El 21% de los empleados españoles tendría dificultades para identificar deepfakes
- Endpoint
La creciente sofisticación de las deepfakes generadas por IA está difuminando las líneas entre la realidad y el engaño, añadiendo una nueva capa de complejidad a los ataques basados en la identidad. CyberArk insta a las empresas a tomarse en serie esta amenaza.
Los ataques de phishing basados en inteligencia artificial, especialmente los que utilizan tecnología deepfake, son cada vez más sofisticados, por lo que instar a los empleados a que piensen antes de “hacer clic” es un método de defensa bastante obsoleto.
La creciente sofisticación de las deepfakes generadas por IA está difuminando las líneas entre la realidad y el engaño, añadiendo una nueva capa de complejidad a los ataques basados en la identidad. Por lo que las empresas deben darse cuenta de que esta tecnología supone una amenaza legítima y que, sin la protección adecuada, tarde o temprano estos ataques van a tener éxito.
El informe CyberArk 2024 Identity Security Threat Landscape Report de CyberArk señala que más del 76% de las compañías en España confía en que sus empleados puedan identificar deepfakes dirigidas a su organización. Sin embargo, el 21% de los empleados españoles afirma que tendrían dificultades para diferenciar entre una llamada telefónica o un correo electrónico real o falso de su jefe, lo que sugiere que esa confianza de los responsables de seguridad es errónea.
Ante estos datos, es evidente pensar que existe una necesidad urgente de formación y vigilancia por parte de los empleados, pero también de herramientas proactivas para combatir los crecientes riesgos que plantean los ataques basados en IA y, en particular, la amenaza para la seguridad de la identidad que suponen los deepfakes.
En este sentido, desde CyberArk hace hincapié en que, si aspectos de la identidad digital de los empleados son robados o falsificados, las consecuencias podrían ser extremadamente perjudiciales, sobre todo, porque los empleados son la primera y fundamental línea de defensa y, una vez que esa línea es traspasada, las organizaciones se enfrentan a un enorme riesgo. De ahí que resulte fundamental proteger los accesos confidenciales. De esta forma, aunque los atacantes puedan utilizar deepfakes para robar una credencial y hacerse un hueco en la empresa, no podrán acceder fácilmente a los datos sensibles sin ser detectados, lo que limitará el daño que el ataque pueda causar.
