Cacería de ballenas: cuando los CEO en el Perú están en la mira de los hackers

(G de Gestión) El ahora expresidente del directorio de Petroperú, Pedro Chira, no ha sido el único ejecutivo peruano afectado por el avance de la deepfake en el país. Las voces de algunos gerentes de empresas de los rubros de alimentos y de la construcción también han sido manipulados en los últimos meses por la Inteligencia Artificial. Los hackers se aprovecharon de material audiovisual público (incluso privado) para crear contenido que incluía estafas financieras. ¿Hay forma de detener el fraude en línea?

“Los CEO deben ser conscientes que están en la mira del deepfake porque son ellos los que tienen información sensible de la empresa, incluyendo cuentas bancarias”, comenta Freddy Alvarado, director de la maestría internacional en Gestión de la Ciberseguridad y Privacidad de ESAN.

El deepfake es una forma de inteligencia artificial (IA) que se utiliza para crear contenido audiovisual falso y casi indetectable para el ojo humano (un video suyo anunciando el sorteo de un auto, por ejemplo, podría estar dando la vuelta por internet en estos momentos). El término ya no es una novedad. A nivel internacional, se han hecho públicos diversos casos desde el 2019. En el Perú, las denuncias comenzaron en el 2023. “Ahora internet está lleno de plataformas que permiten crear y manipular contenido. Si el hacker enviara el video falso a 1,000 personas y al menos dos cayeran, podría embolsicarse miles de soles en pocos minutos”, explica Omar Palomino, consultor en seguridad en Kunak Consulting.

A inicios de febrero, el medio CNN informó que un empleado de una multinacional en Hong Kong desembolsó más de US$ 25 millones tras una videollamada con un falso director financiero. “Era una videoconferencia de varias personas, resulta que todos los que vio eran falsos”, reportó la policía.

En Perú, la empresa Kaspersky alertó que el 75% de peruanos no sabe qué es un deepfake y un 57% no sabría reconocer un video de este tipo.

Pero esta no es la única forma en que los ciberdelincuentes se aprovechan de la IA para cometer fraude. Las temibles llamadas desconocidas son otra puerta de ingreso. El denominado vishing (engaño por teléfono para obtener información confidencial) permite al ciberdelincuente grabar la voz y manipularla con IA para, eventualmente, usarla cuando requiera hacer alguna operación ante un banco u otra empresa a nombre de la persona afectada.

LEA TAMBIÉN: Once razones que explican porqué los cibercriminales quieren tus datos personales

¿Hay forma de detener el ataque?

La respuesta es que no se puede detener del todo. Si bien también existe la IA que ayuda a diferenciar y detectar si un video es deepfake, tiene un costo. Además, en el caso que, por ejemplo, un banco contrate cibervigilancia para detectar un video que fue manipulado para generar una estafa y afectar su reputación, podrá “bajarse” el material visual de internet, pero la brecha desde que se hizo el ataque hasta que se detuvo puede tardar días.

“Usualmente las empresas, incluso financieras, aplican acciones reactivas, pero no se puede aún detener el fraude al mismo tiempo en el que ocurre. En el Perú, todavía estamos en pañales”, señala Palomino.

Sin embargo, a nivel internacional, el uso de la inteligencia artificial para la prevención de fraudes seguirá evolucionando este 2024, de acuerdo a la multinacional de software N5. La tecnológica Nvidia también ha informado que entre los principales casos de uso de inteligencia artificial en el área financiera se encuentran la detección de fraudes en pagos y transacciones (31%), seguida de PLD (prevención de lavado de dinero) y KYC (conozca a su cliente) con un 23%.

¿Qué hacer?

Cuando una organización implementa una estrategia de ciberseguridad, lo primero que debe hacer es identificar sus activos de información (base de datos de clientes, cuentas bancarias, etc.), plantearse por qué podría ser un objeto de interés y, de acuerdo a ello, implementar medidas de protección: proteger las redes internas, crear claves fuertes, implementar varias capas de antivirus, entre otros. Pero el proceso no termina ahí. Alvarado menciona que el eslabón más débil es la persona.

“Se pueden realizar diferentes simulacros de ataques de malware en la empresa. De esta manera se detecta a los trabajadores que no están capacitados y siguen cayendo con correos electrónicos falsos o que ingresan a links que no son seguros. Confianza cero”, añade.

¿Un seguro contra el fraude digital?

De acuerdo a Alvarado, es probable que en los próximos años en el Perú se deban ofrecer pólizas de seguros contra fraudes financieros. “En otros países ya existe”, precisa. “El tema es complejo. Una aseguradora deberá analizar cuándo aplica la activación del seguro, una cosa es cuando se malogró la laptop al usuario y por ende no puede acceder o perdió su información, y diferente si se la robaron o cómo el hecho afectó su imagen o reputación. Quizá más adelante entre en discusión”, finaliza Alvarado.

LEA TAMBIÉN: Generación IA: la historia de tres peruanos que lideran los proyectos del mañana

LEA TAMBIÉN: Once razones que explican porqué los cibercriminales quieren tus datos personales

Otras tendencias para este 2024

De acuerdo a N5, la constante evolución de la industria financiera y los nuevos patrones de consumo de una sociedad cada vez más global y digitalizada presentan nuevos desafíos y oportunidades para bancos, fintechs y aseguradoras. En ese contexto, elaboró un listado de las cinco principales tendencias que marcarán a la industria financiera en el 2024.

1. Hiperpersonalización de los productos

Se destaca la rápida transformación en la forma en que los clientes y las empresas consumen servicios financieros, impulsada por tecnologías como la IA generativa. Por lo tanto, invertir en servicios y productos más adaptados a las preferencias y comportamientos de los clientes se convertirá en uno de los principales asuntos que las compañías financieras deberán tener en el radar en el 2024.

2. IA para la prevención de fraudes

El uso de la IA como herramienta para la prevención de fraudes es una tendencia cada vez más extendida entre las organizaciones financieras y en el 2024 no será diferente. Según una investigación a escala global realizada por Nvidia, entre los principales casos de uso de inteligencia artificial en el área financiera se encuentran la detección de fraudes en pagos y transacciones (31%), seguida de PLD (prevención de lavado de dinero) y KYC con un 23%.

3. El auge de la IA generativa

Ahora es más frecuente la implementación de la IA generativa para impulsar aún más el desarrollo de nuevos servicios financieros al facilitar la adaptación de las compañías a las demandas del mercado. La aplicación a gran escala de esta herramienta, según Julián Colombo, CEO y fundador de N5, mejorará notablemente la oferta de servicios en bancos, aseguradoras y fintechs al personalizar y optimizar procesos, pues proporciona experiencias más eficientes y adaptadas a las necesidades individuales de los usuarios.

4. Crecimiento de los pagos digitales

Según un estudio la consultora McKinsey, el valor de los pagos digitales en la región alcanzará los US$ 2.5 billones para el 2025. Esta será la tendencia que cobrará más impulso durante este año, sustentada mayormente por una mayor penetración de los smartphones y la creciente adopción de soluciones de pago contactless (sin contacto).

5. La profundización del open banking

El open banking o banca abierta es una tendencia que gana cada vez más fuerza en América Latina. Como resultado de las cada vez mayores tasas de adopción de la banca digital, la colaboración entre fintech y bancos tradicionales, y la búsqueda de servicios financieros inclusivos, se convierte en un paso ineludible para el sector, lo que resulta en el surgimiento de nuevos productos y servicios financieros en el país.

“Estas cinco tendencias se presentan como grandes aliadas para acelerar la digitalización de la industria financiera”, avizora el directivo de N5.