Los datos personales están bajo asedio en el mundo digital, desde falsificaciones profundas hasta la explotación de errores humanos, vulnerabilidades y confianza. En este VB Spotlight, los expertos en seguridad profundizarán en el panorama actual, cómo adelantarse y adelantarse a los ciberdelincuentes y más.

¿Qué está en juego cuando las corporaciones no implementan estrategias para proteger a sus empleados y clientes? Todo, dice Juan Rivera, ingeniero senior de soluciones de Telesign.

“Desde un punto de vista regulatorio, recientemente Meta recibió una multa de $1.3 mil millones por parte de la Unión Europea por violar la privacidad de los datos, y solo se usaron como ejemplo para las empresas que no pueden pagar una multa de $1.3 mil millones”, explica Rivera. “Hay una pérdida financiera, así como una pérdida de reputación potencialmente enorme cuando se daña la confianza de los clientes y los empleados. La mayoría de las empresas no tienen la flexibilidad ni el lujo de gestionar este tipo de pérdidas”.

En otras palabras, es increíblemente costoso en todos los sentidos si las corporaciones no implementan prácticas de seguridad.

El panorama actual del fraude y el robo de identidad

Los esquemas delictivos cibernéticos más actuales no son nuevos en absoluto: los estafadores han estado usando estas tácticas durante años, pero ahora están respaldados por IA generativa. Los correos electrónicos de phishing que engañan a las víctimas para que revelen las credenciales de inicio de sesión o información confidencial se crean con secuencias de comandos ChatGPT convincentes.

Las violaciones de datos que eluden los controles de seguridad son posibles al engañar a la IA generativa para que escriba un código malicioso que revele el historial de chat de los usuarios activos, información de identificación personal como nombres, direcciones de correo electrónico, direcciones de pago e incluso los últimos cuatro dígitos y datos de vencimiento de tarjetas de crédito. .

Los delincuentes también están aprovechando las identidades sintéticas, de forma similar a la forma en que los equipos de ventas y marketing utilizan los datos para crear perfiles de usuario personalizados con el fin de dirigirse a los clientes potenciales adecuados. Con direcciones, información personal y tarjetas de crédito robadas, pueden crear nuevas identidades de crédito o iniciar sesión en una cuenta existente con información muy real.

En el frente de las contraseñas y las credenciales, las capacidades de reconocimiento de patrones de la IA pueden predecir las contraseñas de los usuarios que han elegido contraseñas bastante débiles, mientras que los bots de chat y la síntesis de voz impulsados ​​por la IA pueden hacerse pasar por individuos y organizaciones, como un director ejecutivo que se acerca a un nivel bajo. empleado de alto nivel de una manera muy convincente.

A medida que la IA mejore a la hora de predecir patrones humanos, hacerse pasar por humanos y sonar más como humanos, se utilizará más para engañar tanto a los empleados como a los consumidores. Estos mensajes son convincentes porque comprenden el comportamiento de personas específicas y pueden predecir cómo actuarían con sus empleados. Y el peligro es inminente, dice Rivera.

“Estadísticamente hablando, las posibilidades de que ocurran estos eventos son del 100 por ciento”, explica. “Ya están sucediendo. AI está aumentando las apuestas, permitiendo a los estafadores escalar estos ataques más rápido, mejor y de manera más convincente”.

Protección y seguridad de datos e identidades

Existen estándares de seguridad obligatorios que es necesario cumplir, exigidos por la ley, pero también una gran cantidad de consideraciones que son simplemente prácticas. Eso incluye ir más allá de la identificación de dos factores (2FA) porque ya no es un estándar lo suficientemente fuerte: la autenticación de múltiples factores es necesaria hoy en día. Eso significa una capa adicional más allá de un código PIN estándar. Puede ser de baja fricción y lo suficientemente común hoy en día como para que los usuarios nunca se nieguen, pero ya no es suficiente. Podría significar algo más sofisticado, como datos biométricos, o requerir información adicional para validar su identidad, como una identificación física en posesión de un usuario: un documento, una licencia, una identificación, etc.

Hay otros protocolos de identificación avanzados que no están orientados al cliente, pero viven detrás de escena. Por ejemplo, Telesign utiliza las API de identidad del teléfono para obtener información sobre un usuario que intenta crear una cuenta o iniciar sesión en una cuenta existente. Aprovecha los datos de telecomunicaciones del proveedor de un usuario para hacer coincidir la información que proporciona un usuario con la información registrada.

"Es la capacidad de combinar puntos de datos como el número de teléfono, la dirección de correo electrónico e incluso la IP de origen del perfil del usuario, para indicarle si un usuario es sospechoso", explica Rivera. “Estos puntos de datos se convierten en un cuadro de mando para medir la probabilidad de una cuenta de acceso genuina o un intento de fraude. El comportamiento sospechoso desencadena una respuesta, y es una protección de baja o nula fricción porque ocurre en milisegundos en la parte trasera”.

Con un enfoque de baja fricción en la parte superior del embudo, el enfoque de cualquier actor o comportamiento sospechoso se puede reforzar con fricción adicional, solicitando una identificación de múltiples factores, por ejemplo, como un correo electrónico a la dirección registrada pidiéndole al consumidor que llamada para validar un intento de inicio de sesión.

Más allá de la tecnología: por qué el elemento humano es crucial

El aspecto técnico de la seguridad es la base de la seguridad, pero la capacitación y educación continua de los empleados sobre las mejores prácticas de seguridad es absolutamente fundamental para mitigar las amenazas, dice Rivera. Esto puede incluir compartir con los empleados un correo electrónico sospechoso que haya llegado y anotar las funciones que lo revelan, o asegurarse de que las contraseñas se cambien con frecuencia y las actualizaciones de software se apliquen con diligencia.

Pero la concienciación sobre la seguridad debe extenderse más allá de las empresas y los empleados; Las empresas deben interactuar con los clientes de forma regular para generar conocimientos y concienciación. No solo agrega otra capa de seguridad, sino que refuerza la óptica, señala Rivera, de modo que ahora se considera que una empresa se preocupa lo suficiente por la base de clientes como para educarlos continuamente sobre las amenazas en evolución en el espacio digital.

“No creo que veamos esto lo suficiente”, dice. “No vemos a las amazonas del mundo comunicándose regularmente y diciendo: 'Oye, entendemos que estás comprando más en línea. Queremos asegurarnos de que comprenda cómo mantenerse a salvo. Necesitamos comenzar a hacer de la educación un estándar de la industria, porque los estafadores no duermen”.

Enlace: https://venturebeat.com/security/the-next-wave-of-cyber-threats-defending-your-company-against-cybercriminals-empowered-by-generative-ai/?utm_source=pocket_saves

Fuente: https://venturebeat.com

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.fintechnews.org/the-next-wave-of-cyber-threats-defending-your-company-against-cybercriminals-empowered-by-generative-ai-2/