29 de noviembre de 2021
CLAVES DEL ANÁLISIS
La llegada de la COVID-19, con las consecutivas restricciones en cuanto a movilidad y distanciamiento social han empujado a muchas industrias a reinventarse y adoptar nuevos modelos de trabajo. Ahora, el teletrabajo se ha convertido en una realidad, independientemente de si se trata de su modalidad parcial o total.
Inevitablemente, el auge del teletrabajo ha acelerado la digitalización a nivel global. Según datos recopilados por KPMG, el 80% de los CEOs señala que la pandemia ha acelerado la digitalización de sus operaciones y ha impulsado la creación de un nuevo modelo operativo:
Con la consolidación del teletrabajo, muchas tareas ahora se realizan en remoto, como la identificación de usuarios, la peritación o las transacciones.
No obstante, a pesar de los evidentes beneficios que ha aportado el avance en transformación digital, recientemente también se ha puesto de relieve la necesidad de protección. Según el Centro Nacional de Inteligencia (CNI), los ciberataques a compañías se han multiplicado en el último año, en gran parte porque se han aprovechado de las redes domésticas y los dispositivos personales de sus empleados.
Según datos de WatchGuard, los ciberdelincuentes continuarán atacando las redes domésticas poco protegidas de los empleados para lograr acceder a los terminales corporativos. Comprometer un dispositivo de la compañía, independientemente de dónde se encuentre, equivale a acceder a la red corporativa, por lo que el software y los datos de la empresa se ven igualmente comprometidos.
Por su parte, los datos de McAfee ratifican que el volumen de amenazas de malware detectadas en las redes empresariales ha aumentado un 10% en 2020. En concreto, el análisis muestra que las compañías tecnológicas y las entidades públicas son las más atacadas, aunque el sector financiero y asegurador también se encuentra dentro del ranking de industrias más afectadas durante el último año, al menos si se tienen en cuenta los ataques hechos públicos.
Dentro de este escenario, las amenazas de phishing y ransomware son las más comunes, pero el apresurado cambio al mundo virtual ha traído una preocupación cada vez más temida a nivel global: los deepfakes.
El término Deepfake proviene de la combinación de palabras inglesas “deep” (de la tecnología “Deep learning”) y “fake” (falsificación), y engloba todos los contenidos creados a partir de imágenes o audios reales que han sido manipulados mediante algoritmos de deep learning no supervisados. Como resultado, se obtiene un contenido excepcionalmente realista, aunque fraudulento.
Esta tendencia emergente de contenido alterado a base de IA ha demostrado su capacidad para difuminar la realidad de una manera muy complicada de detectar, tanto para las personas como para la tecnología. A principios de este año, el propio FBI señalaba que los deepfakes se habían convertido en la nueva forma de ciberataque dirigida a las empresas. De hecho, en marzo de 2019, se dio a conocer el primer caso en el que habían utilizado esta tecnología para hacerse pasar por un director ejecutivo y exigir una transferencia fraudulenta de 220.000 euros.
Según CyberCube, especialista en análisis cibernético, el uso de tecnologías deepfake podría representar una amenaza cibernética importante para las empresas en 2023. En la industria aseguradora, esta capacidad para distorsionar la realidad de forma casi imposible de detectar aumentaría significativamente el riesgo de fraude en las reclamaciones, sobre todo en un momento en el que tantas compañías han digitalizado o automatizado el proceso.
Los datos recopilados por la compañía Attestiv a través de una encuesta en Estados Unidos muestran que más del 80% de los negocios reconocen que los deepfakes representan una amenaza para su organización. Entre las principales preocupaciones sobre el daño que puede causar esta amenaza destaca:
Sin embargo, la encuesta también reveló que el 46% de las compañías no cuenta con un plan de acción frente a este riesgo:
Las nuevas plataformas automatizadas de detección y filtrado de contenido se están posicionando como uno de los mejores enfoques para detener estas falsificaciones. Actualmente ya existen diferentes startups que proporcionan soluciones basadas en Blockchain o IA para prevenir o detectar contenido manipulado.
CASOS DE ÉXITO
TRUEPIC
La tecnología patentada de Truepic ofrece una «autenticación digital» de cada foto o video capturado con su aplicación. En lugar de intentar detectar el contenido falso, los usuarios de Truepic reciben un código de seis dígitos y una URL que identifica el contenido real con sus metadatos, un sello de tiempo y geocodificación.
Además, Truepic inicia una cadena de custodia del contenido desde el momento de la creación. Por tanto, además de alojarlo en un servidor seguro, registra toda la información única sobre el contenido en una cadena de bloques (blockchain) que le permite demostrar su autenticidad.
PROVER
Prover ofrece una tecnología para confirmar la autenticidad del contenido de video, que te asegura que el video se ha creado en una cámara real de un dispositivo móvil, en un período de tiempo determinado y que no contiene ningún rastro de manipulación. La tecnología que utiliza Prover se basa en algoritmos únicos de análisis de video, así como en tecnología de registro descentralizada basada en blockchain.
Según la compañía, la solución puede integrarse en una amplia variedad de aplicaciones comerciales, como los seguros de hogar, proyectos educativos, en la corrección de infracciones de tráfico o incluso en el monitoreo a distancia del estado de un paciente.
SERELAY
La startup proporciona un canal de comunicación visual de confianza entre organizaciones e individuos. Para ello, Serelay permite a los usuarios crear contenidos, como fotos o videos, desde su smartphone de una manera verificable y sin comprometer su privacidad, registrando cientos de puntos de datos anónimos relacionados con una imagen o video en el momento de la captura.
Serelay no almacena el contenido en sus servidores, solo almacena los datos que permiten demostrar su autenticidad, como la ubicación, las redes Wi-Fi a su alcance o las lecturas de la torre de telecomunicaciones más cercana. Además, la tecnología de análisis de Serelay puede detectar rápidamente incluso un píxel o fotograma de video ha cambiado, y recuperar la hora y la ubicación originales de la captura.