DEEPFAKE – alerta de ciberataque

Deepfake – alerta de ciberataque

La ciberdelincuencia no tiene limites y en nuestra labor informativa y de asesoramiento, hablaremos de un fenómeno conocido pero ya utilizado para actividades fraudulentas. Se trata del Deepfake.

El Deepfake consiste en manipular las imágenes y o voz de una persona para engañar a los receptores de estos video o audios, con mensajes falsos. Para ello se utilizan programas con tecnología de inteligencia artificial que permiten el intercambio de rostros y modificaciones de voz. Estos programas se pueden descargar fácilmente por cualquier persona.

En definitiva, se suplantan a personas realizando declaraciones o actos que nunca han realizado.

Si una empresa es víctima de un Deepfake le podría pasar lo siguiente:

Ejemplo 1:

El personal de administración de una empresa recibe una llamada telefónica con la voz del gerente, autorizando una transferencia bancaria, o el envío de productos o realización de trabajos gratuitos.

Ejemplo 2:

Se ha publicado un video en redes sociales con imágenes comprometidas del gerente o directivos para desprestigiar su imagen o la de su empresa y provocar una pérdida de clientes.

La noticia se extiende tan rápido como la pólvora por las redes y desgraciadamente, la presunción de inocencia hoy en día brilla por su ausencia.

El gran problema de todo esto, no es la facilidad con la que se puede acceder a estos programas, si no el uso para delinquir con la que los ciberdelincuentes utilizan cualquier medio que cae en sus manos y como hemos visto en los ejemplos, provocan problemas en cuanto a la credibilidad o reputación de una persona.

Estamos ante un nuevo escenario, el cual hay que asumir rápidamente para contenerlo en la medida de lo posible. También exigir a las autoridades a que actúen con eficacia ante los extendidos ciberdelincuentes.

Estar preparado para un Deepfake es la única solución

Nadie está exento de sufrir un Deepfake, por tanto, lo que sí podemos hacer es estar preparados por si esto surge y para ello el INCIBE recomienda las siguientes actuaciones:

  1. Monitoriza las redes sociales: llevar un control de las RRSS corporativas y personales y también de los hashtags o localizaciones.
  2. Establecer un plan de crisis: si sucede hay que estar preparado con un plan para frenarlo a tiempo y con contundencia.
  3. Formar al personal para detectar suplantaciones: principalmente al personal relacionado con pagos o gestión de servicios clave para la empresa.
  4. Tomar precauciones cuando se usen videoconferencias.
  5. Actualizar los procedimientos de pago: por ejemplo, que todos los pagos se autoricen por email o presencial pero nunca por teléfono y si son pagos mayores, que sean autorizados por más de una persona.
  6. Contratar un seguro: verificando que tenga cobertura ante fraudes basados en deepfake.

Si tu empresa es víctima de un deepfake, esto es lo que debes hacer:

  1. Solicitar a la cuenta que lo subió que lo borre.
  2. Denunciar lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado
  3. Notificar el incidente a INCIBE-CERT o si necesitas información sobre ciberataques ponerte en contacto con Tu Ayuda en Ciberseguridad de INCIBE.

Business Adapter® te ayuda

En relación con el tema abordado en este artículo, Business Adapter® pone a disposición de sus clientes un Canal Ético de denuncias internas, cuyo fin es combatir irregularidades o actos delictivos cometidos dentro de la actividad empresarial. De este tipo o de cualquier otra índole.

Si desea disponer de su Canal ético de denuncias, gestionado por una entidad independiente y profesional pulse este botón:

.

Somos consultores protección de datos en Valencia, abogados protección de datos en Valencia, asesoría en protección de datos en Valencia empresa de protección de datos en Valencia: Business Adapter®



error: Content is protected !!