Cómo prevenir fraudes de deepfakes: mejores prácticas y técnicas de seguridad

En medio de volúmenes sin precedentes de comercio electrónico desde 2020, el número de pagos digitales realizados todos los días alrededor del mundo ha aumentado explosivamente, alcanzando alrededor de $6.6 billones en valor el año pasado, un aumento del 40 por ciento en dos años. Con todo ese dinero fluyendo a través de las vías de pago del mundo, hay aún más razón para que los ciberdelincuentes innoven formas de apropiárselo.

Para garantizar la seguridad de los pagos hoy en día se requiere habilidades avanzadas de teoría de juegos para superar y maniobrar a redes criminales altamente sofisticadas que podrían robar hasta $10.5 billones en daños cibernéticos, según un informe reciente de investigaciones en Argus. Los procesadores de pagos de todo el mundo juegan constantemente contra los estafadores y mejoran "su juego" para proteger el dinero de los clientes. El objetivo inevitablemente se mueve, y los estafadores se vuelven cada vez más sofisticados. Mantenerse a la vanguardia del fraude significa que las empresas deben seguir cambiando los modelos y las técnicas de seguridad, y nunca hay un final.

La verdad del asunto sigue siendo: No hay una forma infalible de reducir el fraude a cero, excepto detener por completo los negocios en línea. Sin embargo, la clave para reducir el fraude radica en mantener un equilibrio cuidadoso entre la aplicación de reglas de negocio inteligentes, complementarlas con el aprendizaje automático, definir y perfeccionar los modelos de datos y reclutar a un personal intelectualmente curioso que cuestione constantemente la eficacia de las medidas de seguridad actuales.

Índice de Contenido
  1. Una era de los deepfakes emerge
  2. Lagunas en la seguridad del procesamiento de pagos en la actualidad
  3. Cómo prevenir las pérdidas causadas por los deepfakes
  4. Mejores procesos para combatir los deepfakes
  5. Tres "mejores prácticas" de seguridad
  6. El juego final (por ahora) vs. los deepfakes

Una era de los deepfakes emerge

A medida que evolucionan y se iteran nuevos métodos potentes basados en computadora, como el aprendizaje profundo y las redes neuronales, también lo hacen sus numerosos usos, tanto benévolos como maliciosos. Una práctica que ha captado los titulares de los medios de comunicación en masa recientemente es el concepto de los deepfakes, una mezcla de "aprendizaje profundo" y "falsificación". Sus implicaciones para posibles violaciones de seguridad y pérdidas tanto para la banca como para las industrias de pagos se han convertido en un tema candente. Los deepfakes, que pueden ser difíciles de detectar, ahora se clasifican como el crimen más peligroso del futuro, según investigadores del University College London.

Los deepfakes son imágenes, videos y audio manipulados artificialmente en los cuales el sujeto es reemplazado de manera convincente por la imagen de otra persona, lo que lleva a un alto potencial de engaño.

Estos deepfakes aterran a algunos con su réplica casi perfecta del sujeto.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Dos impresionantes deepfakes que se han cubierto ampliamente incluyen un deepfake de Tom Cruise, creado por Chris Ume (artista de efectos visuales e inteligencia artificial) y Miles Fisher (famoso imitador de Tom Cruise), y un deepfake del joven Luke Skywalker, creado por Shamook (artista de deepfake y YouTuber) y Graham Hamilton (actor), en un episodio reciente de "The Book of Boba Fett".

Aunque estos ejemplos imitan al sujeto previsto con una precisión alarmante, es importante tener en cuenta que con la tecnología actual, todavía se requiere de un imitador habilidoso, entrenado en las inflexiones y manierismos del sujeto, para llevar a cabo un engaño convincente.

Sin una estructura ósea similar y los movimientos y giros característicos del sujeto, incluso la inteligencia artificial más avanzada de hoy en día tendría dificultades para hacer que el deepfake se comporte de manera creíble.

Por ejemplo, en el caso de Luke Skywalker, la inteligencia artificial utilizada para replicar la voz de Luke en la década de 1980, Respeecher, utilizó horas de grabaciones de la voz original del actor Mark Hamill en el momento en que se filmó la película, y los fanáticos aún encontraron el discurso como un ejemplo de las "recreaciones huecas tipo Siri" que deberían inspirar temor.

Por otro lado, sin conocimiento previo de estos matices importantes de la persona que está siendo replicada, la mayoría de los humanos encontraría difícil distinguir estos deepfakes de una persona real.

Afortunadamente, el aprendizaje automático y la inteligencia artificial moderna trabajan en ambos lados de este juego y son herramientas poderosas en la lucha contra el fraude.

Cómo proteger tu computadora de los virus: métodos y consejos

Lagunas en la seguridad del procesamiento de pagos en la actualidad

Mientras que los deepfakes representan una amenaza significativa para las tecnologías de autenticación, incluyendo el reconocimiento facial, desde el punto de vista del procesamiento de pagos hay menos oportunidades para que los estafadores lleven a cabo una estafa en la actualidad. Debido a que los procesadores de pagos tienen sus propias implementaciones de aprendizaje automático, reglas de negocio y modelos para proteger a los clientes del fraude, los ciberdelincuentes deben trabajar duro para encontrar posibles vulnerabilidades en las defensas de las vías de pago, y estas vulnerabilidades se reducen a medida que cada comerciante crea más historial de relaciones con los clientes.

La capacidad de las empresas financieras y las plataformas de "conocer a sus clientes" se ha vuelto aún más importante a raíz del aumento del cibercrimen. Cuanto más sepa un procesador de pagos sobre transacciones y comportamientos pasados, más fácil será para los sistemas automatizados validar que la siguiente transacción se ajusta a un patrón apropiado y es probablemente auténtica.

La detección automática de fraude en estos casos se basa en una gran cantidad de variables, incluyendo el historial de transacciones, el valor de las transacciones, la ubicación y las devoluciones pasadas, y no mira la identidad de la persona de una manera en la que los deepfakes podrían influir.

El mayor riesgo de fraude de los deepfakes para los procesadores de pagos radica en la operación de revisión manual, especialmente en casos en los que el valor de la transacción es alto.

En la revisión manual, los estafadores pueden aprovechar la oportunidad para utilizar técnicas de ingeniería social para engañar a los revisores humanos y hacerles creer, a través de medios digitalmente manipulados, que el transactante tiene la autoridad para realizar la transacción.

Y, como lo informa The Wall Street Journal, este tipo de ataques pueden ser desafortunadamente muy efectivos, con estafadores incluso utilizando audio deepfake para hacerse pasar por un CEO y estafar a una empresa con sede en el Reino Unido por casi un cuarto de millón de dólares.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Dado que las apuestas son altas, existen varias formas de limitar las brechas de fraude en general y mantenerse por delante de los intentos de los estafadores de hackear los deepfakes al mismo tiempo.

Cómo prevenir las pérdidas causadas por los deepfakes

Existen métodos sofisticados para desacreditar los deepfakes, utilizando una serie de comprobaciones diversas para identificar errores.

Por ejemplo, dado que una persona promedio no tiene fotos de sí misma con los ojos cerrados, el sesgo de selección en las imágenes de origen utilizadas para entrenar la inteligencia artificial que crea el deepfake puede hacer que el sujeto fabricado no parpadee, no parpadee a un ritmo normal o simplemente obtenga una expresión facial compuesta para el parpadeo incorrecta. Este sesgo también puede afectar a otros aspectos de los deepfakes, como las expresiones negativas, ya que las personas tienden a no publicar este tipo de emociones en las redes sociales, una fuente común de materiales de entrenamiento de la inteligencia artificial.

Otras formas de identificar los deepfakes actuales incluyen detectar problemas de iluminación, diferencias en las condiciones climáticas en relación con la supuesta ubicación del sujeto, el código de tiempo de los medios en cuestión o incluso las variaciones en los artefactos creados por la filmación, grabación o codificación del video o audio en comparación con el tipo de cámara, equipo de grabación o códecs utilizados.

Aunque estas técnicas funcionan ahora, la tecnología y las técnicas de los deepfakes se acercan rápidamente a un punto en el que podrían incluso engañar a este tipo de validación.

Mejores procesos para combatir los deepfakes

Hasta que los deepfakes puedan engañar a otras inteligencias artificiales, las mejores opciones actuales para combatirlos son:

Protege tus contraseñas con PAM: Tu aliado para la seguridad
  • Mejorar la capacitación de los revisores manuales o incorporar inteligencia artificial de autenticación para detectar mejor los deepfakes, lo cual es solo una técnica a corto plazo mientras los errores aún sean detectables. Por ejemplo, buscar errores de parpadeo, artefactos, pixeles repetidos o problemas con el sujeto al hacer expresiones negativas.
  • Obtener la mayor cantidad de información posible sobre los comerciantes para aprovechar mejor el conocimiento del cliente (KYC). Por ejemplo, aprovechar los servicios que escanean la web profunda en busca de posibles violaciones de datos que afecten a los clientes y marcar esas cuentas para vigilar posibles fraudes.
  • Preferir métodos de autenticación de múltiples factores. Por ejemplo, considerar el uso de Seguridad del Servidor de los Tres Dominios, verificación basada en token, contraseña y código de un solo uso.
  • Estandarizar los métodos de seguridad para reducir la frecuencia de las revisiones manuales.

Tres "mejores prácticas" de seguridad

Además de estos métodos, varias prácticas de seguridad deben ayudar de inmediato:

  • Contratar a un personal intelectualmente curioso para establecer las bases iniciales para construir un sistema seguro, creando un entorno de pruebas rigurosas, repetición de pruebas y constantemente cuestionando la eficacia de los modelos actuales.
  • Establecer un grupo de control para ayudar a evaluar el impacto de las medidas de lucha contra el fraude, dar "tranquilidad" y proporcionar certeza estadística relativa de que las prácticas actuales son efectivas.
  • Implementar pruebas A/B constantes con introducciones graduales, aumentando el uso del modelo en pequeños incrementos hasta que demuestren ser efectivos. Estas pruebas continuas son cruciales para mantener un sistema fuerte y vencer a los estafadores con herramientas basadas en computadora para derrotarlos en su propio juego.

El juego final (por ahora) vs. los deepfakes

La clave para reducir el fraude de los deepfakes en la actualidad se gana principalmente limitando las circunstancias en las que los medios manipulados pueden desempeñar un papel en la validación de una transacción. Esto se logra mediante la evolución de las herramientas de lucha contra el fraude para reducir las revisiones manuales y mediante la prueba y perfeccionamiento constantes de los conjuntos de herramientas para mantenerse adelante de los sindicatos cibernéticos globales bien financiados, un día a la vez.

Cómo prevenir fraudes de deepfakes: mejores prácticas y técnicas de seguridad - Seguridad | Imagen 1 Newsmatic

Rahm Rajaram, VP de operaciones y datos en EBANX, es un profesional experimentado de servicios financieros, con una amplia experiencia en seguridad y temas analíticos después de ocupar cargos ejecutivos en compañías como American Express, Grab y Klarna.

Cómo configurar un servidor VPN para hacer conexiones a través de firewalls

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo prevenir fraudes de deepfakes: mejores prácticas y técnicas de seguridad , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.