De acuerdo con un estudio del Centro de Operaciones de Seguridad (SOC) de Appgate, el número de casos asociados a fraudes cibernéticos aumentó en un 74%. Diego Vences, especialista en Data Analytics, comentó que el uso no regulado y la sofisticación de nuevas tecnologías, como la inteligencia artificial, representan un desafío latente para la seguridad digital.
LEE TAMBIÉN: Universidades nacionales tienen más de 1.000 días de retraso en proyectos de gasto público: mira el ranking | Exclusivo
El experto acotó que “es esencial promover el uso de herramientas tecnológicas en el país, pero también establecer leyes que regulen su aplicación para evitar su uso indebido. Esto reforzará la protección de ciudadanos y empresas contra el fraude y promoverá la transparencia con estándares éticos en el uso de la inteligencia artificial. Al implementar estas medidas, se puede maximizar su beneficio, minimizando los riesgos”.
El centro de operaciones de Appgate recolectó un total de 7.429 casos de incidentes asociados al uso indebido de marcas en redes sociales durante el segundo semestre de 2023, evidenciando un notable aumento en comparación con años anteriores.
Asimismo, el especialista destacó algunos de los métodos de estafa con ayuda de inteligencia artificial más populares en la actualidad.
- 1. Fotos y videos falsos (Deepfake): Esta tecnología crea videos o imágenes aparentemente reales gracias a la inteligencia artificial, con el fin de suplantar identidades o manipular de manera engañosa.
- 2. Falsificación de voz (Voice Cloning): Este método que ha cobrado fuerza en el país consiste en replicar la voz de un familiar para convencer a las víctimas de enviar dinero o revelar información confidencial al infractor.
- 3. Suplantación de identidad (Phishing): Son mensajes fraudulentos diseñados para convencer al receptor del email de revelar información confidencial al delincuente, como contraseñas, números de tarjeta o información bancaria.
- 4. Identidad sintética (Frankenstein ID): Consiste en crear una identidad falsa mezclando información real y ficticia de diferentes perfiles con el fin de abrir cuentas fraudulentas para obtener dinero. Este método de estafa suele ser difícil de identificar por su complejidad.
Diego Vences también enfatiza que ya están surgiendo tecnologías para ayudar a prevenir fraudes diseñados con inteligencia artificial. Por ejemplo, la autenticación multifactor, que consiste en utilizar múltiples formas de autoidentificación, o la verificación biométrica, enfocada en el reconocimiento facial.
El experto comenta que las estafas con inteligencia artificial se volverán cada vez más sofisticadas debido a los avances tecnológicos. Por tal motivo, es crucial que las personas estén informadas sobre cómo reconocer estas nuevas formas de fraude.
Análisis
En una entrevista con El Comercio, el gerente de Tecnología de Moventi y especialista en ciberseguridad, Eduardo Quesquén, informó que uno de los principales desafíos que enfrenta el país contra el uso indebido de la inteligencia artificial es la falta de intención de regular esta problemática desde el ámbito legislativo. “Estamos observando un crecimiento de la IA, esta va a ir mejorando con el tiempo. Por ello, se debe reforzar la regulación como se viene haciendo en países del primer mundo”, dijo.
Sostuvo que es necesario que exista mayor efectividad en las leyes actuales para poder fiscalizar el uso de las tecnologías avanzadas. “Uno de los grandes problemas que vivimos es la suplantación de identidad, algo que tenemos que resolver urgentemente. Hay que castigar con mayor firmeza este tipo de hechos. Si bien es cierto que la PNP y Fiscalía están trabajando al respecto, se tienen que impartir leyes más drásticas porque si no, los fraudes serán mucho mayores”, mencionó.
Quesquén propuso que, como reforma legal para mejorar la protección contra fraudes, las penas deberían ser mayores. “Es necesario establecer un número de años mayor para las penas, para que así sean más efectivas y no queden solo en amonestaciones”, dijo. Recomendó que una de las formas en que las empresas pueden protegerse de estas modalidades es invirtiendo en equipos y personas capacitadas en ciberseguridad que ayuden a anticipar este tipo de ataques. “Para los ciudadanos de a pie, una recomendación sería evitar exponer mucha información en las redes sociales. Por ejemplo, no indicar dónde vive o cuál es su rutina, ya que se estaría brindando un patrón conocido a los estafadores”, agregó.
“Los ciudadanos peruanos no suelen considerar mucho el tema de la ciberseguridad como algo primordial. En cambio, en países como Alemania es algo bastante importante y de agenda. Sin embargo, aquí no se considera una prioridad y, por lo tanto, hay personas que suelen utilizar las mismas contraseñas para todas sus redes”, expresó.
Por ende, destacó que es necesario establecer cambios en los patrones de comportamiento, como cambiar las contraseñas periódicamente y no exponer los lugares que uno suele frecuentar. “Existen tecnologías emergentes y prometedoras para prevenir fraudes. Hay que tener en cuenta los servicios que uno puede habilitar, como la biometría facial o dactilar”, mencionó.
Por otra parte, Gustavo Vallejo, experto en ciberseguridad, detalló que hay una notable falta de legislación para la IA en el país, por lo que debería implementarse un marco legal que contemple reglamentos para poder fiscalizar este tipo de casos. “Hay que estar muy alertas ya que los videos y voces se vuelven cada vez más realistas. Es necesario detenerse y hacer una validación para no caer”, dijo.
El experto agregó que los canales digitales no suelen ser seguros, ya que no hay una especie de antivirus para detectar fraudes. “El componente humano, es decir, nosotros, será primordial. En resumen, debemos hacer dos cosas: mantenernos alertas y validar cualquier requerimiento que nos pidan en internet”, comentó.
El abogado penalista especialista en ciberdelitos y socio del Estudio Linares, Augusto Linares, expresó a este diario que este tipo de delitos se encuentran en la Ley de Delitos Informáticos. “La criminalidad está mutando con el paso de los años. Debido a la constante evolución de la tecnología, las normas suelen quedar desfasadas”, comentó.
“El criminal tiende a pensar que jamás será descubierto. Es necesario establecer normas que regulen el uso de la IA para identificar a los ciberdelincuentes y disuadirlos. También sería efectivo contar con expertos en temas de tecnología dentro del poder legislativo”, añadió.
