Ala par del desarrollo de nuevas herramientas tecnológicas como la Inteligencia Artificial (IA), se han sofisticado los métodos para crear imágenes o audios que posteriormente son pueden ser utilizados para suplantar la identidad de una persona y con ello cometer delitos como el fraude financiero.
Esta práctica, denominada deepfake ha provocado que cada vez sea más habitual encontrar materiales audiovisuales falsos que fueron desarrollados utilizando la IA. A nivel Latinoamérica, se estima que el 70% de la población desconoce la existencia de esta práctica para suplantar su identidad; en países como México y Chile la cifra supera el 72%, según una investigación de Kaspersky.
De acuerdo con el Foro Económico Mundial, el deepfake aumentó en un 900%, tan sólo entre 2019 y 2020. Además, en 2022, el 66% de los profesionales de la ciberseguridad experimentaron ataques deepfake dentro de sus respectivas organizaciones.
“Lo anterior representa un gran desafío para el sector financiero. Por una parte, están las instituciones, quienes a menudo reciben ataques; y por otro lado están los usuarios, quienes en ocasiones les suplantan su identidad haciéndose para solicitar productos o servicios a su nombre. En ambos casos los deepfakes erosionan la confianza y suponen una amenaza cada vez mayor donde la seguridad debe atenderse como una prioridad”, asegura Ricardo Robledo, director general y fundador de Tu Identidad, plataforma especializada en validación de identidad de empresas y usuarios.
En materia de fraudes financieros, el deepfake es aprovechado por la ciberdelincuencia para cometer ilícitos como:
- Estafas de soporte técnico, donde a través de llamadas o chats de video pueden hacerse pasar por representantes de instituciones financieras empresas para obtener información confidencial de clientes como números de tarjetas o contraseñas para realizar transacciones o exigir transferencias.
- Suplantación de identidad, que conlleva a utilizar videos o audios falsos para hacerse pasar por otra persona. En el contexto financiero se suplanta a un cliente legítimo ante un banco institución.
- Manipulación de informes financieros, los deepfakes pueden utilizarse para manipular grabaciones de ejecutivos que presentan informes financieros a fin de influir de forma negativa en la percepción de inversionistas y con ello afectar a las compañías.
“Para prevenir los fraudes financieros basados en esta modalidad, las instituciones pueden implementar medidas de seguridad sólidas como la autenticación en dos pasos, una validación de identidad más rigurosa, así como informarse y conocer más acerca de los riesgos y nuevos desafíos que surgen en este campo”, explica Robledo.
Argumenta que existen herramientas como el KYC (Know Your Customer) que ayuda en la prevención y mitigación de riesgos de varias maneras:
- Autenticación en múltiples pasos, lo cual puede reforzar la seguridad con medidas de seguridad adicionales como códigos de autenticación temporal, huellas dactilares o reconocimiento facial para confirmar la identidad de un usuario durante transacciones financieras.
- Detección de anomalías. A través del KYC se pueden detectar transacciones inusuales o comportamientos sospechosos de clientes a fin de que las instituciones puedan tomar medidas para inhibir operaciones fraudulentas.
“Además en un mundo donde la tecnología avanza muy rápido, para inhibir la amenaza de los deepfakes, las instituciones financieras pueden considerar la implementación de herramientas avanzadas que utilizan algoritmos de Inteligencia Artificial para identificar contenido falso y ajustar las estrategias de seguridad”, asegura.
KJ
