Seguridad

Vacantes remotas y los deepfakes: cómo las empresas pueden evitar la contratación de postulantes ultrafalsos

Según una encuesta de Kaspersky, el 67% de los argentinos no sabe qué es un deepfake y 3 de cada 5 admite no saber reconocer cuando un video ha sido editado digitalmente usando la técnica.

La mayoría de los argentinos desconoce los graves problemas asociados al uso de deepfakes, mucho menos el impacto que pueden tener en el ámbito corporativo. Según una encuesta de Kaspersky, el 67% de los argentinos no sabe qué es un deepfake y 3 de cada 5 admite no saber reconocer cuando un video ha sido editado digitalmente usando la técnica.

Últimamente, los deepfakes han ganado terreno en todo el mundo por su impacto en situaciones que antes se detectaron seguras. Un comunicado reciente del FBI advierte sobre el aumento en empresas que han informado el uso de  deepfakes por parte de solicitantes de empleo. Los impostores se hacen pasar por otra persona con videos e imágenes alterados de manera convincente para obtener un puesto a distancia. La técnica les permite recrear la apariencia o la voz de otra persona con la ayuda de la inteligencia artificial.

Parece una broma, pero no lo es. Contratar un deepfake puede generar serios problemas si un empleado obtiene acceso falso a información corporativa confidencial y datos de clientes. Además, puede representar una amenaza para la seguridad de los datos de una empresa y, en caso de una filtración, dificulta que la compañía pueda llevar a cabo al estafador ante la justicia. Además, c on la tecnología aún poco conocida, para muchos resulta difícil identificar el fraude.

Otra práctica recurrente es cuando los ciberdelincuentes utilizan este nuevo método para burlar los controles biométricos utilizados por los bancos y el mercado de intercambios de criptomonedas para verificar la identidad de los usuarios y prevenir el lavado de dinero o que se abran cuentas bancarias a nombre de terceros . También se han registrado casos de  phishing dirigidos al uso de deepfakes, al imitar a ejecutivos de empresas para ganarse la confianza de una persona y engañarles para que entreguen datos confidenciales, dinero o acceso a la infraestructura de la organización. En un caso registrado, los delincuentes  lograron obtener 35 millones de dólares  falsificando la voz del director de una compañía. 

“Ser consciente del problema es la mitad de la batalla. avanzadas, las empresas de ciberseguridad se desarrollan constantemente y afinan sus algoritmos de detección para luchar contra las nuevas amenazas. Si bien algunos ultrafalsos pueden ser difíciles de identificar por ser de alta calidad, la buena noticia es que muchos de los deepfakes utilizados para estafas o la interacción síncrona pueden detectarse”, comenta Fabio  Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

 

Kaspersky recomienda las siguientes medidas para minimizar la probabilidad de éxito de ataques a través de deepfakes:

·        Sospeche de videos que incluyen  movimientos antinaturales de labios, cabello mal arreglado, formas faciales que no coinciden, poco o ningún parpadeo, diferencias en el color de la piel, errores en la representación de la ropa o una mano que pasa sobre la cara.

 

·        Para minimizar la posibilidad de contratar a un empleado falso, divida las entrevistas de trabajo en varias etapas que involucren no solo a los gerentes de recursos humanos, sino también a las personas que trabajarán con un nuevo empleado. Esto evita las posibilidades de detectar algo inusual.

 

  • Asegúrese de que sus empleados sepan qué es y cómo funciona la tecnología deepfake y los desafíos que esto plantea.

 

  • Use una  solución de ciberseguridad confiable que le ofrezca asistencia si un deepfake de alta calidad convenza a un empleado a que descargue archivos o programas maliciosos, o visite enlaces sospechosos o sitios web de  phishing . Además,  tecnologías antifraude  que proporción análisis del comportamiento del usuario y monitoreo de transacciones financieras brindan una capa adicional de protección.

 

Autor

[mdx-adserve-bstreet region="MED"]

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba