Nueve de cada diez limeños teme ser víctima de una estafa digital, según una reciente radiografía sobre seguridad online elaborada por Experian Perú. La preocupación no es infundada: los ciberdelincuentes han perfeccionado sus tácticas y hoy utilizan tecnologías como los deepfakes y el phishing personalizado para vulnerar a usuarios y organizaciones.
En ese contexto, Leonel Navarro Segura, Information Security Global Practice de Softtek, advierte que los riesgos para las compañías son múltiples, pero el principal es la desinformación.
Mediante esta amenaza digital, se puede propagar información falsa, manipular la percepción y afectar la confianza del público y los clientes; sin embargo, esto puede escalar a consecuencias mucho más graves, como la suplantación de identidad.
“Ya se han documentado casos reales en los que se han creado deepfakes de ejecutivos de alto nivel —CEO, CFO, CIO, entre otros— para obtener acceso no autorizado a sistemas sensibles, autorizar transferencias bancarias o solicitar cambios de credenciales”, indica Navarro. “Todo esto, mediante videos o audios falsos, ha derivado incluso en pérdidas millonarias por llamadas deepfake que imitaban la voz de un CEO”, agrega.
Para Navarro, estas técnicas se suman a las estrategias de ingeniería social ya conocidas. Por ejemplo, el phishing que, mediante deepfakes, sigue el mismo principio de confundir y manipular a los usuarios, explotar su confianza y evadir las medidas tradicionales de seguridad.
Frente a esta realidad, la estrategia de ciberseguridad corporativa necesita actualizarse
Reforzar la cultura de ciberseguridad
El especialista de Softtek considera clave actualizar los protocolos. “Estas amenazas no atacan una vulnerabilidad técnica, sino humana. Por eso, es necesario implementar entrenamientos y campañas de concientización que capaciten a los empleados para reconocer señales de deepfakes y fomentar una cultura de ciberseguridad”, enfatiza.
Navarro también recomienda sumar controles técnicos adicionales, como implementar autenticación multifactor, integrar verificación biométrica en tiempo real y usar herramientas de inteligencia artificial capaces de detectar y analizar posibles deepfakes en tiempo real.
En cuanto a la protección de datos e identidades, subraya que se deben aplicar múltiples medidas, que incluyan el uso de certificados en correos electrónicos, entre otras.
También es recomendable utilizar marcas de agua digitales en fotos y videos compartidos públicamente, para dificultar su uso en deepfakes, y fortalecer la identidad digital con soluciones avanzadas como el análisis de comportamiento y la detección de patrones anómalos.
Uno de los nuevos riesgos más preocupantes, es el uso de deepfakes para falsificar entrevistas de trabajo o hacer más convincentes los ataques de ingeniería social. Estos peligros, pueden contrarrestarse aplicando estrategias de Zero Trust, verificando continuamente la identidad de los usuarios mediante biometría y detección de vida. También recomienda monitorear con IA en tiempo real posibles anomalías en videos y audios, y reforzar las políticas de comunicación interna, evitando depender de un solo canal para decisiones críticas.
“La IA puede ser una herramienta poderosa: permite analizar patrones de comportamiento, detectar anomalías, autenticar usuarios, verificar la integridad de las comunicaciones y mitigar amenazas en tiempo real a través de sistemas de respuesta automática”.
