa y cómo se emplea en el ámbito empresarial hace que sea de vital importancia dar a conocer en qué consiste, cómo opera y qué hacer para evitar sus peligros en la medida de lo posible.

Todo esto te lo contamos en este artículo. ¡Vamos allá!

¿Qué son los deepfake?

Los deepfake son vídeos o audios que han sido manipulados para que parezca que las personas que participan en ellos realicen declaraciones o acciones que no sucedieron en realidad.

La tecnología que genera las imágenes y sonido falsos con ayuda de la inteligencia artificial es “deepfake”, por la combinación entre Fake y Deep Learning. Para lograrlo se usan herramientas o programas con inteligencia artificial para intercambiar rostros en las imágenes y modificar la voz para crear estos vídeos, realistas pero ficticios.

Si has visto la película Rogue One: A Star Wars Story, de 2016, recordarás a la princesa Leia y al Gran Moff Tarkin. En este caso, las actuaciones no son reales, se trata de actores creados usando tecnologías de face swapping y videosíntesis para reconstruir los rostros de los actores originales y colocarlos encima de unos dobles artificiales.

Como sucede con muchas técnicas innovadoras, los ciberdelincuentes no han tardado en aprender a sacarles partido.

¿Qué tipos de deepfake existen?

Deepfaces, basados en crear imágenes convincentes o falsas desde cero. Se manipulan vídeos o imágenes a partir de otros y se reemplaza a la persona. El resultado es un vídeo falso que parece real.
Deepvoices. Son los que suplantan la voz de una persona en un audio, a través de la modificación de la voz original y alterando el mensaje.

Peligros del deepfake en el ámbito empresarial

El uso de esta tecnología preocupa a 3 de cada 4 responsables de IT por los riesgos que entraña para la seguridad de las organizaciones. Las empresas no se encuentran preparadas para combatir sus peligros y puede dar lugar a daños a la reputación de la empresa, suplantaciones de identidad, fraudes digitales... Algunos de los principales riesgos de deepfake son:

Suplantación de identidad y estafas. Una de las principales preocupaciones con los deepfaces es la creación de audios o vídeos donde se suplante la identidad de personas con autoridad dentro de la empresa y en los que se soliciten datos sensibles o incluso transferencias de grandes sumas de dinero.

La mayoría de los empleados que reciben un mensaje de este tipo son incapaces de detectar el fraude, lo que hace que confíen en la fiabilidad de las instrucciones y cumplan lo que se les piden. Ya son varias las empresas que han sido víctimas de este engaño.
Daños de la reputación corporativa. En este caso, los atacantes crean deepfakes en los que los ejecutivos hablan de su propia organización y anuncian su insolvencia, malas prácticas, acciones fraudulentas... e incluso pueden llegar crear material comprometido y enviarlo a redes sociales o medios de comunicación. La pérdida de credibilidad y la mala imagen fruto de este ataque pueden resultar muy difíciles de solucionar.
Incapacidad de los sistemas de ciberseguridad básicos para evitar fraudes digitales como estos, que podrían incluso imitar datos biométricos y engañar a sistemas de reconocimiento de voz o rostro.

¿Qué dice la ley sobre el deepfake?

En la actualidad, este problema supone todo un reto, ya que, en nuestro país la ley solo permite actuar en función del perjuicio cometido, ya sea injurias, calumnias, suplantación de identidad, estafa...

En España, la creación y difusión de deepfakes aún no está tipificada, aunque la Comisión Europea ya ha creado un borrador de Reglamento de IA que se discutirá en los próximos meses ante el Parlamento Europeo y que puede suponer la primera piedra en la construcción de una legislación para luchar contra esta amenaza.

Los datos indican que esta técnica está en pleno crecimiento, de hecho, la consultora Gartner indica que en 2023 el 20 % de los ataques para intentar robar y hacerse con cuentas usarán deepfakes como parte de estas acciones maliciosas.

¿Cómo detectar un deepfake?

El INCIBE nos proporciona unas directrices básicas para proteger nuestra empresa de este tipo de tecnología maliciosa:

Estar alerta ante la información recibida.
Analiza la información detalladamente.
Contrasta la información llegando hasta la fuente original.
Usar el sentido común.

Hasta aquí nuestro resumen sobre el deepfake y la importancia de mantenerse alerta ante esta nueva amenaza. Establecer protocolos de seguridad ante mensajes sospechosos, formar a los empleados en materia de seguridad informática y contar con un plan de ciberseguridad son algunas de las claves para proteger tu empresa de forma activa. ¿Cuentas con ellas en tu negocio?

Si la respuesta es no, en nuestro portal encontrarás expertos en ciberseguridad que pueden ayudarte. Pídeles presupuesto sin compromiso y sus profesionales diseñarán un plan a medida para ponérselo realmente difícil a los ciberdelincuentes.

Ver la sección de Seguridad informática

Servicios más demandados

En Doiser encontrarás todo lo que necesites para tu empresa, pero estos son los servicios TOP del momento