Las falsificaciones profundas que apuntan a datos financieros ya no son hipotéticas: muchos ejecutivos dicen que sus empresas han sido blanco de estafas de falsificaciones profundas en el último año.
Los deepfakes que apuntan a datos financieros empresariales solían ser una preocupación hipotética, pero ese ya no es el caso, ya que los deepfakers criminales ahora apuntan a más de una cuarta parte de todas las empresas, según una encuesta reciente.
Alrededor del 15% de los ejecutivos afirman que los cibercriminales han atacado los datos financieros o contables de sus empresas mediante deepfakes al menos una vez en el último año, mientras que otro 11% afirma haber visto múltiples estafas con deepfakes. Deloitte realizó la encuesta a más de 1.100 ejecutivos de empresas durante un seminario web sobre la confianza en la IA generativa.
Aproximadamente la mitad de los ejecutivos restantes en la encuesta no saben si sus organizaciones han sido blanco de estafas deepfake o dicen que la pregunta no es aplicable.
Incluso es posible que la cantidad de organizaciones atacadas no esté del todo denunciada, ya que las estafas deepfake centradas en datos financieros aún son relativamente nuevas, dice Michael Bondar, líder global en confianza empresarial y director de Deloitte Transactions and Business Analytics.
“Estamos hablando de un mundo de posibilidades totalmente nuevo”, afirma. “Cuando ocurren estos incidentes, es poco probable que las organizaciones hablen demasiado al respecto”.
Se esperan más deepfakes
Más de la mitad de los encuestados prevén que el número de estafas financieras con deepfake aumentará en el próximo año. Para combatirlas, los ejecutivos afirman que sus empresas se están comunicando con los empleados, ofreciendo formación, creando nuevas políticas o implementando nuevas tecnologías.
Pero alrededor del 10% dice que sus empresas no están haciendo nada, y casi un tercio de los ejecutivos encuestados dicen que no saben qué están haciendo sus empresas o creen que la pregunta no es aplicable.
Las llamadas de voz falsificadas son cada vez más comunes, pero también se están produciendo videoconferencias falsificadas , afirma Mike Weil, líder de análisis forense digital y director general de Deloitte Financial Advisory Services. Cuando un empleado escucha la voz de un director financiero o ve a un director ejecutivo en una videollamada, la mayoría está preparada para seguir instrucciones, sin cuestionar la solicitud, señala.
“Esto lleva la ingeniería social al siguiente nivel”, afirma. “Estás hablando con esa persona, que también tiene muchos conocimientos que creerías que son exclusivos de esa persona. Pueden interactuar contigo de una manera que parece legítima”.
Al mismo tiempo, los delincuentes realizarán cada vez más investigaciones exhaustivas sobre una organización para parecer legítima cuando falsifican llamadas de voz o video, agrega Weil.
“Estamos hablando de ataques altamente coordinados y sofisticados, en los que hay toda una operación de inteligencia para entender a tu organización o a un cliente”, afirma. “No son ataques aleatorios. Buscan debilidades dentro de la organización, y es una receta para que una gran cantidad de dinero abandone una organización”.
Defensa en profundidad
La defensa contra los ataques deepfake es multifacética, dicen Bondar y Weil. La educación y la capacitación de los empleados son importantes, como también lo es garantizar que la dirección ejecutiva siga con precisión los procesos internos para actividades como la transferencia de grandes cantidades de dinero. Además, las organizaciones deberían realizar simulacros de incendio internos para verificar cómo los empleados pueden caer en las estafas deepfake, sugieren.
Por último, algunos proveedores están utilizando la IA para detectar deepfakes generados por IA. “Esto es realmente una especie de carrera armamentista”, dice Bondar. “Es un espacio emergente para las empresas que están tratando de proporcionar la tecnología necesaria para proteger a las organizaciones, pero por supuesto, por otro lado, los actores maliciosos también están trabajando febrilmente para volverse aún más efectivos en sus nefastas agendas”.
Los resultados de la encuesta no sorprenden a Kevin Surace, presidente y director de tecnología de Appvance, proveedor de herramientas de prueba de software basadas en inteligencia artificial. Las estafas deepfake están en aumento, pero pocos ejecutivos quieren hablar de ello, afirma.
Los mensajes de voz falsos son cada vez más comunes, añade. “Hoy en día, cualquiera puede crearlos sin necesidad de conocimientos técnicos”, afirma.
Las llamadas de voz interactivas deepfake y los participantes falsos en las videollamadas requieren más conocimientos técnicos, pero también están ocurriendo, afirma.
“Los tres [métodos] están en aumento y alcanzarán proporciones épicas para fines de 2025 a medida que las herramientas para generarlos se vuelvan mucho más accesibles”, dice Surace.
El problema puede ser más grave de lo que muestra la encuesta de Deloitte, afirma Nicos Vekiarides, director ejecutivo de Attestiv, proveedor de tecnología de detección de deepfakes. Una encuesta reciente de Medius, un proveedor de herramientas de inteligencia artificial para profesionales financieros, descubrió que más de la mitad de su audiencia en los EE. UU. y el Reino Unido han sido blanco de estafas de deepfakes.
“Si bien las deepfakes se han vuelto omnipresentes en el ámbito político y de las redes sociales durante los últimos meses, han comenzado a tener consecuencias mucho más costosas en el ámbito del fraude financiero”, afirma. “A través de las deepfakes, el robo de identidad y el fraude electrónico han tomado un nuevo cariz y pueden victimizar a cualquier empresa o individuo”.
Fuente: CSO
Comments