No sólo malas noticias, para reconocer Deepfake existe una solución.
Una gran paradoja actual es que mientras la Red se ha convertido en nuestra principal fuente de información, la propia Red puede convertirse en una de las principales herramientas de manipulación y falsificación de la realidad.
Todos buscamos noticias e información en Internet y todos nos comunicamos con aplicaciones y herramientas tecnológicas, tanto en el ámbito privado como en el profesional.
Al mismo tiempo, vivimos perpetuamente con la sensación de que toda esta información no es cierta, o de que hay estafadores escondidos en algún lugar que quieren llevarnos a confiar en algo o en alguien que no es real.
Un fenómeno que se ha acentuado mucho en los últimos años, entre otras cosas por la proliferación de los llamados «deepfakes».
Se trata, como se afirma en un documento de la Agencia Española de Protección de Datos de «fotos, vídeos y audio creados mediante programas informáticos de inteligencia artificial que, partiendo de contenidos reales (imágenes y audio), pueden modificar o recrear, de forma extremadamente realista, los rasgos y movimientos de un rostro o cuerpo e imitar fielmente una voz determinada.
El material de partida son siempre los rostros reales, los cuerpos reales y las voces reales de las personas, pero transformados en «falsificaciones digitales».
Estas tecnologías deepfake se desarrollaron inicialmente para ayudar a la industria cinematográfica en la creación de efectos especiales. Por tanto, eran accesibles a pocos también porque eran muy caros. En los últimos años, la base de usuarios es cada vez más amplia, y han surgido programas y aplicaciones que permiten hacer «falsificaciones digitales» con un smartphone común.
I deepfake se asocian a menudo con campañas de desinformación y desinformación política, pero la mejora de la calidad de esta tecnología unida a una mayor disponibilidad (ahora hay numerosos sitios y aplicaciones disponibles abiertamente que permiten a cualquiera crear fácilmente un deepfake) se ha convertido ahora también en una preocupación del sector privado por las consecuencias que pueden recaer sobre empresas y organizaciones.
La revelación de esta nueva amenaza fue una empresa con sede en el Reino Unido que fue víctima de un deepfake en 2019 audio en el que se persuadió a un empleado para que transfiriera dinero a un estafador que utilizó el software de inteligencia artificial de voz para reproducir la voz del director general de la empresa.
Desde este incidente, ha habido muchos otros, algunos de ellos sensacionales, como el de un empleado de una empresa multinacional con sede en Hong Kong al que engañaron para que transfiriera casi 25 millones de euros del dinero de la empresa durante una reunión virtual en la que uno o varios ciberdelincuentes se hicieron pasar por colegas y ejecutivos de la propia empresa.
En uno de los últimos incidentes, el pasado mes de marzo, la víctima fue Jaime Ondarza, director general para el sur de Europa de Fremantle, empresa de producción de programas de éxito, que realizó una transferencia de 937.670 euros con efecto inmediato para la adquisición de una empresa en Asia tras recibir un mensaje de WhatsApp con las credenciales del director general de la sede de la empresa. El mensaje era falso, pero la transferencia que hizo fue real e irreversible, con las consecuencias que podemos imaginar.
Sin embargo, también hay ejemplos positivos, como el denunciado por la empresa LastPass que cuenta en su página web cómo un empleado, tras recibir una serie de llamadas, mensajes y al menos un mensaje de voz en WhatsApp con un deepfake de audio que interpretaba al director general de la empresa, sospechó y consiguió no caer en la trampa de los delincuentes.
De hecho, al empleado le pareció sospechoso el volumen, la insistencia y la urgencia de la comunicación y, sobre todo, la herramienta de WhatsApp, un tanto «borde» en comparación con los canales oficiales. No sólo hizo caso omiso de los mensajes, sino que denunció rápidamente el incidente al equipo de seguridad interna, que tomó inmediatamente las medidas oportunas.
En el mar magnum de noticias sobre ciberataques que informan a diario de infracciones de todo tipo, nos pareció importante señalar este episodio que subraya lo decisivo y salvador que es un comportamiento cuidadoso y consciente por parte de todos los empleados.
Para evitar riesgos de graves consecuencias, no hace falta ser un «experto» en seguridad informática, un ámbito que todavía asusta a mucha gente, sino que basta con seguir unas cuantas normas básicas que, sin embargo, deben transmitirse mediante un curso de formación estructurado y duradero.
La formación debe ser continua, de calidad, estar siempre actualizada e incluir ejercicios prácticos.
Sobre todo, se trata de acostumbrarse a estar siempre «alerta «, desarrollar la conciencia adecuada y afinar las antenas en caso de incidentes sospechosos.
Por tanto, nunca pierdas la concentración y la conciencia de lo que estás haciendo y nunca actúes con prisas y distracciones, sino que pon siempre en marcha todas las comprobaciones necesarias antes de proceder a acciones que puedan tener consecuencias irreversibles.
Son comportamientos que hay que conocer y formar, también en base a las constantes innovaciones que depara el mundo informático y tecnológico.
Sólo así podremos proteger nuestra vida privada y profesional de las frecuentes trampas que el mundo cibernético nos depara cada vez con más frecuencia.