26 de noviembre de 2024
La inteligencia artificial (IA) es a la vez nuestro mayor aliado y nuestro adversario más peligroso. Nunca ha habido tanto en juego, ya que las organizaciones de todo el mundo se enfrentan a amenazas impulsadas por la IA, como los deepfakes y el contenido generativo creado por IA, al tiempo que confían en la IA para detectar y mitigar estos peligros potenciales.
En esta serie de dos partes, desentrañamos estos temas examinando el panorama de las amenazas, debatiendo el impacto de la IA a través de la lente de los responsables de la toma de decisiones tecnológicas y considerando las recomendaciones de Gartner para encontrar las mejores soluciones y recomendaciones.
Los resultados de la encuesta destacan la IA como "un arma de doble filo"
La encuesta mundial más reciente de iProov -The Good, The Bad, and The Ugly (Lo bueno, lo malo y lo feo )- recogió las opiniones de 500 responsables de la toma de decisiones tecnológicas de Reino Unido, Estados Unidos, Brasil, Australia, Nueva Zelanda y Singapur sobre la amenaza de la IA generativa y los deepfakes.
Esta encuesta reveló una sorprendente paradoja: mientras que 68% de los encuestados cree que la IA generativa crea amenazas para la ciberseguridad, un 84% considera que tiene un impacto en la protección contra esas mismas amenazas.
Por un lado, las tecnologías impulsadas por IA, como deepfakes, han dotado a los atacantes de herramientas sofisticadas para para suplantar la identidad de las personas y crear falsas identidades convincentes en línea.
Por otro lado, la IA sirve como línea de defensa crucial. Por ejemplo, detección biométrica de la vitalidad utiliza algoritmos de IA para identificar y frustrar intentos de engaño digital detectando imágenes y vídeos manipulados (con mayor fiabilidad que el ojo humano).
La arena de los algoritmos: IA contra IA
A medida que los ataques impulsados por IA se vuelven más sofisticados, también lo hacen las defensas impulsadas por IA. Esta carrera armamentística tecnológica está reconfigurando la ciberseguridad.
Los ciberdelincuentes aprovechan la IA para crear correos electrónicos de phishing más convincentes, desarrollar malware complejo y orquestar ataques a gran escala. Al mismo tiempo, los equipos de ciberseguridad aprovechan el poder de la IA para detectar anomalías, predecir posibles amenazas y responder a los incidentes con una rapidez y precisión sin precedentes.
Como era de esperar, los deepfakes ocupan ahora el tercer lugar entre las preocupaciones más frecuentes de los encuestados, en el siguiente orden:
- Violación de contraseñas (64%)
- Ransomware (63%)
- Ataques de phishing/ingeniería social (61%)
- Deepfakes (61%)
La inclusión de los deepfakes entre estas tres preocupaciones principales indica una creciente concienciación sobre esta amenaza emergente.
Las organizaciones deben adoptar técnicas avanzadas que se adapten a la rápida aceleración del terreno de las ciberamenazas, utilizando la IA por el bien de la ciberseguridad.
La crisis de Deepfake en la seguridad empresarial
No es de extrañar que el auge de los deepfakes se haya convertido en uno de los acontecimientos más alarmantes relacionados con la inteligencia artificial.
Los deepfakes son una forma de medios sintéticos de gran realismo que pueden suplantar la identidad de las personas con una precisión asombrosa, lo que plantea importantes riesgos para los sistemas de verificación y autenticación de identidades.
Según nuestra encuesta, el 47% de las organizaciones ya se ha enfrentado a un ataque de deepfake, una cifra que aumentará a medida que las herramientas se vuelvan más sofisticadas y accesibles. Este aumento puede deberse a la mejora de las tecnologías de detección, que descubren ataques que antes pasaban desapercibidos, o al rápido avance de las técnicas de los adversarios, lo que hace que los deepfakes estén más extendidos.
El impacto potencial de las deepfakes en las organizaciones es considerable:
- El 70% cree que los ataques deepfake tendrán un gran impacto en su organización
- Al 64% le preocupa la pérdida de datos sensibles
- Al 61% le preocupa el daño a la reputación
- El 60% teme sanciones o pérdidas económicas
A pesar del peligro claro y presente, al 62% de los responsables de ciberseguridad les preocupa que su organización no se esté tomando las amenazas deepfake lo suficientemente en serio.. Esta desconexión entre la realidad y el grado de preparación de las organizaciones es motivo de gran preocupación.
Soluciones biométricas faciales: La defensa en primera línea
En respuesta, las organizaciones están recurriendo a medidas de seguridad avanzadas. Un rotundo 75% de los líderes tecnológicos encuestados indicaron que están recurriendo a soluciones biométricas faciales como principal defensa contra las falsificaciones.
La preferencia por la biometría facial no es una mera tendencia, sino el reconocimiento de que las medidas de seguridad tradicionales ya no bastan para frustrar los sofisticados ataques impulsados por la IA, puesto que no son indicadores verificables ni fiables de la identidad. Los malos actores pueden robar una contraseña o interceptar una OTPincluso tu voz es ahora propensa a la suplantación y variar con el tiempo (además, es difícil obtener una "fuente" auténtica con la que comparar una voz).
La biometría facial vincula el rostro de un individuo a un documento de identidad de confianza del gobierno, proporcionando un alto nivel de garantía de que el usuario es la persona correcta, en tiempo real. La biometría facial se considera la solución biométrica más eficaz por su facilidad de uso, seguridad e inclusión.
Nuestra encuesta revela que las organizaciones están aplicando diversas soluciones para hacer frente a la amenaza de los deepfakes:
Estas estadísticas demuestran que las organizaciones están adoptando un enfoque de seguridad multicapa recomendado, en el que la biometría desempeña un papel central. En general, las soluciones biométricas faciales con liveness ofrecen un nivel de seguridad difícil de socavar, lo que las convierte en una herramienta crucial en la lucha contra las deepfakes y otras amenazas generadas por IA.
El cambiante panorama de la ciberseguridad
Las organizaciones están adaptando sus estrategias para hacer frente a estos nuevos retos:
- El 68% ha revisado sus programas de ciberseguridad para incluir las consideraciones de riesgo introducidas por la IA generativa.
- El 88% ha implantado políticas sobre el uso de nuevas herramientas de IA
- El 83% ha aumentado su inversión o presupuesto en programas de ciberseguridad
Estos cambios reflejan una conciencia cada vez mayor de la necesidad de medidas de seguridad adaptables y evolutivas frente a las amenazas impulsadas por la IA.
En realidad, puede resultar difícil mantenerse al día de los últimos avances en el mundo de las amenazas basadas en IA. Por eso es importante elegir una solución de verificación de identidad que pueda supervisar y gestionar esas amenazas para su organización en tiempo real.
iProov utiliza la IA para el bien: los modelos de aprendizaje profundo, incluidas las redes neuronales convolucionales (CNN), pueden ayudar a detectar y cotejar imágenes. Al mismo tiempo, la visión por ordenador garantiza que las imágenes pertenecen a una persona real y no a un deepfake, una máscara u otro medio sintético.
Críticamente, casi todos los encuestados (94%) están de acuerdo en que un socio de seguridad biométrica debe ser algo más que un simple producto de software; deben proporcionar un servicio evolutivo.
Vea este vídeo para obtener más información sobre cómo iProov ofrece seguridad biométrica como un servicio evolutivo y adaptable en contraposición a una solución estática que es incapaz de responder a las vulnerabilidades de día cero y mantenerse un paso por delante de ataques gen AI:
Principales conclusiones
- La Inteligencia Artificial presenta tanto importantes amenazas como poderosas defensas en ciberseguridad
- Los "deepfakes" son ahora una de las principales preocupaciones de las organizaciones
- Las soluciones biométricas, en particular la biometría facial con liveness, son la defensa preferida contra los ataques impulsados por la IA.
- Las organizaciones deben adaptar y están adaptando activamente sus estrategias para hacer frente a los riesgos relacionados con la IA
De cara al futuro
A medida que avanzamos, las organizaciones deben mantenerse informadas sobre los últimos avances en IA y ciberseguridad. El panorama evoluciona rápidamente, con la aparición constante de nuevas amenazas y defensas.
Sin embargo, no todas las soluciones biométricas son iguales. iProov es el único proveedor de verificación facial biométrica que analiza la inteligencia de las amenazas en el mundo real. No sólo ayudamos a las organizaciones a afinar sus defensas, sino que somos la defensa, manteniéndonos activamente un paso por delante de las amenazas en evolución. Al aprovechar la inteligencia sobre amenazas en tiempo real y la supervisión proactiva a través de iSOC, garantizamos que los sistemas biométricos sean resistentes, adaptables y capaces de contrarrestar incluso los ataques más sofisticados.
En la parte 2 de esta serie, exploraremos cómo las organizaciones pueden aprovechar eficazmente la IA para el bien -para mejorar la seguridad- con un enfoque alineado con las recomendaciones prescriptivas de Gartner para combatir las amenazas de deepfake, simplificando el proceso de adquisición biométrica/de vida para usted.