Deepfakes perfectos: por qué falla el proceso

Clase 10 de 12 • Curso de Ética y Manejo de Datos para Inteligencia Artificial

Contenido del curso

Decisiones responsables con datos y LLMs

Privacidad, seguridad y propiedad de datos

Sesgos, calidad y confiabilidad de modelos

Gobernanza y cumplimiento aplicables al trabajo

Resumen

Un empleado de la firma Arup en Hong Kong perdió más de 25 millones de dólares después de recibir una videollamada donde veía y escuchaba a su director financiero pidiéndole autorizar 15 transferencias bancarias. El problema es que esa persona nunca hizo esa llamada: cada rostro y cada voz fueron generados por inteligencia artificial. No falló la tecnología de la empresa, falló el proceso. Y ese es exactamente el punto de partida para entender por qué los controles organizacionales importan más que cualquier herramienta de detección.

¿Qué es un deepfake y por qué es tan peligroso en los negocios?

Un deepfake es contenido —audio, video o imagen— donde la inteligencia artificial imita o reemplaza el rostro o la voz de una persona real [0:52]. Pero en términos prácticos, un deepfake es una forma de hacerte confiar en algo que no deberías. En contexto de negocio, eso lo convierte en una amenaza seria.

Los riesgos reales se agrupan en tres categorías [1:10]:

Fraude financiero: casos como el de Arup o Ferrari, donde clonaron la voz del CEO para pedir transferencias. En Ferrari, un empleado frenó el ataque simplemente haciendo una pregunta que la IA no pudo responder.
Desinformación: videos falsos de líderes políticos, audios manipulados y contenido viral que parece real.
Abuso personal: imágenes íntimas falsas, ataques reputacionales y daño psicológico.

¿Por qué funcionan estos ataques?

Estos ataques no dependen de la calidad del deepfake, sino de cómo reaccionamos nosotros [1:52]. Activan dos gatillos psicológicos: autoridad y urgencia. Cuando alguien con autoridad te habla, tu cerebro baja la guardia. Cuando además te dice "hacelo ahora", directamente deja de pensar. Ahí es donde el proceso tiene que entrar a protegerte.

¿Qué señales pueden activar tu alerta?

Antes de hablar de controles, vale la pena conocer las señales, no para confiar ciegamente en ellas, sino para activar el protocolo [2:15]:

En voz: sonido plano, sin pausas naturales, falta de ruido ambiente y evasión de preguntas específicas.
En video: bordes raros en la cara, labios desincronizados y parpadeo extraño.

La regla de oro es clara: nunca autorices algo sensible basado únicamente en una llamada o videollamada, sin importar cuán real parezca.

¿Cómo funciona la verificación fuera de banda?

Este es el concepto central de defensa [2:40]. Si alguien te contacta por Zoom o WhatsApp pidiendo una acción urgente, tomá un segundo y llamala a su número de teléfono habitual, el que tenés guardado en tus contactos. Verificar por un canal diferente al que se usó para la solicitud rompe la cadena del engaño.

Pero un solo control no basta. La segunda capa es la separación de funciones [3:04]: pensalo como una bóveda con dos llaves. Una persona solicita, otra aprueba y otra ejecuta. Un atacante ahora necesita engañar a varias personas, lo que cambia completamente el costo del ataque.

Sumale a esto:

Límites por monto.
Doble aprobación en operaciones críticas.
Mínimo privilegio: nadie tiene más acceso del necesario. Por ejemplo, la persona que ejecuta pagos no debería poder crear beneficiarios nuevos. Eso solo ya rompe muchísimos fraudes.

¿Cómo aplicar un flujo de respuesta ante solicitudes sospechosas?

Cuando recibís una solicitud que genera dudas, seguí este flujo concreto [3:45]:

Tomarte un tiempo: no actúes de inmediato y guardá evidencia.
Verificar identidad por otro canal.
Analizar el contenido: ¿hay urgencia artificial? ¿salta procesos establecidos?
Usar herramientas de detección si las tenés, pero sin depender exclusivamente de ellas.
Doble aprobación antes de ejecutar.
Documentar todo.
Si hay duda, escalar.

En ningún paso se confía en que algo "parece real". Todo se valida de forma independiente.

¿Qué checklist usar antes de ejecutar una acción sensible?

Antes de cualquier operación crítica, verificá estos cinco puntos [4:16]:

¿Se evitó actuar por urgencia?
¿Se verificó por canal independiente?
¿Hay doble aprobación?
¿Está documentado?
¿No se dependió de un solo canal?

Si falla uno, no se ejecuta. Las herramientas de detección van a fallar eventualmente, así que tu sistema tiene que funcionar igual aunque todo parezca real.

Imaginá que trabajás en finanzas y recibís un audio perfecto de tu jefe pidiendo una transferencia urgente a un proveedor nuevo. ¿Ejecutás o te tomás un momento para pensarlo? ¿Qué canal usás para validar? ¿Quién más debería intervenir? Y la pregunta más importante: ¿tu proceso actual te protege o depende de que vos te des cuenta? Dejá tu respuesta o compartí un caso real que hayas visto en los comentarios.

Santiago Pineda Botero

student•

1. Diagnóstico breve de la clase

Qué promete: Estrategias de control de procesos para mitigar riesgos de fraude mediante deepfakes cuando la tecnología de detección falla.
Qué entrega realmente: Una guía procedimental basada en sentido común corporativo y protocolos de seguridad física aplicados a canales digitales.
Para quién sirve: Personal administrativo, financiero o de operaciones expuesto a ingeniería social.
Principal límite: Ignora la arquitectura técnica de los sistemas de comunicación y se centra exclusivamente en el comportamiento humano.

2. Qué enseña realmente y qué solo aparenta enseñar

Enseña protocolos de verificación humana (fuera de banda, separación de funciones). Aparenta enseñar sobre deepfakes, pero en realidad enseña sobre gestión de riesgos de ingeniería social. La tecnología del deepfake es solo el vector de ataque; la clase no profundiza en la naturaleza técnica del fraude, sino en cómo evitar la ejecución de órdenes fraudulentas.

3. Contenidos de la clase

Explícitos: Definición de deepfake, ejemplos (Arup, Ferrari), gatillos psicológicos (autoridad/urgencia), verificación fuera de banda, separación de funciones, flujo de respuesta ante sospechas.
Inferenciales: La tecnología de detección de deepfakes es intrínsecamente inútil a largo plazo; la seguridad debe ser agnóstica al medio de comunicación.
Ausentes: Análisis de endpoints (seguridad del dispositivo), autenticación multifactor (MFA) basada en hardware, criptografía de identidad, análisis forense de archivos multimedia.

4. Vacíos, omisiones y riesgos pedagógicos

Falla pedagógica: Advierte que las herramientas de detección fallarán, pero no explica por qué (la carrera armamentista entre generadores y discriminadores).
Omisión: No aborda la seguridad de los dispositivos (¿qué pasa si el deepfake ocurre porque el dispositivo fue comprometido?).
Riesgo: El enfoque en "verificación fuera de banda" asume que el canal secundario (teléfono) no puede ser interceptado o suplantado (SIM swapping).

5. Evaluación por nivel

Qué sí corresponde: Nivel básico/intermedio. Es una clase de concienciación.
Qué faltó y era exigible: Un análisis de cómo integrar estos procesos en herramientas de comunicación empresarial (ej. validación mediante firmas digitales o llaves de seguridad FIDO2).
Qué no sería razonable exigir: Explicación técnica de arquitecturas GAN (Generative Adversarial Networks) o modelos de difusión.

6. Aplicación real de lo aprendido

Contexto: Entornos corporativos con alta rotación de capital o información sensible.
Uso actual: Protocolos de Compliance y tesorería.
Transferibilidad: Alta para procesos humanos, nula para automatización técnica.
Limitaciones: La fricción operativa. Implementar doble aprobación y verificación fuera de banda ralentiza la agilidad empresarial, lo cual es el punto exacto que los atacantes explotan.

7. Qué más investigar y qué puede profundizarse más

Investigar: Zero Trust Architecture, autenticación FIDO2/WebAuthn, ataques de SIM swapping, y principios de Human-in-the-loop (HITL).
Profundizar: La psicología de la obediencia (Milgram/Cialdini) aplicada a la ciberseguridad.
Conocimientos adicionales: Gestión de identidades digitales y criptografía básica.

8. Evidencia

Directa: Mención de casos Arup y Ferrari; lista de pasos para el "checklist" de validación.
Inferencias: La ineficacia de la detección visual/auditiva se infiere de la premisa "las herramientas van a fallar".
Límites: El material no ofrece evidencia técnica de cómo funcionan los deepfakes, solo sus efectos.

9. Conclusión honesta

Fortaleza: Pragmatismo extremo; reduce un problema complejo a una lista de verificación ejecutable.
Debilidad: Superficialidad técnica; trata el síntoma (el fraude) y no la vulnerabilidad del canal de comunicación.
Mejora mínima: Incluir una sección sobre cómo asegurar los canales de comunicación (MFA) para que la verificación "fuera de banda" no sea el único bastión.

10. 5 preguntas avanzadas

Pregunta: ¿Por qué la verificación "fuera de banda" es vulnerable ante ataques de SIM swapping? Respuesta: Porque el canal secundario (teléfono móvil) depende de la identidad del número, no de la identidad biométrica de la persona. Elemento concreto: Recomendación de llamar al número guardado. Por qué importa: El atacante puede redirigir el tráfico telefónico. Aplicación: Auditoría de canales de comunicación. Ejemplo real: Fraude bancario mediante duplicado de tarjeta SIM. Rigor: Revela que la clase confía en canales de comunicación heredados (teléfono) sin auditar su seguridad. Aporte: Identifica un punto ciego en la estrategia de mitigación propuesta.

Pregunta: ¿Cómo afecta la "separación de funciones" a la resiliencia contra ataques de deepfake en tiempo real? Respuesta: Introduce latencia y dependencia de múltiples actores, rompiendo el gatillo de "urgencia" que el atacante necesita. Elemento concreto: "Una bóveda con dos llaves". Por qué importa: La urgencia es el catalizador del error humano. Aplicación: Diseño de flujos de aprobación financiera. Ejemplo real: Flujos de aprobación en sistemas ERP (SAP/Oracle). Rigor: Demuestra que el proceso es un control de seguridad más robusto que la tecnología. Aporte: Valida el proceso administrativo como capa de seguridad.

Pregunta: ¿Por qué la clase prioriza la "doble aprobación" sobre la "detección técnica"? Respuesta: Porque la detección técnica es una carrera de suma cero contra la IA generativa, mientras que el proceso es una restricción estructural. Elemento concreto: "Las herramientas de detección van a fallar eventualmente". Por qué importa: Evita la falsa sensación de seguridad. Aplicación: Estrategia de ciberseguridad corporativa. Ejemplo real: Políticas de Zero Trust. Rigor: Reconoce la superioridad del proceso sobre la herramienta. Aporte: Cambia el foco de la defensa reactiva a la proactiva.

Pregunta: ¿Qué rol juega el "mínimo privilegio" en la mitigación de fraudes por deepfake? Respuesta: Limita el impacto del éxito del ataque; incluso si el atacante engaña a alguien, el usuario no tiene permisos para completar el fraude solo. Elemento concreto: "La persona que ejecuta pagos no debería poder crear beneficiarios". Por qué importa: Reduce el radio de explosión del ataque. Aplicación: Gestión de identidades y accesos (IAM). Ejemplo real: Roles de usuario en plataformas bancarias. Rigor: Aplica principios de seguridad informática a la gestión de personas. Aporte: Estructura de control de daños.

Pregunta: ¿Cómo se puede auditar un proceso que depende de la intuición humana ante señales de deepfake? Respuesta: Mediante simulacros de phishing de voz/video y revisión de logs de cumplimiento de los pasos del checklist. Elemento concreto: "Checklist rápido antes de ejecutar". Por qué importa: Lo que no se mide, no se gestiona. Aplicación: Auditoría interna. Ejemplo real: Ejercicios de Red Teaming. Rigor: Muestra cómo convertir el juicio humano en un proceso auditable. Aporte: Metodología de mejora continua.

11. 5 proyectos avanzados

Nombre: Zero-Trust Workflow Audit. Objetivo: Rediseñar un flujo de pagos para que requiera validación criptográfica (ej. firmas digitales) en lugar de solo voz. Base: Separación de funciones. Dificultad: Alta.
Nombre: Deepfake Simulation Red Team. Objetivo: Crear un simulacro de ataque de voz para medir la tasa de cumplimiento del protocolo. Base: Gatillos psicológicos. Dificultad: Media.
Nombre: Hardware-based Identity Protocol. Objetivo: Implementar llaves FIDO2 para autorizar transacciones, eliminando la dependencia de llamadas. Base: Verificación fuera de banda. Dificultad: Alta.
Nombre: Process-as-Code Compliance. Objetivo: Automatizar la validación de pasos de seguridad en un sistema de tickets. Base: Checklist de pasos. Dificultad: Media.
Nombre: Human-Centric Security Training. Objetivo: Desarrollar un programa de entrenamiento basado en la desconfianza sistemática de canales digitales. Base: Sesgos cognitivos. Dificultad: Baja.

Deepfakes perfectos: por qué falla el proceso

Decisiones responsables con datos y LLMs

Cómo detectar daños invisibles en sistemas de IA

Mapa de riesgos en el ciclo de vida de datos con IA

Checklist de triaje antes de lanzar IA

Privacidad, seguridad y propiedad de datos

Cuándo una foto se vuelve dato biométrico

Reidentificación: seis patrones que debes conocer

Cinco rutas donde los LLMs filtran tus datos

Cómo proteger secretos comerciales al usar IA

Sesgos, calidad y confiabilidad de modelos

Sesgo vs discriminación en modelos de IA

Inyección de prompt en agentes de IA

Deepfakes perfectos: por qué falla el proceso

Gobernanza y cumplimiento aplicables al trabajo

Cinco principios de privacidad para decisiones de producto

Supuestos que rompen sistemas de IA sin tocar código