A medida que la tecnología avanza, los delincuentes cibernéticos están encontrando formas cada vez más sofisticadas de aprovecharla. Uno de los desarrollos más preocupantes es el aumento de los deepfakes, que son audios, videos o imágenes realistas pero falsos, creados con inteligencia artificial (IA). Estas herramientas permiten a los estafadores lanzar engaños de suplantación muy convincentes, imitando voces de ejecutivos o creando videos falsos que evitan procesos de verificación.

Con la tecnología de deepfake volviéndose más accesible y económica, lo que antes era visto como una novedad en el entretenimiento ahora se utiliza cada vez más para fraudes, desinformación y cibercrimen. De hecho, un estudio reciente reveló que el 43% de los usuarios de internet en el Reino Unido creían haber encontrado un deepfake en la primera mitad de 2024.

El desafío de defenderse contra los deepfakes está creciendo. Aunque las organizaciones financieramente lucrativas eran los principales objetivos de estos ataques, los delincuentes cibernéticos ahora pueden ampliar su enfoque hacia empresas más pequeñas. Para mantenerse a la vanguardia, las empresas de todos los tamaños deben entender cómo operan las amenazas de deepfake y adoptar tecnologías avanzadas, capacitación y prácticas para combatirlas de manera efectiva.

Recientemente, realizamos una investigación sobre la seguridad de las pequeñas y medianas empresas (PYMES) en el Reino Unido, que reveló preocupantes hallazgos. El 86% de los trabajadores en PYMES del Reino Unido temen sufrir brechas de ciberseguridad, siendo la IA el principal motivo de preocupación en cuanto a riesgos cibernéticos en el lugar de trabajo. A pesar de esta creciente conciencia, los deepfakes impulsados por IA pueden manipular medios de audio y visuales que pueden engañar incluso a los espectadores o oyentes más cuidadosos. Por ejemplo, los atacantes pueden usar audio deepfake para imitar la voz de un CEO, instruyendo a un empleado a transferir fondos a una cuenta fraudulenta.

Además de los fraudes financieros, los deepfakes pueden desestabilizar la confianza organizacional. Un deepfake que imita a un líder de ciberseguridad durante una brecha de datos podría manipular la respuesta de una organización, llevando a accesos no autorizados a información sensible. A medida que las empresas dependen más de la comunicación digital y remota, tales ataques pueden erosionar la confianza en la integridad de las operaciones diarias.

La creciente disponibilidad de la tecnología deepfake agrava la amenaza. Lo que antes era dominio de expertos técnicos avanzados ahora está al alcance de atacantes menos habilidosos. Las herramientas de IA de código abierto y los tutoriales en línea facilitan la creación de contenido deepfake convincente, ofreciendo a los delincuentes cibernéticos un arsenal más amplio de métodos de ataque.

Como resultado, organizaciones de todos los tamaños están en riesgo. Aunque las grandes empresas son a menudo objetivos de alto perfil que hacen titulares, las pequeñas empresas son frecuentemente atacadas por redes criminales organizadas debido a sus medidas de seguridad típicamente más débiles. El Consejo Nacional de Ciberseguridad del Reino Unido advirtió recientemente que la gravedad de la amenaza que enfrenta el país es, preocupantemente, subestimada por organizaciones de todos los sectores. En todo el país, las prácticas básicas de ciberseguridad son ignoradas con demasiada frecuencia.

A medida que las amenazas de deepfake se vuelven más sofisticadas, las organizaciones deben adoptar un enfoque multifacético para la defensa. Nuestra investigación más reciente encontró que, alarmantemente, el 43% de los empleados en PYMES del Reino Unido no han recibido ningún tipo de capacitación sobre ciberseguridad en el último año, a pesar de la rápida aparición de nuevas amenazas. No es sorprendente que solo un tercio de los empleados en el Reino Unido confíen en que podrían identificar una amenaza cibernética.

Una combinación de tecnologías avanzadas, protocolos de seguridad mejorados y capacitación dirigida a empleados puede reducir significativamente los riesgos. Las herramientas y técnicas modernas están avanzando para contrarrestar el aumento de la manipulación deepfake y mejorar la verificación de identidad. Los sistemas de detección impulsados por IA utilizan aprendizaje automático para identificar señales de manipulación, como inconsistencias en sombras faciales, pausas poco naturales en el habla o irregularidades en la sincronización de labios. Mientras tanto, la biometría conductual redefine la verificación de identidad al analizar acciones dinámicas como la velocidad de tecleo, movimientos del ratón y patrones de interacción, yendo más allá de identificadores estáticos como huellas dactilares o reconocimiento facial.

Para fortalecer aún más la seguridad, la autenticación multifactor dinámica (MFA) se está volviendo esencial. Los sistemas adaptativos, como los de Duo Security y Okta, incorporan desafíos en tiempo real como PINs de un solo uso o verificaciones de video en vivo y se ajustan según la actividad inusual. Estas innovaciones son críticas para combatir las amenazas de deepfake y salvaguardar la confianza digital.

Si bien la tecnología juega un papel crucial en la lucha contra los deepfakes, la vigilancia humana es igualmente importante. Los programas de concienciación para empleados son clave en esto. Los equipos deben ser educados regularmente sobre el creciente uso de deepfakes en el cibercrimen, desde solicitudes fraudulentas de transferencias financieras hasta estafas de phishing. Reconocer las señales de actividad sospechosa, como solicitudes inusuales o comunicaciones no verificadas, puede ayudar a los empleados y a su empleador a evitar caer en la trampa.

Las empresas también deberían considerar educar a los empleados a través de simulaciones de la vida real, permitiéndoles entender cómo podría lucir un ataque deepfake en un entorno controlado. Por ejemplo, utilizamos herramientas de IA para crear simulaciones de ingeniería social, ayudando al personal a identificar las características de ataques sofisticados. La amenaza de los deepfakes está en constante evolución, por lo que la capacitación debe ser continua. Incorporar los últimos ejemplos y tendencias en las sesiones educativas asegura que los empleados se mantengan informados y preparados.

Defenderse contra los deepfakes requiere más que medidas reactivas. Las organizaciones deben adoptar un enfoque proactivo que combine tecnología robusta, capacitación integral y una cultura de vigilancia. Con las herramientas de deepfake volviéndose más fáciles de usar, los atacantes pueden comenzar a enfocarse en empresas que perciben como menos preparadas.

El Reino Unido tiene una de las economías digitales más avanzadas del mundo, que depende de tener una infraestructura digital segura. Al combinar herramientas de detección avanzadas, verificación biométrica y una fuerza laboral atenta, las organizaciones pueden construir una defensa sólida contra las amenazas de deepfake, protegiendo tanto sus operaciones como su reputación. La clave es actuar ahora y mantenerse un paso adelante en el siempre cambiante panorama del cibercrimen.