DeepFake, amenaza para las empresas.



Existe una amenaza que debemos de tener en cuenta que acecha constantemente y a la que estamos expuestos. El DeepFake, que alguna vez solo se considero que le sucedía a las celebridades, ahora ha trascendido al ámbito de los riesgos potenciales para una organización.

La tecnología de audio DeepFake ya ha comenzado a causar estragos en el mundo de los negocios, ya que los ciberdelincuentes utilizan la tecnología para hacerse pasar por los CEO. Symantec ha informado de tres ataques de audio exitosos a compañías privadas que involucran una llamada del "CEO" a un CFO solicitando una transferencia interbancaria urgente. Imagina si este incidente sucediera en tu empresa, ¿cómo la afectaría? 

El deepfake es real, especialmente porque todavía no tenemos herramientas confiables para distinguir entre un audio falso y uno genuino.

Ingeniería social aumentada.


En la actualidad, se considera que el DeepFake es el siguiente nivel de ataques de ingeniería social. Va desde un simple correo electrónico o mensaje de texto bien diseñado, hasta un audio o un video, incluso una llamada telefónica con audios falsos, esto mejora la forma en la que se hacía ingeniería social. 

¿Cómo defenderse de los ataques de audio DeepFake?


Para que este tipo de ataque tenga éxito, debe ser apoyado por otros medios de ingeniería social, como correos electrónicos o mensajes de texto, a medida que estas tecnologías avancen y se vuelvan más difíciles de detectar, será necesario crear protocolos Anti-DeepFake, lo que probablemente implicará múltiples comprobaciones y verificaciones.

Al igual que otro tipo de ataques similares, puede capacitar al personal para que no ejecuten o sigan instrucciones basadas solo en mensajes de audio o correo electrónico. Es crucial para las empresas mejorar la seguridad al garantizar que los empleados aprendan y comprendan los métodos de ingeniería social de vanguardia. 

Además es muy necesaria la autenticación multifactor (MFA) en todo el entorno corporativo, porque la mayoría de los ataques son combinados con otras técnicas de ingeniería social que pueden evitarse, o al menos mitigarse con una sólida gestión de identidad y acceso (IAM).

La amenaza de DeepFake es real, pero con una capacitación del ciberseguridad, protocolos cuidadosamente desarrollados y herramientas de seguridad avanzadas, las organizaciones pueden aumentar en gran medida sus posibilidades de derrotar cualquier ataque basado en este tipo de falsificación.