Este año, el volumen de ataques de identidad generados por IA aumentó a tal nivel que se ha convertido en un tema de consideración para consumidores, organizaciones e incluso líderes mundiales. En Chile ya se han tomado medidas y la más reciente es la publicación de la Política Nacional de Ciberseguridad que se extenderá hasta 2028. La biometría se erige como una fuerza transformadora en la remodelación de la forma en que las personas interactúan con los sistemas digitales y la manera en que las organizaciones protegen la información confidencial. A medida que se acerca 2024, el panorama de la identidad digital está preparado para avances significativos, con innovaciones que redefinirán la verificación, elevarán los estándares de seguridad y mejorarán las experiencias de los usuarios.
iProov profundiza en el futuro inminente de la biometría, donde la fusión de la ciencia y la seguridad promete un cambio de paradigma en la forma en que autenticamos, identificamos y protegemos dentro del ámbito digital.
La biometría será piedra angular en la seguridad de servicios financieros
Durante el último año, muchas organizaciones de servicios financieros han ampliado el acceso digital remoto para satisfacer la demanda de los usuarios. Sin embargo, también ha creado oportunidades para los estafadores. Dado que se espera que el fraude de identidad sintética genere al menos 23.000 millones de dólares en pérdidas para 2030, la presión está aumentando desde todos los ángulos. En respuesta, muchas instituciones financieras se están viendo obligadas a tomar medidas, y reemplazar los engorrosos procesos de incorporación y los métodos de autenticación obsoletos, como contraseñas y códigos de acceso, con tecnologías avanzadas para incorporar y autenticar de forma remota a los clientes existentes de banca en línea. Más instituciones financieras reconocerán cómo la verificación biométrica remodelará y redefinirá el impacto positivo que la tecnología puede tener en el equilibrio de la seguridad con la experiencia del cliente y harán el cambio.
Más países en vías de desarrollo avanzarán en identidad descentralizada
Se estima que 850 millones de personas en todo el mundo carecen de una forma legal de identificación y, sin ello luchan por abrir una cuenta bancaria, obtener empleo o acceder a atención médica, siendo excluidas financieramente. Los programas de identidad digital mejoran el acceso a servicios y oportunidades digitales. Permiten a las personas afirmar su identidad, acceder a plataformas en línea y participar en iniciativas de gobierno digital. Con el apoyo de la inversión de fondos del Banco Mundial, los programas de identidad digital pueden ayudar a las economías menos avanzadas a prevenir el robo de identidad y el fraude, así como proporcionar una forma alternativa de demostrar quiénes son y acceder a servicios esenciales como beneficios, atención médica y educación.
Se prohibirán las videollamadas remotas para verificar la identidad
La verificación de videollamadas implica una de forma individual entre el usuario y un operador capacitado. Se le pide al usuario que sostenga un documento de identidad y el operador lo compara con su cara. Sin embargo, se ha demostrado que la verificación de videollamadas proporciona pocas garantías de que el usuario final sea una persona “viva” y no imágenes artificiales generativas producidas por IA superpuestas de manera convincente en la cara del actor de amenazas. Con ese método, en 2022, los investigadores del Chaos Computer Club lograron eludir la tecnología de verificación de videollamadas. El caso mostró cómo esta tecnología, y los operadores humanos de los que depende, son altamente susceptibles a los ataques de imágenes sintéticas. Desde entonces, la Oficina Federal Alemana de Seguridad de la Información ha advertido contra la verificación por videollamadas por su vulnerabilidad a estos ataques.
Surgirá la “autenticación mutua” al interior de las empresas
A medida que las organizaciones confían cada vez más en los medios digitales para la comunicación confidencial, la necesidad de medidas sólidas de ciberseguridad es primordial para mitigar el riesgo. La introducción de la autenticación mutua para las comunicaciones y transacciones de alto riesgo es una medida de seguridad crucial que añade una capa adicional de protección contra el acceso no autorizado y las posibles amenazas. Además, en ciertas industrias, el cumplimiento normativo exige la implementación de medidas de seguridad sólidas. La autenticación mutua ayuda a las organizaciones a cumplir con estos requisitos de cumplimiento al demostrar un compromiso para garantizar canales de comunicación seguros y proteger la información confidencial.
Las filtraciones de datos corporativos se triplicarán debido a los ataques por IA
Desde hace algunos años, las organizaciones y las personas han confiado en la detección de correos electrónicos de phishing a través de errores ortográficos y gramaticales. Eso quedó atrás. Tal es la calidad de ChatGPT que los ciberdelincuentes ahora pueden usarlo para generar ataques de phishing de alta calidad en comunicaciones muy convincentes y sin pistas sospechosas. En consecuencia, 2024 será testigo de un fuerte aumento tanto en la calidad como en el volumen de los ataques de phishing generados por IA. La formación en materia de seguridad se convertirá en una herramienta redundante y las organizaciones se verán obligadas a buscar métodos alternativos y más fiables para autenticar a los usuarios internos y externos de sus plataformas.
Los kits de síntesis de voz y video de Crime-as-a-Service costarán menos de $100 dólares
El Crime-as-a-Service y la disponibilidad de herramientas en línea aceleran la evolución del panorama de amenazas, lo que permite a los delincuentes lanzar ataques avanzados más rápido y a mayor escala. Si los ataques tienen éxito, aumentan rápidamente en volumen y frecuencia, lo que aumenta el riesgo de daños graves. iProov ha sido testigo de indicios similares de delincuentes poco calificados que adquieren la capacidad de crear y lanzar ataques avanzados de imágenes sintéticas. En su informe de inteligencia de amenazas biométricas más reciente, iProov vio la aparición y el rápido crecimiento de los nuevos intercambios de rostros en video, mediante los cuales el actor de amenazas transforma más de un rostro para crear una nueva salida de vídeo 3D falsa. El costo de los recursos necesarios para lanzar ataques se está reduciendo y se espera que los kits de Crime-as-a-Service caigan por debajo de los 100 dólares.
El auge de la desinformación política mediante IA incrementará los requerimientos de autoría legal
Habrá una gran cantidad de videos deepfake generados por IA que se utilizarán para persuadir a votantes en un contexto mundial en que cada elección es clave. Para contrarrestar esto, habrá amplios movimientos por parte de las empresas de tecnología para proporcionar formas para que las personas verifiquen la autenticidad de las imágenes que suben. Por ejemplo, soluciones que permiten a las personas poner marcas de agua en las imágenes y firmarlas cuando se crean o modifican.
Es probable que en 2024 se produzcan muchos intentos en este ámbito porque el uso de deepfakes está muy extendido. Será un requisito previo que cualquier contenido que utilice imágenes debe ofrecer alguna forma de garantizar su autenticidad y, de no hacerlo, esas imágenes se devaluarán.
Una llamada de Zoom generada por IA conducirá al primer fraude de mil millones de dólares del CEO
El fraude del CEO se dirige al menos a 400 empresas por día y representa una amenaza significativa para las organizaciones de todo el mundo. En este tipo de delito, los atacantes se hacen pasar por altos ejecutivos de la empresa e intentan engañar a los empleados para que transfieran fondos, revelen información confidencial o inicien otras actividades fraudulentas. A menudo implican sofisticados ataques de ingeniería social, lo que los hace difíciles de detectar. Las herramientas de IA generativa están siendo ampliamente utilizadas por los estafadores para crear deepfakes para imitar a una persona. Los delincuentes ahora pueden crear audio e imágenes convincentes generados por IA e implementarlos en plataformas como Zoom, Microsoft Teams y Slack. Sin herramientas sofisticadas de monitoreo y detección, es casi imposible alertar este tipo de imágenes sintéticas. Como tal, se espera que una llamada de Zoom generada por IA conduzca al primer fraude de CEO de mil millones de dólares en 2024.
