Deepfakes, la amenaza al contratar talento que pone en riesgo a la empresa

Con la reactivación económica y el avance en el combate del Covid-19, las empresas están reactivando sus vacantes con el objetivo de encontrar al mejor talento; sin embargo, en esta búsqueda también se pueden poner en riesgo al ser víctimas de los deepfakes, candidatos falsos cuyo único fin es estafar o robar información.

Los deepfakes son archivos de vídeo, imagen o voz manipulados por un software de inteligencia artificial, que tiene diferentes fines y que en México son desconocidos por 72% de las personas y que para 62% es complicado reconocer un video que hay sido editado, revela una encuesta de Kaspersky. En el ámbito corporativo, especialmente al reclutar talento, la técnica permite recrear la apariencia o la voz de otra persona con la ayuda de Inteligencia Artificial.



“Los deepfakes han ganado terreno en todo el mundo por su impacto en situaciones que antes se consideraban seguras. Un comunicado reciente de la FBI advierte sobre el aumento en empresas que han reportado el uso de deepfakes por parte de solicitantes de empleo. Los impostores se hacen pasar por otra persona con videos e imágenes alterados de manera convincente para obtener un puesto a distancia”, indica la empresa.

Kaspersky detalla que caer en un engaño de un deepfake no es un tema menor, pues el atacante puede obtener información corporativa confidencial, datos de los clientes, proveedores, de los empleados, finanzas, entre otros. Además, pueden burlar los controles biométricos de los bancos y el mercado de intercambios de criptomonedas, y así, lavar dinero o abrir cuentas bancarias a nombre de terceros.

Otros casos reportados son phishing al imitar a ejecutivos de empresas para ganarse la confianza de una persona y engañarles para que entreguen datos confidenciales, dinero o acceso a la infraestructura de la organización. Esta situación ya se vivió en Hong Kong, donde los delicuentes lograron falsificar la voz del director de una compañía con lo que obtuvieron 35 millones de dólares.

“Si bien algunos ultrafalsos pueden ser difíciles de identificar por ser de alta calidad, la buena noticia es que muchos de los deepfakes utilizados para estafas o la interacción síncrona pueden detectarse”, comenta Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

Cómo protegerse



Si en tu organización están en época de contrataciones, lo primero que se debe tomar en cuenta es capacitar a los líderes de Recursos Humanos para aprender a detectar las amanezcas, lo cual se puede lograr a través de los siguientes pasos:

• Sospecha de videos que incluyan movimientos antinaturales de labios, cabello mal arreglado, formas faciales que no coinciden, poco o ningún parpadeo, diferencias en el color de la piel, errores en la representación de la ropa o una mano que pasa sobre la cara.
• Divide las entrevistas de trabajo en varias etapas que involucren no solo a los gerentes de recursos humanos, sino también a las personas que trabajarán con un nuevo empleado. Esto aumentará las posibilidades de detectar algo inusual.
• Asegúrate de que los empleados sepan qué es y cómo funciona la tecnología deepfake y los desafíos que esta plantea.
• Implementa una solución de ciberseguridad confiable que ofrezca asistencia si un deepfake de alta calidad convence a un empleado a que descargue archivos o programas maliciosos, o visite enlaces sospechosos o sitios web de phishing.
• Además, tecnologías antifraude que proporcione análisis del comportamiento del usuario y monitoreo de transacciones financieras brindan una capa adicional de protección.