El nuevo peligro de la época digital son las estafas de la Inteligencia Artificial (IA), que pueden afectar negativamente a las empresas. La IA se ha convertido en la mejor herramienta para los ciberdelincuentes que, además de los métodos “tradicionales”, ahora se están especializando en estafas a las empresas, utilizando tecnologías aún más sofisticadas y difíciles de detectar.

¿Qué es la Inteligencia Artificial (IA)?

La Inteligencia Artificial intenta reproducir las funciones humanas a través de máquinas informáticas. Los ámbitos de aplicación rozan a diario la vida de cada ser humano: finanzas, sanidad, industria, música, contenidos, etc.

Entre las herramientas del mundo digital, la Inteligencia Artificial resulta ser el recurso más poderoso para la eficiencia de las empresas. De hecho, entre las ventajas principales se pueden destacar unos rasgos fundamentales para el buen funcionamiento de una compañía:

• minimiza los errores poco susceptibles al ojo humano;

• minimiza los tiempos: cumple tareas repetitivas, dejando más tiempo a los empleados para otras actividades;

• se puede ejecutar en cualquier sector de la industria;

• optimiza al máximo las capacidades de desempeñar más tareas a la vez;

• las máquinas toman decisiones mucho más rápidas, puesto que no consideran el factor emocional y humano.

Lamentablemente, muchos ciberdelincuentes utilizan la Inteligencia Artificial para potenciar las propias estafas contra clientes y empresas, transformando una herramienta excepcional para la productividad en algo muy malo.

¿Qué tipos de estafas IA existen actualmente?

Hoy en día, entre los riesgos mayores de la Inteligencia Artificial, que influyen sobre el crecimiento de las amenazas a la ciberseguridad de las empresas, hay la exposición de los datos personales. Entre las estafas digitales más conocidas, a continuación hemos destacado unas que se han refinado mayormente a través de la IA.

Concretamente, se ha desarrollado una técnica más precisa, llamada WormGPT, impulsada por ChatGPT, que utiliza el phishing para engañar a los usuarios. En principio, dicha técnica favorece la clonación de voz, o llamada deep fakes: se hacen pasar por otras personas, tanto a través de llamadas como de videollamadas.

Cabe recordar que, en el phishing, los estafadores, disfrazados por “gente de confianza”, convencen a las víctimas a ofrecer datos sensibles. En otras palabras, no utilizan virus y softwares, sino la propia voluntad de las personas. Las prácticas más comunes son: SMS, Códigos QR, llamadas, correos elctrónicos.

Pero, ¿cómo detectar las amenazas?

Básicamente, entre los riesgos mayores del software destacamos:

• crear páginas falsas imitando sitios reales;

• generar correos electrónicos que parecen proceder de fuentes legítimas;

• crear perfiles falsos en redes sociales, modificar rastros en foto (spooling facial)

• crear perfiles falsos en redes sociales;

• modificar rastros en foto (spooling facial).

Es importante que los empleados conozcan dichos mecanismos para detectar los mínimos riesgos de ataques digitales con IA.

¿Cómo cambia la ciberseguridad en las empresas?

Frente a las estafas de la IA, cabe destacar que, cuanto más se refinen los ataques informáticos, tanto más tiene que especializarse la ciberseguridad en las empresas. Paradójicamente, la Inteligencia Artificial puede ayudar a los profesionales de ciberseguridad a proteger a las empresas de las estafas por IA.

Además, ha crecido la urgencia de reforzar la seguridad corporativa, a través del Corporate Compliance, es decir, un conjunto de herramientas y prácticas adoptadas para identificar los riesgos legales. Este mecanismo sirve para establecer acciones de prevención, gestión y control, frente a los riesgos: se implementan los procedimientos para prevenir las infracciones y las medidas correctivas. En concreto, prevén protección de datos, más supervisión y auditoría de los procesos de la empresa, prevención de blanqueo de capitales y corrupción, etc.

Consejos útiles para protegerse de las estafas IA

Como acabamos de entender, es fundamental tener en cuenta que la IA es muy importante para el desarrollo de las empresas. Por ende, resulta central, para el buen funcionamiento de una compañía, aprender a manejar los riesgos, sin evitar de utilizar dichas tecnologías. Por supuesto, más allá de las herramientas profesionales de ciberseguridad, es importante tener un cuenta unas precauciones básicas para todos aquellos empresarios que, aún sin tener una formación especifica, deberían de proteger lo más que puedan.

Entre las recomendaciones que hemos destacado para que las empresas puedan vigilar su propia espalda, hay:

• Eliminar todos los correos electrónicos sospechosos;

• Estar siempre informados sobre las últimas noticias de estafas virtuales para detectarlas previamente;

• Contratar seguros de ciberseguridad para empresas;

• Actualizar constantemente las contraseñas para el login;

• Activar browsers que alertan cuando se entre en sitios fraudolentos;

• Verificar siempre que la conexión es segura (https).