\n<\/p>\n
\u00bfQu\u00e9 tienen en com\u00fan el rapero Eminem, el general De Gaulle y el director ejecutivo an\u00f3nimo de una empresa energ\u00e9tica brit\u00e1nica? A primera vista, ninguno. Sin embargo, las voces de los tres fueron recreadas mediante inteligencia artificial (IA). Si bien se puede aprovechar esta tecnolog\u00eda, existe la preocupaci\u00f3n de que se aprovechen los deepfake para enga\u00f1ar a un p\u00fablico a\u00fan desprevenido.<\/p>\n
En el caso de Eminem, fue el famoso DJ David Guetta quien recientemente, durante un concierto, recre\u00f3 con un software la voz del rapero. Este uso ha provocado confusi\u00f3n entre los fans y preguntas sobre los derechos de autor y el consentimiento del artista estadounidense, poniendo en primer plano el tema del uso deepfake de la voz gracias a la IA, especialmente en el mundo de la m\u00fasica.<\/p>\n
Tambi\u00e9n podr\u00edamos citar al general de Gaulle y su c\u00e9lebre llamamiento del 18 de junio de 1940, del que hoy no queda ning\u00fan rastro sonoro y que ha sido reconstruido recientemente mediante inteligencia artificial por Le Monde y el IRCAM (Instituto de Investigaci\u00f3n y Coordinaci\u00f3n de la M\u00fasica y la Ac\u00fastica). Para ello, los investigadores grabaron la voz del comediante franc\u00e9s Fran\u00e7ois Morel citando el famoso discurso, para luego superponer sobre ella la del general.<\/p>\n
Lejos de sus usos intrigantes de la tecnolog\u00eda deepfake, en el caso de nuestro CEO an\u00f3nimo, el uso de esta t\u00e9cnica fue por otro lado mucho m\u00e1s malicioso ya que los estafadores utilizaron la tecnolog\u00eda deepfake de IA para falsificar la voz del l\u00edder en el prop\u00f3sito. de usurpar 240.000 d\u00f3lares mediante consultas telef\u00f3nicas. <\/p>\n
La t\u00e9cnica del phishing, que consiste en utilizar t\u00e9cnicas de ingenier\u00eda social para enga\u00f1ar a las v\u00edctimas para que revelen informaci\u00f3n o realicen transacciones, no es nueva. Sin embargo, utilizar el aprendizaje profundo (DL) y la inteligencia artificial para suplantar identidades con un realismo sorprendente es un nuevo tipo de phishing profundo. El voice phishing o \u201cvishing\u201d (el uso de la voz con fines de phishing) se ha sumado al arsenal de t\u00e1cticas cada vez m\u00e1s sofisticadas empleadas por los ciberdelincuentes para lograr sus objetivos. Las investigaciones muestran que dos tercios de los ciberdefensores dicen haber visto el uso de deepfakes maliciosos como parte de un ataque, lo que representa un aumento interanual del 13%.<\/p>\n
Adem\u00e1s de utilizar la IA para imitar una voz confiable, tambi\u00e9n se env\u00edan correos electr\u00f3nicos falsos en nombre de abogados o asesores bancarios, lo que demuestra el enfoque de m\u00faltiples niveles que adoptan los estafadores para ganarse la confianza de sus v\u00edctimas. Tambi\u00e9n demuestra que los ciberdelincuentes ya no se detienen ante nada. Si antes atacaban a personas consideradas m\u00e1s vulnerables, ahora los representantes de la ley ya no escapan a ello. En estos casos concretos, no es el abogado el objetivo de una estafa, sino que la utilizaci\u00f3n de su identidad demuestra que la ley es impotente ante este fen\u00f3meno.<\/p>\n
Si estas t\u00e9cnicas est\u00e1n en auge es porque siguen el modelo de la forma en que las personas se comunican entre s\u00ed hoy en d\u00eda. S\u00f3lo en WhatsApp se env\u00edan una media de 7 mil millones de mensajes de voz al d\u00eda. Dado que los mensajes de voz y v\u00eddeo son cada vez m\u00e1s comunes, esta es otra ventaja para que los ciberdelincuentes se pongan en contacto con las v\u00edctimas. Combinados con t\u00e9cnicas de video vishing y deepfake basadas en inteligencia artificial, las v\u00edctimas est\u00e1n cada vez m\u00e1s a merced de estos enfoques que ya no pueden \u201cdecodificar\u201d. Entonces, \u00bfc\u00f3mo protegerse contra estos ataques? Bueno, la respuesta no es tan simple. En el \u00e1mbito legislativo no se especifica nada realmente, aparte de la lucha contra la desinformaci\u00f3n o incluso la pornograf\u00eda. Sin embargo, el tema es tan reciente y conmovedor que parece complicado abordarlo con resultados efectivos. <\/p>\n
Los ciberdelincuentes ahora tienen acceso a una variedad de servicios deepfake disponibles para su compra en la web oscura. Si bien visitar la web oscura no es un delito seg\u00fan la ley, utilizar herramientas il\u00edcitas o vender bienes s\u00ed lo es. Y, de hecho, existen mercados il\u00edcitos reales que ofrecen herramientas que recrear\u00e1n digitalmente la voz de las v\u00edctimas, entre otras caracter\u00edsticas. \u00a1Este es un verdadero El Dorado para los ciberdelincuentes!<\/p>\n
Ante tal arsenal de m\u00e9todos cada vez m\u00e1s sofisticados, est\u00e1 claro que la tecnolog\u00eda no ser\u00e1 suficiente para ganar la guerra contra el cibercrimen, especialmente contra los deepfakes. En cuanto al arsenal legislativo contra los deepfakes, observamos que actualmente no existe ninguna norma que limite expl\u00edcitamente su uso en Francia. Por el momento, tenemos que contentarnos con disposiciones del derecho com\u00fan como los derechos de imagen, la protecci\u00f3n de la privacidad y los datos personales. Sin embargo, las pistas est\u00e1n en marcha. El 4 de julio, el Senado adopt\u00f3 dos enmiendas gubernamentales (impulsadas por Jean-No\u00ebl Barrot, ministro delegado para la Transici\u00f3n Digital y las Telecomunicaciones) dirigidas a los deepfakes. El objetivo es proponer la inclusi\u00f3n del deepfake en el C\u00f3digo Penal (1 a\u00f1o de prisi\u00f3n y 15.000 euros de multa), as\u00ed como introducir una circunstancia agravante cuando el delito se cometa a trav\u00e9s de una red de comunicaci\u00f3n electr\u00f3nica. <\/p>\n
Nunca lo repetiremos lo suficiente, pero para que funcione es necesario centrarse en la educaci\u00f3n de los empleados y del p\u00fablico en general. \u00c9ste es un criterio decisivo y crucial. Un buen punto de partida es verificar la identidad de cada persona con acceso a informaci\u00f3n sensible. Las empresas tienen un papel clave que desempe\u00f1ar en aumentar la capacitaci\u00f3n y concientizaci\u00f3n del personal para detectar solicitudes sospechosas e \u201cinusuales\u201d de colegas, clientes y otras personas, ya sea por correo electr\u00f3nico, tel\u00e9fono o redes sociales. Una gran conciencia sobre los ciberataques deepfake debe considerarse una prioridad, junto con una educaci\u00f3n continua sobre las muchas formas en que los empleados pueden mitigar o frustrar estos ciberataques para protegerse a s\u00ed mismos y a su negocio.<\/p>\n
Sin embargo, a pesar de todas estas medidas, el error humano sigue siendo inevitable. Y en la batalla contra un crimen cada vez m\u00e1s profesionalizado, los ciberdefensores deben combatir fuego con fuego apelando a mecanismos de defensa basados \u200b\u200ben inteligencia artificial para responder a estas crecientes amenazas.<\/p>\n
Adem\u00e1s, a nivel empresarial, las tecnolog\u00edas innovadoras como la seguridad de identidad basada en inteligencia artificial reducen el riesgo de ataques cibern\u00e9ticos y violaciones de datos al detectar comportamientos irregulares de los usuarios.
M\u00e1s del 84% de todos los incidentes de seguridad de TI son atribuibles a identidades comprometidas. Sin embargo, casi la mitad de las organizaciones (45%) apenas est\u00e1n comenzando a prepararse para ataques basados \u200b\u200ben identidad. La IA, que es la base sobre la que se construye un proceso de identidad, brinda a las organizaciones una mejor visibilidad y conocimiento de los riesgos espec\u00edficos que enfrenta la gesti\u00f3n de acceso e identidad.
Al automatizar y optimizar los procesos y decisiones de identidad con IA, los expertos en ciberseguridad pueden centrarse en estrategias de defensa m\u00e1s avanzadas. La inteligencia artificial nunca podr\u00e1 reemplazar la valiosa experiencia humana, pero puede mejorarla mediante el uso de algoritmos que la amplificar\u00e1n para respaldar a los expertos en seguridad, profesionales de gesti\u00f3n de identidades y personal de respuesta a desastres.
Ya sea contra estafadores que utilizan phishing o incluso deepfake, si se usa con prudencia, la IA puede apoyar el ingenio humano en la lucha contra el ciberdelito y llenar los vac\u00edos que observamos, especialmente en la primera l\u00ednea de defensa.<\/p>\n<\/div>\n