Sam Altman publicó recientemente una advertencia contundente: la suplantación de identidad con tecnología de IA ya no es una amenaza futura, ya está aquí.
El CEO de OpenAI predijo que la suplantación de voz y video generada por IA pronto se utilizará para robar bancos y cometer fraude a gran escala, calificándolo como un riesgo de “nivel de crisis” para el sistema financiero.
Y no es el único que piensa así. Un reporte de Axios recientemente destacó la creciente preocupación entre los legisladores sobre el uso de IA para clonar voces y rostros con fines de estafas, fraude y robo de identidad. ¿Cuál es el costo de la inacción? Catastrófico.
A medida que los atacantes adquieren la capacidad de imitar voces, rostros e incluso patrones de comportamiento con una precisión asombrosa, los métodos tradicionales de verificación de identidad, p. ej., contraseñas, preguntas de seguridad o reconocimiento facial, se están volviendo rápidamente obsoletos.
Siga leyendo para aprender más sobre el uso indebido de la IA y vea cómo Varonis ayuda a las organizaciones a defenderse a través de la detección de la actividad de los intentos de suplantación de identidad impulsados por IA, el bloqueo de la vulneración de identidades y la protección de datos confidenciales antes de que un usuario engañado pueda otorgar acceso o revelar credenciales.
El fraude con IA se está volviendo más inteligente. ¿Nosotros también?
Según el Informe de IBM sobre el Costo de una Brecha de datos de 2025, el 16 % de las brechas ahora involucran a atacantes que utilizan IA, principalmente para phishing (37 %) y suplantación de identidad mediante deepfake (35 %).
Estos ataques no solo son más convincentes, sino que también son más rápidos y económicos de ejecutar. La IA generativa ha reducido el tiempo para elaborar un correo electrónico de phishing o un guion de llamada de 16 horas a solo cinco minutos.
El impacto financiero es significativo. Las brechas impulsadas por IA cuestan a las organizaciones un promedio de 4.49 millones de dólares. Estos ataques a menudo eluden los sistemas de detección tradicionales al explotar la confianza humana, lo que los hace más difíciles de detectar y más dañinos cuando tienen éxito.
La reciente ola de vulneraciones relacionadas con Salesforce orquestadas por Scattered Spider (UNC3944) y UNC6040 (también conocido como ShinyHunters) es un ejemplo escalofriante de este cambio. Estos grupos no necesitaron derribar la puerta, convencieron a alguien para que se la abriera.
Seguridad de identidad y datos: su última línea de defensa
La prevención por sí sola no es suficiente. Siempre habrá usuarios que sucumban a videos y audios falsos convincentes, y los equipos de seguridad deben asumir que se producirán vulneraciones.
Las organizaciones deben ser capaces de detectar y contener los riesgos relacionados con la IA para minimizar rápidamente los daños y el impacto de una vulneración. Eso requiere un enfoque por capas:
- Seguridad de identidad moderna: implemente autenticación resistente a la suplantación de identidad (p. ej., llaves de acceso), haga cumplir la gestión del ciclo de vida de las credenciales y monitoree tanto las identidades humanas como las no humanas. Si un usuario proporciona por error sus credenciales o información por teléfono, el atacante teóricamente no podrá eludir estas medidas.
- Fundamentos de la seguridad de los datos: los datos confidenciales deben protegerse mediante cifrado, controles de acceso y gestión de claves. Las soluciones de seguridad de datos con inteligencia artificial pueden detectar patrones de acceso anómalos y prevenir la exfiltración. Los usuarios no deberían poder compartir datos altamente confidenciales con un usuario externo por correo electrónico, incluso si creen que están respondiendo a una solicitud del CEO.
- Control del radio de explosión: el 90 % de las organizaciones tienen archivos confidenciales de M365 expuestos a todos los empleados. Los deepfakes y los ataques de clonación de voz tienen éxito cuando logran acceder a una cuenta con privilegios amplios. Al automatizar la remediacion de permisos, los atacantes no obtendrán el acceso de gran alcance que desean después de asegurar su posición.
Aunque las vulneraciones son inevitables, el daño no tiene por qué serlo. Las organizaciones que utilizan IA y automatización extensivamente en su ciclo de vida de seguridad ahorran un promedio de 1.9 millones de dólares por incidente y resuelven incidentes 80 días más rápido.
Estas soluciones aceleran la detección, reducen la fatiga de las alertas y permiten respuestas más rápidas y precisas. También ayudan a los equipos de seguridad a escalar sus esfuerzos sin escalar la cantidad de personal, lo cual es fundamental en una industria que enfrenta una escasez persistente de talento.
Cómo Varonis ayuda a detener el fraude de identidad impulsado por la IA antes de que se propague
A medida que los atacantes utilizan la IA para hacerse pasar por líderes sénior u otras autoridades y exfiltrar datos confidenciales, las organizaciones necesitan más que solo firewalls y MFA. Necesitan visibilidad en tiempo real sobre quién está accediendo a qué y si deberían hacerlo.
Aquí es donde entra en juego Varonis:
- Detección y respuesta a amenazas de identidad (ITDR): Varonis monitorea continuamente el comportamiento de los usuarios y señala actividades sospechosas, como cuando un usuario accede repentinamente a grandes volúmenes de archivos sensibles o inicia sesión desde ubicaciones inusuales. Esto es crítico cuando los atacantes utilizan deepfakes para robar credenciales e “iniciar sesión” en lugar de “irrumpir”.
Detecte una cuenta comprometida por engaños de vishing o deepfake con una solución ITDR robusta.
Detecte una cuenta comprometida por engaños de vishing o deepfake con una solución ITDR robusta.
- Seguridad centrada en los datos: nuestra plataforma de seguridad de datos líder en la industria detecta y clasifica automáticamente los datos confidenciales y mapea quién tiene acceso a ellos y cómo los utiliza. Si un usuario está comprometido y su actividad muestra que está accediendo a algo que no debería, Varonis bloquea la amenaza en tiempo real y emite una alerta.
- Resolución de identidad: Varonis mapea sin problemas las cuentas en todo el ecosistema de una organización a una sola persona y además correlaciona roles, membresías y derechos. Luego, se mejora la visibilidad utilizando técnicas comprobadas de aprendizaje automático para clasificar qué cuentas asociadas con ese usuario son privilegiadas, ejecutivas, de servicio, externas, no humanas o de máquina. Los equipos de seguridad pueden entonces comprender y cerrar fácilmente el acceso a docenas de recursos en la nube cuando un usuario es víctima de un ataque de vishing.
Asigne identidades y usuarios sin problemas en múltiples entornos en premisas y en la nube.
Asigne identidades y usuarios sin problemas en múltiples entornos en premisas y en la nube.
- Respuesta automatizada: cuando se detecta una amenaza, Varonis automáticamente pone en cuarentena a los usuarios, revoca el acceso o puede activar flujos de trabajo de respuesta a incidentes, y así minimizar el daño antes de que se propague.
En un mundo donde los atacantes pueden falsificar su voz, rostro y credenciales, Varonis le proporciona la visibilidad y el control para detenerlos incluso antes de que presionen reproducir.
No espere a que el deepfake llegue a su escritorio
Los atacantes están utilizando herramientas de IA generativa para clonar voces, falsificar videos y manipular la confianza a escala. La pregunta no es si su organización será atacada, sino cuándo.
Ahora es el momento de actuar. Audite su exposición, fortalezca su identidad y su postura de seguridad de datos y genere resiliencia en su estrategia de respuesta a las vulneraciones.
Comience con una evaluación de riesgo sobre los datos gratuita. En menos de 24 horas, tendrá una visión clara y basada en el riesgo de sus datos que más importan y un camino claro hacia la remediación automatizada.
