(G de Gestión) El ahora expresidente del directorio de Petroperú, Pedro Chira, no ha sido el único ejecutivo peruano afectado por el avance de la deepfake en el país. Las voces de algunos gerentes de empresas de los rubros de alimentos y de la construcción también han sido manipulados en los últimos meses por la Inteligencia Artificial. Los hackers se aprovecharon de material audiovisual público (incluso privado) para crear contenido que incluía estafas financieras. ¿Hay forma de detener el fraude en línea?

“Los CEO deben ser conscientes que están en la mira del deepfake porque son ellos los que tienen información sensible de la empresa, incluyendo cuentas bancarias”, comenta Freddy Alvarado, director de la maestría internacional en Gestión de la Ciberseguridad y Privacidad de ESAN.

[...]

A inicios de febrero, el medio CNN informó que un empleado de una multinacional en Hong Kong desembolsó más de US$ 25 millones tras una videollamada con un falso director financiero. “Era una videoconferencia de varias personas, resulta que todos los que vio eran falsos”, reportó la policía.

En Perú, la empresa Kaspersky alertó que el 75% de peruanos no sabe qué es un deepfake y un 57% no sabría reconocer un video de este tipo.

Pero esta no es la única forma en que los ciberdelincuentes se aprovechan de la IA para cometer fraude. Las temibles llamadas desconocidas son otra puerta de ingreso. El denominado vishing (engaño por teléfono para obtener información confidencial) permite al ciberdelincuente grabar la voz y manipularla con IA para, eventualmente, usarla cuando requiera hacer alguna operación ante un banco u otra empresa a nombre de la persona afectada.

[...]

¿Qué hacer?

Cuando una organización implementa una estrategia de ciberseguridad, lo primero que debe hacer es identificar sus activos de información (base de datos de clientes, cuentas bancarias, etc.), plantearse por qué podría ser un objeto de interés y, de acuerdo a ello, implementar medidas de protección: proteger las redes internas, crear claves fuertes, implementar varias capas de antivirus, entre otros. Pero el proceso no termina ahí. Alvarado menciona que el eslabón más débil es la persona.

“Se pueden realizar diferentes simulacros de ataques de malware en la empresa. De esta manera se detecta a los trabajadores que no están capacitados y siguen cayendo con correos electrónicos falsos o que ingresan a links que no son seguros. Confianza cero”, añade.

¿Un seguro contra el fraude digital?

De acuerdo a Alvarado, es probable que en los próximos años en el Perú se deban ofrecer pólizas de seguros contra fraudes financieros. “En otros países ya existe”, precisa. “El tema es complejo. Una aseguradora deberá analizar cuándo aplica la activación del seguro, una cosa es cuando se malogró la laptop al usuario y por ende no puede acceder o perdió su información, y diferente si se la robaron o cómo el hecho afectó su imagen o reputación. Quizá más adelante entre en discusión”, finaliza Alvarado.

[...]

Lee la nota completa aquí.