Las sensaciones que el experto en ciberseguridad y presidente de ID R&D, Alexey Khitrov, extrajo de su paso por Barcelona en el último Mobile World Congress (MWC) fueron más que positivas. Aunque también corroboró sus sospechas: el contexto actual en cuanto a ciberseguridad, tanto en España como en el resto del mundo, es preocupante. En el MWC realizó una demostración de su nuevo producto IDLive Face Plus, software que pretende ayudar a las empresas a prevenir el fraude por deepfake.
Desde ID R&D, empresa que pertenece a Mitek Systems, se está realizando un intenso trabajo en detectar los hackeos para sustituir una captura biométrica en vivo de un selfie por imágenes digitales falsas. "Nos dimos cuenta de que el grado de reconocimiento de la amenaza que suponen los intentos de ataque está aumentando muy rápido, en parte porque las empresas son cada vez mejores a la hora de detectar este tipo de ataques y, por tanto, se están concienciando como sector", explica Khitrov a Innovaspain.
La compañía desarrolla tecnología de autenticación biométrica considerándose un centro biométrico de excelencia. Su cartera de productos está respaldada por una IA avanzada y el mayor conjunto de datos de grabación de voz del mundo, con 1,6 millones de archivos y 66.000 voces. "Tenemos muchas oportunidades de liderar nuevos desarrollos en el sector con clientes de todo el mundo. Todos ellos coincidieron en que nuestro enfoque tecnológico para detectar ataques de inyección es el correcto: combatimos los deepfakes más elaborados y realistas con una experiencia positiva para el consumidor. Máxima seguridad y facilidad de uso es una combinación ganadora", sostiene el responsable.
La creciente disponibilidad de herramientas de IA generativa, como ChatGPT y el software deepfake, ofrece a los ciberdelincuentes nuevas oportunidades para ampliar los ataques fraudulentos. De hecho, la tecnología de IA está sembrando un mercado de identidades sintéticas en la llamada web oscura.
En el contexto de la creciente amenaza de fraude de identidad, las estafas relacionadas con deepfake podrían costar miles de millones a empresas y particulares en el próximo año. Un estudio de la propia ID R&D pone de relieve el creciente desafío: nueve de cada diez empresas admiten que ellos o sus clientes están preocupados por el fraude de deepfake, mientras que el 42% se han enfrentado a ataques de deepfake hasta la fecha.
"Las tecnologías de inteligencia artificial generativa avanzan rápidamente y se están volviendo muy accesibles. Las últimas versiones facilitan la creación de contenidos fraudulentos en forma de texto, imágenes y voz. Por lo tanto, a las víctimas les resultará cada vez más difícil discernir si están interactuando con un ser humano. Obviamente, eso es un problema", alerta Alexey Khitrov. Y es que los modelos lingüísticos utilizan estilos convincentes para formular respuestas coherentes que pueden convertirse en armas, utilizarse para crear identidades sintéticas y convertir a un ciberdelincuente aficionado en uno profesional. En este sentido, Khitrov propone "combatir la IA con IA". La buena noticia, en su opinión, es que "vamos por delante de los estafadores".
Las claves, según Alexey Khitrov
¿Cómo cree que está abordando España la ciberseguridad?
En España se da una situación que se produce también en otros países, y es que se es consciente de la importancia de la tecnología liveness para proteger la seguridad biométrica frente al fraude de identidad, pero no siempre se aplica de forma eficaz. Por ejemplo, como en el Mobile World Congress, que se exige una foto del DNI y un selfie para poder registrarse. El proceso incluye una verificación prueba de vida de la cara para evitar falsificaciones, pero desde el equipo de investigación de ID R&D pudimos saltarnos fácilmente el control de seguridad utilizando un selfie en una pantalla en lugar de una imagen capturada en directo. Esta misma tecnología es la que está siendo burlada por los estafadores para establecer cuentas bancarias falsas y entrar en las cuentas de los usuarios.
¿Se está utilizando bien la tecnología?
Todo este proceso lo que demuestra es la importancia que tiene la verificación de la identidad, pero que la tecnología que se utiliza no siempre es la adecuada. Dicho esto, España es uno de los países que está dando prioridad a la protección de los consumidores con biometría y liveness, y algunas empresas españolas son las que lideran esta tendencia.
¿A qué retos nos enfrentamos?
Es importante contar con la última tecnología. El mayor reto en España con relación a la tecnología biométrica es conseguir que sea fácil de usar para la gente. Las instrucciones complejas, los procesos con demasiada fricción, los problemas habituales en la identificación y las alertas falsas frecuentes degradan la experiencia del usuario y pueden hacer que los clientes abandonen el proceso de onboarding o incluso cambien de servicio. Los estudios demuestran que los abandonos pueden disminuir del 40% al 5% con sólo mejorar la experiencia del consumidor.
A veces da la sensación de que los malos van por delante...
Dado que los defraudadores utilizan las últimas tecnologías, las empresas tienen que hacer lo mismo. En España tenemos clientes muy avanzados e innovadores; hay uno en particular que es líder en su sector en lo que se refiere al KYC y al onboarding remoto. Así que estamos viendo cómo se despliega la última generación de esta tecnología en el país, pero tenemos que acelerar.
¿Cómo es la contribución de ID R&D en España y qué planes tiene para 2023?
En España se está investigando mucho sobre seguridad, y más concretamente sobre biometría, liveness y robos de datos, tanto en empresas como en universidades. Nosotros mismos tenemos un gran centro de investigación en Barcelona y nuestro equipo está contribuyendo significativamente a los avances en este importante campo.
¿Qué recomendación le haría a España?
El sector de la ciberseguridad evoluciona muy rápidamente. Surgen constantemente nuevos retos y oportunidades, y eso está bien, es el curso natural. Por eso es muy importante que sigamos trabajando con las empresas para aplicar técnicas de autenticación y verificación de la identidad que aprovechen la mejor tecnología de detección de liveness para garantizar que haya un rostro humano real delante de la cámara durante la captura biométrica.
