Incode invests in privacy-first architecture and acquires Identiq.
Acomenzar

Las 3 principales preocupaciones del CISO con respecto a las falsificaciones profundas en la seguridad de la fuerza laboral

Incode

November 25, 2024

Las 3 principales preocupaciones del CISO con respecto a las falsificaciones profundas en la seguridad de la fuerza laboral

Los Deepfakes se han convertido rápidamente en una amenaza significativa para las empresas y las personas, especialmente cuando se trata de proteger la integridad de la seguridad de la fuerza laboral. Originalmente visto como una herramienta para difundir información errónea en la esfera pública, los deepfakes ahora se están aprovechando dentro de las empresas, creando nuevas vulnerabilidades para que los CISO las administren.

Gartner La investigación destaca que, si bien los ataques de presentación siguen siendo el vector de ataque más común en la verificación de identidad, los ataques de inyección, incluidos los deepfakes generados por IA, se registraron un crecimiento del 200% en 2023. Además de esta urgencia, Deloitte pronostica que la IA generativa podría impulsar las pérdidas por fraude en Estados Unidos a 40 mil millones de dólares para 2027, un aumento dramático desde los 12.300 millones de dólares en 2023.

Hemos investigado y consolidado las principales preocupaciones que enfrentan los CISO con respecto a los deepfakes, junto con información procesable para ayudar a las organizaciones a mitigar de manera efectiva estos riesgos en evolución.

1. Deepfakes aprovecha los flujos de trabajo de recuperación de MFA

Los flujos de trabajo de recuperación de MFA a menudo se basan en la autenticación basada en voz o en preguntas basadas en el conocimiento, que son cada vez más vulnerables a la explotación por IA generativa y tecnología deepfake. Estos métodos tradicionales, aunque convenientes, no tienen en cuenta la sofisticación de los medios sintéticos, convirtiéndolos en objetivos principales para la suplantación de identidad y el fraude.

Para los CISO, el desafío radica en asegurar estos flujos de trabajo contra medios sintéticos sofisticados que eluden las medidas de autenticación tradicionales, lo que podría otorgar a los atacantes acceso a cuentas confidenciales.

Impacto clave:

  • Riesgos de autenticación basada en voz: Los atacantes utilizan IA para replicar patrones vocales de grabaciones públicas o audio interceptado, omitiendo las comprobaciones de identidad basadas en voz y permitiendo el acceso no autorizado.
  • Vulnerabilidades en videoreuniones: Deepfakes puede replicar tanto la voz como la apariencia, lo que permite una presencia convincente en las videollamadas y explotando los flujos de trabajo de recuperación basados en el conocimiento. Esto se ve agravado por:
    • Exposición a la información pública: Las redes sociales, el contenido web y las redes profesionales revelan respuestas a preguntas comunes de seguridad.
    • Seguridad inadecuada de la plataforma: Hasta donde nosotros conocemos, actualmente ninguna herramienta de video evalúa completamente la vialidad del contenido, lo que permite que las imágenes pregrabadas o sintéticas pasen por auténticas.

Nuestras recomendaciones:

  • Detección avanzada de la capacidad de vida y protección contra las inyecciones: Implementar tecnologías que detecten signos de manipulación sintética y bloqueen los medios alterados para garantizar que solo se procesen datos en vivo.
  • Autenticación multimodal: Combine la biometría con señales contextuales y de comportamiento para crear una defensa sólida y en capas contra ataques deepfake.
  • Reducción de la dependencia de preguntas estáticas basadas en el conocimiento: Reemplace estos factores con factores contextuales dinámicos como comprobaciones basadas en la ubicación o patrones de uso para mejorar la seguridad.
  • Plataformas seguras de videoconferencia: Utilice soluciones con mecanismos antisuplantación de identidad y pasos de validación adicionales para proteger los flujos de trabajo de recuperación realizados a través de videollamadas.

2. Amenazas a los Procesos Internos y Transacciones Corporativas

El uso fraudulento de deepfakes va más allá del robo de identidad. Con la capacidad de fabricar video o audio realistas, los atacantes pueden manipular las comunicaciones corporativas, lo que lleva a consecuencias potencialmente catastróficas.

De acuerdo con el Centro de Quejas de Delitos en Internet del FBI rInforme en 2023, las estafas de correo electrónico empresarial, incluidas las mejoradas por deepfakes, resultaron en pérdidas reportadas de $2.9 mil millones anualmente, lo que las convierte en el segundo tipo de delito cibernético más costoso, en promedio $275,000 pérdidas promedio por reclamo. Los Deepfakes permiten además a los atacantes hacerse pasar por ejecutivos de la compañía y autorizar transacciones fraudulentas, lo que agrava el problema.

Los Deepfakes pueden ser explotados para hacerse pasar por personas de confianza, lo que permite acuerdos falsificados o acceso no autorizado a sistemas confidenciales. Por ejemplo, en 2019, los atacantes clonaron la voz de un CEO para autorizar una transferencia fraudulenta de 220.000 euros en una compañía energética con sede en el Reino Unido. Más recientemente, los estafadores utilizaron video deepfake para hacerse pasar por un CFO durante una videollamada, engañando a una empresa de Hong Kong para que transfiriera 25 millones de dólares.

Estos incidentes ilustran cuán vulnerables son las empresas a los sofisticados ataques de ingeniería social facilitados por deepfakes.

Impacto clave:

  • Pérdidas financieras: Las comunicaciones manipuladas pueden dar lugar a transacciones no autorizadas o aprobaciones de contratos, causando daños financieros significativos.
  • Acceso no autorizado a sistemas y datos confidenciales: La suplantación de identidad a través de deepfakes permite a los atacantes infiltrarse en sistemas sensibles, explotando la confianza para eludir las medidas de seguridad. Al crear comunicaciones o instrucciones falsas, no solo facilitan el acceso no autorizado sino que también crean interrupciones operativas que distraen a los equipos de detectar y responder a la brecha, amplificando el impacto financiero y de seguridad.

Nuestras recomendaciones:

  • La implementación de herramientas de detección basadas en IA y la creación de procedimientos de validación más estrictos para las comunicaciones confidenciales puede ayudar a reducir el riesgo de fraude habilitado por deepfake.

3. Escalamiento y brechas de seguridad en las operaciones de Help Desk

Deepfakes expone una debilidad crítica en las operaciones de la mesa de ayuda: la incapacidad de distinguir de manera confiable entre solicitudes legítimas e intentos sofisticados de suplantación de identidad. A medida que los atacantes utilizan deepfakes para pasar por ejecutivos o empleados, los equipos de mesa de ayuda corren el riesgo de otorgar sin saberlo acceso no autorizado a sistemas confidenciales, lo que permite el fraude o las violaciones de datos.

Un nuevo estudio revela que 80% de las empresas carecen de protocolos para manejar ataques deepfake, mientras termina El 50% de los líderes empresariales admiten que sus empleados no están capacitados para reconocer amenazas deepfake. Esta falta de preparación pone de manifiesto una brecha significativa tanto en capacitación como en tecnología, dejando a las organizaciones vulnerables a la explotación.

Además, el Aumento del 1,740% en el fraude deepfake en América del Norte de 2022 a 2023 subraya la creciente sofisticación de estos ataques, donde el desafío radica menos en volumen y más en la complejidad de la detección.

Nuestras recomendaciones:

  • Acceso no autorizado: Los equipos de Help Desk, que no están capacitados para identificar deepfakes, pueden otorgar inadvertidamente a los atacantes acceso a sistemas críticos o información confidencial, lo que lleva a un daño financiero y reputacional significativo.
  • Vulnerabilidades de seguridad: La ausencia de herramientas de detección y protocolos claros deja a las organizaciones expuestas a amenazas crecientes de ataques deepfake cada vez más sofisticados.

Nuestras recomendaciones:

  • Tecnología de detección avanzada: Equipar a los equipos de asistencia técnica con herramientas basadas en IA capaces de verificar la identidad y detectar deepfakes, minimizando el riesgo de acceso no autorizado. Estas herramientas pueden analizar patrones de audio, video y comportamiento para diferenciar entre identidad legítima y sintética.
  • Formación integral y protocolos: Desarrollar libros de jugadas personalizados para manejar presuntos incidentes de deepfake, combinados con capacitación de empleados para reconocer y escalar amenazas potenciales de manera efectiva.

Conclusión

A medida que la tecnología deepfake continúa mejorando, es crucial que los CISO aborden proactivamente estas vulnerabilidades mediante la integración de tecnologías de detección avanzadas, la mejora de las medidas de integridad de datos y la mejora de la verificación de identidad de los empleados.

Al mantenerse a la vanguardia de estas amenazas, las organizaciones pueden protegerse mejor de los importantes impactos financieros, operativos y reputacionales que pueden causar los deepfakes.

Incode Workforce ofrece una alternativa sólida para aliviar a las empresas en la lucha contra los deepfakes y los ataques de ingeniería social más amplios, transformando la seguridad del ciclo de vida de los empleados con inscripciones de IAM biométricas impulsadas por IA, reajustes de contraseñas de autoservicio, recuperación de cuentas e interacciones sin interrupciones con el servicio de asistencia.

Únase a la conversación y contáctenos para saber cómo Incode Workforce puede proteger su organización de estas amenazas en evolución, elevar su seguridad y optimizar las operaciones de soporte de IAM.

Incode
Incode is a global leader in AI-driven identity and trust, with a mission to power a world of trust at the speed of AI. The platform verifies identity and age, stops fraud, and turns verification into business enablement.
Linkedin
Chapters
Abstract Incode graphic.

Suscríbase a nuestro boletín

Conquista información de expertos sobre el panorama en evolución de la identidad impulsada por la IA
verificación y prevención del fraude.

¡Gracias! ¡Su envío ha sido recibido!
¡Ups! Algo salió mal al enviar el formulario.
Al suscribirse, asíciese nuestro Politica de Privacidad
Incode Technologies, Inc.
101 Mission St, Suite 900,
San Francisco, CA 94105, EE. UU.
Tel: +1 (650) 446-3444
Incode reviews on G2 logo.
Plataforma
Explora la plataforma
Explore Platform
Orchestation Dashboard
Workflow builder
Personalización de la Ul
Decisiones y resultados
Análisis de fraude
Gestión de Casos
Integraciones de plataformas
Nuestra tecnologia
Reeconocimiento facial
Verificación de documentos
Verificación de liveness
OCR
Detección de deepfakes
Incode Network
Casos de uso
Verificación de identidad
Verificación de edad
Cumplimiento KYC/AML
Know Your Business (KYB)
Incode Workforce (KYE)
Verificación de Candidatos
Identidad Agentica
Verificación sin documentos
Industrias
Servicios financieros
Salud
Juegos en línea
Apuestas Online
E-commerce y marketplaces
Sector público
Redes sociales
Recursos
Blog
Prensa
Webinars
Centro de confianza
Asociados de negocios e integraciones
Empresa
Acerca de Incode
Carreras
Privacy Manifesto
Contáctanos
Seguridad
HIPAA
Política de privacidad
Términos de uso
Accesibilidad
SDK Y API
Informe de privacidad de datos de Washington Consumer Health
Política y aviso de datos biométricos
Manage Cookies
Incode Technologies ha sido certificado para cumplir con SOC 2 Tipo ii. Incode Technologies utiliza cifrado TLS de 256 bits
© Incode Technologies Inc. Todos los derechos reservados. Marca registrada Incode