¿Cómo pueden protegerse las instituciones financieras contra las falsificaciones profundas? ¿La nueva frontera de la delincuencia en línea?

Para 2024, se espera que el número de clientes de banca a distancia supere los 3.600 millones - Investigación de Juniper

Con el paso de la banca presencial a la banca digital y la incorporación remota, las entidades financieras se enfrentan a un reto: cómo garantizar la identidad de los usuarios en la incorporación y durante todo el ciclo de vida del cliente remoto.

No conseguir esta garantía tiene graves consecuencias. Según INTERPOL los delitos financieros cibernéticos son las principales amenazas a las que se enfrentan los organismos encargados de la aplicación de la ley en todo el mundo, y es muy probable que aumenten en el futuro.

Las tecnologías de identidad, como las contraseñas y los códigos de un solo uso (OTP), ya no ofrecen una defensa suficiente frente al panorama actual de amenazas, lo que ha llevado a las entidades financieras a explorar métodos alternativos de autenticación de la identidad. 

La verificación facial biométrica se ha convertido rápidamente en un método seguro y fácil de usar para verificar la identidad en el momento de la incorporación y para volver a autenticar a los clientes que regresan. Sin embargo, a medida que más instituciones suben el listón en tecnologías de seguridad, los delincuentes avanzan en sus intentos de eludir estos sistemas. 

La inyección digital de imágenes sintéticas, también conocida como deepfakes, es actualmente la principal amenaza para los sistemas de biometría facial. Es imperativo señalar que no todos los proveedores de liveness son capaces de detectar estos ataques, ni existen pruebas de referencia o acreditaciones para los ataques de inyección digital. La detección de ataques de presentación (PAD) no equivale a la resistencia a los ataques de inyección digital (DIA), que es crucial para frustrar este vector de amenaza en rápido crecimiento. 

Las implicaciones de que los actores de amenazas exploten esta brecha son reales: pérdidas financieras, multas, daños a la reputación, escrutinio mediático no deseado, por nombrar algunas.

Para mitigar estos riesgos y superar el cambiante panorama de las amenazas, es vital comprender los vectores de amenaza de las imágenes sintéticas inyectadas (deepfakes).

Este informe examina:

  • La creciente demanda de incorporación remota y la eficacia de las actuales soluciones de identidad 
  • Mayor adopción de la verificación facial biométrica 
  • La diferencia entre deepfakes presentados e inyectados
  • Cómo escalan los deepfakes inyectados digitalmente
  • Por qué no todas las soluciones de liveness están equipadas para detectar deepfakes inyectados