El auge de la Inteligencia Artificial (IA) ha generado una infinidad de beneficios para sus usuarios en diferentes áreas de trabajo, pero esta tecnología, como todas, también tiene un lado oscuro que depende de quién la use.
Como toda tecnología, los alcances de su uso también pueden ser aprovechados por sujetos inescrupulosos, estafadores y ladrones digitales cuyas intensiones son bastante variadas, desde la suplantación de identidad hasta el acceso a las cuentas bancarias de sus víctimas.
Al respecto, conversamos con Pablo Prieto, gerente Digital de TIVIT Latam, quien reconoce el potencial de la IA en el ámbito de las estafas digitales, que han evolucionado y se han sofisticado gracias a esta tecnología. Sin embargo, ofrece una serie de recomendaciones para mantenernos alerta.
¿Cuáles son las formas más comunes de estafa por inteligencia artificial (IA) que se están viendo en Perú actualmente?
Estamos viendo un incremento significativo en Perú y en el mundo de herramientas muy fuertes que son utilizadas con intenciones delictivas; las más comunes, detectadas hasta ahora son:
- Clonación de voz: Los estafadores utilizan programas de IA para imitar la voz de familiares, amigos o figuras públicas. Con esta técnica, pueden realizar llamadas falsas solicitando dinero o información confidencial.
- Deepfakes: Se trata de videos o imágenes falsas, pero que parecen muy reales, creados con IA. Estos pueden ser utilizados para difamar a personas, manipular elecciones o incluso extorsionar.
- Phishing altamente personalizado: La IA permite crear mensajes de phishing mucho más convincentes y personalizados. Los estafadores pueden acceder a una gran cantidad de datos personales y utilizarlos para crear correos electrónicos o mensajes que parezcan legítimos.
- Chatbots maliciosos: Los chatbots con IA pueden ser utilizados para simular conversaciones con personas y así obtener información confidencial o dirigir a las víctimas a sitios web fraudulentos.
¿Cómo utilizan los estafadores la IA para llevar a cabo sus fraudes en el contexto peruano?
Además de las mencionadas, también se pueden destacar la generación de contenido falso, a través de artículos o redes sociales; y la creación de perfiles falsos para entablar vínculos de confianza con las víctimas.
¿Qué público o tipo de usuarios son más vulnerables a las estafas por IA en Perú y por qué?
Perú puede resultar un lugar atractivo para los ciberdelincuentes por la fuerte penetración que tiene internet en todas las esferas sociales y por la poca cultura acerca de seguridad informática que afecta a muchas personas aún y a diferentes áreas sociales.
Nadie está totalmente blindado de estas estafas; desde adultos mayores hasta jóvenes que aún no tienen la suficiente conciencia sobre estos peligros y están sobreexpuestos en redes sociales. A nivel corporativo, las pequeñas y medianas empresas se ven perjudicadas por su baja inversión en ciberseguridad, pero también las grandes compañías están en peligro porque todavía es necesaria una mayor capacitación y formación para sus colaboradores.
¿Cuáles son las señales de advertencia de que una interacción en línea podría ser una estafa por IA?
- Solicitud información sensible confidencial; siempre hay que desconfiar.
- Presión con sentido de urgencia al entrar en contacto con la víctima.
- Ofertas o propuestas excesivamente buenas y extrañamente ventajosas, para ser ciertas.
- Solicitudes poco usuales de dinero o intercambios.
- Dominios web sospechosos.
- Ofertas con caducidad limitada para crear necesidad.
¿Qué medidas pueden tomar los ciudadanos peruanos para protegerse contra las estafas por IA?
Educación y preparación: es necesario crear campañas para mantener informadas a las personas; enseñarles a desconfiar y a verificar los contactos y los dominios.
Protección de Datos Personales: se deben crear contraseñas robustas, seguras y únicas; adoptar mecanismos como el doble factor de autenticación; y no compartir información personal en redes sociales o dominios públicos.
Navegación Segura: se pueden tomar recaudos como verificar la dirección del website; utilizar antivirus; y evitar hacer clic en enlaces sospechosos.
Interacciones en Línea: corroborar la identidad de las personas u organizaciones antes de compartir información personal en línea; ignorar solicitudes o peticiones que pretendan crear sensación de necesidad como mecanismo de presión; y confiar en el propio instinto si alguna acción parece sospechosa.
Transacciones Financieras: es de ayuda utilizar medios de pago conocidos y confiables, que ofrezcan servicios como protección al consumidor, tarjetas con chip y sistemas con doble factor de autenticación. Asimismo, verificar constantemente los estados de cuenta, resulta efectivo. Por otra parte, mantener actualizados los dispositivos móviles y descargar aplicaciones solo en sitios oficiales.
En resumen, estar informado para tomar decisiones acertadas es una acción clave para la prevención.
¿Existen diferencias significativas entre las estafas por IA y las estafas tradicionales en cuanto a métodos de prevención?
Aunque los principios básicos de seguridad cibernética siguen siendo relevantes, la sofisticación de las estafas por IA requiere de enfoques más especializados:
- Biometría: la autenticación biométrica, como el reconocimiento facial o de huellas dactilares, puede ayudar a prevenir el acceso no autorizado a cuentas y dispositivos.
- Blockchain: la tecnología blockchain puede proporcionar un registro inmutable de transacciones, lo que dificulta la manipulación de datos y la realización de fraudes.
De igual forma, en las estafas tradicionales los métodos de prevención suelen ser más reactivos; es decir, detectan y responden una vez ocurrido el ataque. En cambio, para prevenir las estafas por IA se requiere un enfoque más proactivo, cimentado en el desarrollo de soluciones de seguridad basadas en inteligencia artificial.
¿Cuál es el papel de la sensibilización para evitar las estafas por IA en Perú?
La sensibilización es la piedra angular de la prevención de las estafas por IA. Al invertir en educación y concienciación, podemos crear una sociedad más segura y preparada para enfrentar los desafíos del mundo digital. La educación y la concienciación son las primeras líneas de defensa contra estas amenazas cada vez más sofisticadas.
VIDEO RECOMENDADO