El 40% de las empresas espera un aumento de ataques a la identidad digital impulsados por IA

A pesar de ser una herramienta esencial para explotar las posibilidades de las soluciones de verificación, la Inteligencia Artificial sigue planteando interrogantes. Las empresas temen que los ciberdelincuentes se sirvan de sus capacidades para intensificar los ataques, y los proveedores se esfuerzan por proteger y educar.

H

oy en día, el 97% de las empresas sigue experimentando desafíos en sus sistemas de verificación de identidad (Ping Identity¹) y, como decíamos en el titular, hasta un 40% espera que los ataques protagonizados por tecnologías de IA se incrementen durante el próximo año.  

Pese al interés generalizado por dedicar más inversiones a la protección, la mayoría de las organizaciones aún no pone todos los medios a su alcance para combatir las consecuencias del phishing o de la apropiación de cuentas.  

Qué queremos decir cuando hablamos de ataques impulsados por IA 

Los ataques de identidad digital que se sirven de la IA para maximizar su efectividad abarcan varios tipos. Aprovechan la capacidad de la inteligencia artificial para procesar y analizar grandes cantidades de datos rápidamente, creando tácticas más sofisticadas y difíciles de detectar que las digamos, “tradicionales”.  

• Phishing Automatizado. La IA puede generar correos electrónicos, mensajes y sitios web falsos que se parecen a los legítimos, engañando a las víctimas para que revelen sus credenciales de acceso. 

• Deepfakes. Utilizando IA, se pueden crear videos y audios falsificados de personas, haciéndolos parecer reales. Esto puede ser usado para engañar a las víctimas o para suplantar la identidad de alguien. Servicios como la minuciosa detección de deepfakes de TrustCloud VideoID, que combina análisis biométrico, detección de patrones con IA y verificación documental, robustecen los procesos de onboarding de cualquier sector.  

• Robo de Identidad con IA. La IA puede analizar grandes cantidades de datos personales de diversas fuentes para construir perfiles detallados, que luego se utilizan para suplantar identidades y cometer fraudes. 

• Ataques de ingeniería social. Este grupo, que engloba diversas estrategias, encuentra un aliado en la IA para actualizarse constantemente. La inteligencia artificial puede personalizar y mejorar la ingeniería social, creando mensajes altamente convincentes basados en la información recopilada sobre la víctima. 

• Fuerza bruta asistida por IA. Los algoritmos de IA pueden mejorar los ataques de fuerza bruta. Predicen patrones de contraseñas y agilizan la obtención de acceso no autorizado a cuentas. 

• Spear phishing. En este tipo de phishing, el atacante envía mensajes fraudulentos a individuos específicos, con el objetivo de engañarlos para que revelen información confidencial o realicen acciones que comprometan la seguridad de su información. A diferencia del phishing general, que se envía a un gran número de personas con la esperanza de engañar a unas pocas, el spear phishing está personalizado y adaptado a la víctima, haciendo que sea más difícil de detectar y más efectivo. Utilizando IA, los atacantes pueden depurar la técnica, creando mensajes de phishing altamente personalizados, basándose en la información recopilada de sus perfiles en línea y otras fuentes. 

Identidades descentralizadas: más seguridad y más poder para el cliente 

Según el estudio al que hacíamos referencia, solo el 50% de las empresas utiliza métodos avanzados de defensa (biometría, MFA, etc.), aunque cerca del 60% reconoce que apostar por enfoques como la identidad descentralizada (DCI, decentralized identities) sería positivo para su negocio.

La identidad descentralizada permite a los clientes mantener y compartir selectivamente sus propios datos personales, lo que ayuda a abordar amenazas y fraudes. Sus características mejoran la experiencia del cliente, reducen costos operativos y ayudan a cumplir con las regulaciones de privacidad y protección de datos. 

La identidad descentralizada no solo se ve como una mejora táctica en la seguridad (como la eliminación efectiva de contraseñas), sino también como una estrategia clave para la transformación digital de los negocios. Entonces, ¿por qué tan solo el 38% ha planificado metodologías basadas en DCI? Esta desconexión puede deberse a varios factores.  

• Falta de comprensión profunda sobre cómo integrar estas tecnologías en los sistemas existentes sin causar interrupciones significativas.  Además, la preocupación por los costos iniciales y la complejidad de la implementación puede estar frenando a algunas empresas. Esto puede ocurrir cuando se confía en un proveedor que no permite la adopción flexible de tecnologías (Vendor Lock-in). 

• En segundo lugar, aunque las ventajas de la identidad descentralizada son claras, muchas organizaciones pueden estar esperando ver más casos de éxito comprobados antes de comprometerse completamente. La resistencia al cambio y el temor a lo desconocido pueden ser barreras significativas. 

• Las empresas deben invertir en capacitación y formación específica para su personal, así como en colaboraciones con expertos en tecnología de identidad descentralizada, lo que podría instalar dudas en los responsables. Dedicar esfuerzos a esta área no solo facilitará una mejor comprensión de cómo implementar estas soluciones, sino que también ayudará a mitigar los riesgos asociados con la adopción de nuevas herramientas. 

Apoyarse en los mejores proveedores para desarrollar proyectos tecnológicos en sectores críticos 

Bancos, administraciones públicas o empresas de salud y telemedicina deben confiar en proyectos tecnológicos que aporten solidez, confianza y la flexibilidad necesaria para obtener los mejores resultados. Las preocupaciones son legítimas, pero deben contrarrestarse con el reconocimiento de los avances positivos que la IA puede aportar en términos de autenticación y protección de datos. 

Contacte ahora con el equipo de TrustCloud y evite pérdidas económicas por ataques con IA 

¹ Fighting the next major digital threat: AI and identity fraud protection take priority | Ping Identity. 2024