Así deben protegerse las empresas de las amenazas cibernéticas en Colombia de cara al 2025
- A nivel global, el Informe Global sobre Delitos Financieros 2024 de Nasdaq revela que las pérdidas por fraudes bancarios alcanzaron casi 500.000 millones de dólares en 2023, con un aumento notable en las estafas impulsadas por IA.
- En Colombia, el sistema financiero experimentó más de 43 ataques por segundo en 2023, con un incremento del 400 % en las denuncias por ciberdelitos relacionados con suplantación de identidad y fraudes electrónicos.
Incode Technologies, proveedor líder de soluciones de verificación y autenticación de identidad de clase mundial para empresas globales, con presencia en Colombia, dio a conocer el panorama de los ciberdelitos en el país durante el 2024 y cómo las organizaciones deben protegerse ante estas amenazas para el 2025.
El riesgo relacionado con las amenazas cibernéticas generadas por la inteligencia artificial (IA) continúan aumentando, especialmente en lo que respecta a la seguridad de los datos, la identidad digital y las transacciones electrónicas. La inteligencia generativa, una rama de la IA que permite la creación de contenido falso altamente realista, está alterando el panorama de la ciberseguridad a nivel global y colombiano.
En este contexto, las empresas deben estar preparadas para enfrentar nuevos retos, ya que el uso indebido de tecnologías como deepfakes, suplantación de identidad automatizada y la manipulación de información presenta riesgos significativos para la seguridad digital de las organizaciones.
La compañía destaca los cinco riesgos clave relacionados con la IA generativa que las empresas en Colombia deben monitorear y abordar para proteger sus activos y datos frente a amenazas cibernéticas:
- Deepfakes de Video y Audio: La capacidad de la IA generativa para crear videos y audios falsos hiperrealistas representa una amenaza seria para la integridad de la información en las plataformas digitales. Estos deepfakes pueden ser utilizados para manipular la opinión pública, difundir noticias falsas, e incluso extorsionar a empresas o individuos.
- Phishing y Suplantación de Identidad Automatizados: Gracias a los avances en IA generativa, los ciberdelincuentes pueden crear mensajes de phishing más realistas, correos electrónicos fraudulentos y perfiles falsos en redes sociales. Este tipo de fraude, que simula a la perfección las comunicaciones legítimas, pone en riesgo la seguridad de las interacciones digitales, afectando tanto a consumidores como a organizaciones.
- Difusión de Noticias Falsas y Manipulación de Información: La IA generativa también ha sido utilizada para crear noticias falsas de manera rápida y eficiente. En un entorno como el de las ciudades inteligentes, donde la información es crucial para la toma de decisiones, la manipulación de la información podría paralizar operaciones críticas, como la gestión del tráfico o la respuesta a emergencias.
- Falsificación de Documentos y Trámites Públicos: Los avances en IA generativa permiten crear documentos falsos que imitan a los oficiales con una precisión inquietante. Esto pone en riesgo la seguridad de los sistemas financieros y gubernamentales digitales, especialmente en un país como Colombia, donde las transacciones electrónicas y los trámites públicos dependen de la confianza en los sistemas digitales.
- Manipulación de Identidades Digitales: El uso de la IA generativa para crear identidades digitales falsas y suplantar perfiles en plataformas públicas o privadas es una amenaza creciente.
Recomendaciones clave para protegerse de las amenazas de la IA generativa
Con el fin de mitigar estos riesgos, Incode Technologies recomienda que las empresas en Colombia adopten las siguientes prácticas para fortalecer su ciberseguridad frente a la inteligencia generativa:
- Adoptar la Autenticación Multifactor (MFA): Implementar sistemas de autenticación multifactorial, que combinen contraseñas, biometría (reconocimiento facial, huellas dactilares) y códigos de un solo uso, es una de las barreras más efectivas contra el acceso no autorizado. Esta capa adicional de seguridad dificulta enormemente el acceso a sistemas sensibles por parte de ciberdelincuentes.
- Sensibilización y Educación del Usuario: La educación es un pilar fundamental para la prevención. Las empresas deben concientizar a sus usuarios sobre las amenazas más comunes, como el phishing y el smishing, y sobre los riesgos específicos asociados a la IA generativa, como los deepfakes. Las capacitaciones en ciberseguridad deben ser continuas y adaptarse a las nuevas tácticas de los ciberdelincuentes.
- Monitoreo y Análisis de Comportamiento en Tiempo Real: Utilizar soluciones basadas en IA para monitorear y analizar el comportamiento de los usuarios en tiempo real es fundamental. Este tipo de tecnologías pueden detectar patrones sospechosos o anomalías que podrían indicar un intento de fraude, permitiendo una respuesta rápida ante posibles ataques.
- Actualización Constante de Protocolos de Seguridad: Los protocolos de seguridad deben actualizarse de manera regular para adaptarse a las nuevas amenazas. Esto incluye el uso de algoritmos avanzados de IA que ayuden a identificar y bloquear ataques antes de que puedan causar daños significativos.
- Fortalecer los Procesos de Verificación de Identidad: La verificación robusta de identidad mediante tecnologías como la biometría facial, el análisis de documentos y la validación en tiempo real es clave para prevenir la suplantación de identidad. Esto garantiza que solo los usuarios legítimos puedan acceder a las plataformas digitales, reduciendo el riesgo de fraudes masivos.
“En Incode creemos firmemente que la IA generativa es una herramienta poderosa para el desarrollo, pero si no se gestiona adecuadamente, puede convertirse en una amenaza significativa. La confianza es el cimiento de cualquier ecosistema digital, y sin ella, los ciudadanos no adoptarán las soluciones tecnológicas que mejoran su calidad de vida”, señaló Iñigo Castillo, gerente general de Incode Technologies para Latinoamérica.
Incode Technologies está trabajando activamente para aportar soluciones avanzadas que combinen inteligencia artificial y biometría para garantizar la seguridad de los datos y la integridad de las transacciones digitales. Con el uso de IA, biometría y blockchain, la compañía busca reducir los riesgos de fraude hasta en un 99%, sin comprometer la experiencia del usuario ni la privacidad.
Acerca de Incode
Incode es una empresa americana fundada por Ricardo Amper, la cual proporciona una plataforma de próxima generación para la verificación y autenticación de identidad, que está reinventando la forma en que los seres humanos verifican su identidad e interactúan con las empresas más grandes del mundo, con una experiencia basada en Inteligencia Artificial (IA) sumamente segura y agradable. La plataforma de Incode totalmente automatizada de extremo a extremo, permite un acceso perfecto a través de múltiples canales con productos enfocados en la incorporación, autenticación y verificación de pagos que aumentan la conversión y reducen el fraude. Con su misión de generar confianza y democratizar accesos, Incode trabaja con una serie de bancos, fintech, hoteles, gobiernos de los mercados más grandes del mundo. Incode tiene su sede en San Francisco y oficinas en Europa y América Latina, y arribó a Colombia recientemente como parte de su plan global de expansión, con el objetivo de robustecer sus operaciones a través de servicios como el enrolamiento remoto y autenticaciones para transacciones de alto riesgo. Actualmente, provee servicios a reconocidas marcas en el país como el segundo banco más grande y Rappi Pay, entre otros. Para conocer más sobre Incode, visite www.incode.com