Cinco recomendaciones clave en las empresas para evitar ataques de ingeniería social

Los ciberdelincuentes evolucionan utilizando tácticas más complejas para vulnerar la seguridad empresarial. Una de las amenazas más recientes y preocupantes es el uso de deepfakes, que utiliza inteligencia artificial (IA) para crear videos o audios falsos que parecen genuinos. 

Según el Informe de Inteligencia de Amenazas X-Force de IBM 2024, el 71% de los delitos informáticos globales están relacionados con la explotación de identidades y Colombia es uno de los países más afectados en América Latina.

Le puede interesar: ¿Cuál es el nuevo precio del iPhone15 en Colombia tras la llegada del iPhone16?

“Las identidades verificadas de los empleados son fundamentales para la seguridad empresarial general. Adicionalmente, el acceso móvil y remoto de forma segura, la protección de las transacciones financieras y la protección de los sistemas críticos ayudan a la carga de trabajo manual, automatizando los procesos y manteniendo la productividad con mínima fricción”, expresó Iñigo Castillo, gerente general de Incode Technologies para Latinoamérica.

El uso de deepfakes en ataques de ingeniería social representa un riesgo significativo, ya que los delincuentes pueden crear videos o audios falsificados para hacerse pasar por empleados, ejecutivos o socios de confianza, facilitando fraudes e infiltraciones. 

Vea también: Dragon Ball Sparking! Zero: El videojuego definitivo para los fans de Goku

Ante esa situación, expertos entregaron cinco recomendaciones clave para que las empresas se protejan:

1. Capacitación continua sobre amenazas emergentes: Educar a los empleados sobre la existencia de deepfakes y cómo identificar señales de manipulación es esencial. 

2. Autenticación facial avanzada (FFA): La verificación biométrica, como el uso de autenticación facial en tiempo real, es crucial para prevenir el uso de deepfakes en la suplantación de identidad.

3. Políticas de acceso restringido y autenticación multifactor: Limitar el acceso a información crítica sólo a aquellos empleados que lo necesiten y reforzar el uso de autenticación multifactor (MFA) añade capas de protección adicionales que complican el uso de deepfakes para obtener acceso no autorizado.

4. Auditorías y simulaciones regulares de ciberataques: Las simulaciones de ataques que utilicen deepfakes y otros métodos de ingeniería social ayudan a las empresas a identificar vulnerabilidades en sus sistemas y procesos. 

5. Implementación de soluciones tecnológicas avanzadas contra fraudes visuales: La tecnología basada en inteligencia artificial puede detectar inconsistencias en videos o audios manipulados, identificando intentos de deepfake.

El informe de IBM también destaca que la inversión en operaciones criminales para la suplantación de identidad, incluyendo el uso de deepfakes, aumentó un 266% a nivel mundial en 2023. Sectores como el retail y las finanzas son los más afectados, con un 25% de los ataques en América Latina.