El desarrollo exponencial de la Inteligencia Artificial (IA) trae consigo tanto avances estratégicos como riesgos de ciberseguridad sin precedentes, un tema central en el análisis del experto David para RTVE.
Uno de los graves problemas es los ciberfraudes, que con el uso de tecnología deepfake ha escalado hasta producir pérdidas millonarias a las empresas. De hecho, desvela una de las mayores ciberestafas hasta el día de hoy.
La estafa, perpetrada contra “un trabajador de la sucursal de Hong Kong de la multinacional británica AUP, se llevó a cabo durante una videollamada”. AUP no es una startup pequeña, sino un estudio de arquitectura con soluciones tecnológicas, familiarizado con negocios internacionales y videollamadas.
El experto reveló la instrucción clave dada al empleado: “Corre, corre, corre transfereix 24 milions de, no sé si era dòlars o euros, me sembla que euros, però transfereixo ja aquest compte corrent perquè una operació depèn d'això” (Corre, corre, corre, transfiere 24 millones de, no sé si eran dólares o euros, me parece que euros, pero transfiérelos ya a esta cuenta corriente porque una operación depende de ello).
El empleado realizó la transferencia porque la voz y la imagen de quienes se presentaban como directivos le cuadraban; de hecho, no era solo un directivo, sino diferentes directivos cuyas caras y voces habían sido falseadas, lo que le llevó a perder "24 millones de euros".
En consecuencia, estos vídeos fotorrealistas se pueden crear hoy fácilmente con herramientas como Sora 2 o Google 3.1. El caso es un ejemplo dramático de hasta qué punto somos vulnerables.
La preocupación por la seguridad se enmarca en un contexto de ambición estratégica en el ámbito de la IA. El govern, por ejemplo, invertirá más de 12 millones de euros en el Barcelona Supercomputing Center (BSC) y movilizará hasta 1000 millones antes de 2030 para convertir la IA en un activo estratégico.
David considera esta apuesta como "Totalment" posible, señalando el potencial del territorio debido a iniciativas como el proyecto Aina (escuchado ya en 2023) y la integración de la supercomputadora cuántica en el Mar Nostrum 5 del BSC.
Sin embargo, David también recalca que la IA opera en un "tauler de joc que està totalment descompensat" (tablero de juego totalmente descompensado) debido a la Guerra Fría tecnológica entre China y Estados Unidos, mientras Europa intenta establecer garantías éticas y de seguridad mediante regulaciones.
Estrategias de defensa: el Protocolo “PARA”
Ante la sofisticación de los fraudes, David enfatiza que la prevención es crucial. Una táctica habitual de los estafadores es generar presión y urgencia. Para contrarrestar esto, recomienda utilizar la metodología "PARA": Pausa, Apaga la prisa (Apaga la prisa), Revisa el canal (el canal por el cual se recibió la comunicación) y Analiza (la situación o el enlace).
Otras medidas de seguridad cruciales incluyen:
- Preguntas Clave: si recibe una llamada sospechosa (como la voz duplicada de un hijo), haga una pregunta de seguridad que solo el familiar conocería, como la fecha de nacimiento o el nombre de una mascota, ya que los estafadores no tendrán esta información.
- Verificación Directa: si el banco llama para pedir una acción urgente, es vital colgar y llamar usted mismo al número oficial del banco, ya que los fakes pueden duplicar el número de teléfono en pantalla.
- Doble Factor: implementar la identificación de doble factor en las páginas web y aplicaciones.
David concluye que hoy en día, "tota precaució és poca" (toda precaución es poca), especialmente en la era de la inmediatez digital.