Los ataques de phishing han dado un giro alarmante con la llegada de la inteligencia artificial generativa, que permite a los cibercriminales crear voces y vídeos de ejecutivos que son sorprendentemente difíciles de distinguir de la realidad. Este avance tecnológico ha desencadenado una serie de incidentes que han resultado en pérdidas millonarias, lo que ha llevado a expertos de la ciberseguridad, como Check Point Software, a destacar la necesidad de implementar programas de concienciación y simulaciones multicanal para ayudar a los empleados a identificar intentos de fraude que son cada vez más sofisticados.

A medida que la IA mejora, los ataques de phishing se han vuelto más personalizados. Antes, los ciberatacantes necesitaban tiempo y esfuerzo manual para investigar a sus objetivos. Sin embargo, ahora pueden generar en cuestión de segundos mensajes que parecen ser enviados por directivos de la empresa, junto con voces y vídeos clonados. Este fenómeno, conocido como deepfakes, ha creado un entorno en el que verificar la identidad de las personas involucradas en las plataformas de colaboración se ha vuelto enormemente complicado. Las señales de alerta tradicionales, como errores gramaticales, son cada vez más escasas, lo que plantea un desafío adicional para la detección de fraudes.

Un caso notable ilustra esta problemática: un empleado del departamento financiero en Hong Kong fue engañado durante una videollamada grupal por tres supuestos ejecutivos generados por IA. La conversación dio lugar a la autorización de una transferencia de entre 25 y 26 millones de dólares. Por contraste, otro intento de fraude contra la reconocida compañía Ferrari fue frustrado gracias a que un empleado realizó una simple verificación de identidad. Este tipo de situaciones subraya la importancia de adoptar prácticas de verificación y de estar alerta ante el riesgo creciente que representan estas nuevas técnicas de fraude.

El phishing también ha evolucionado hacia ataques multicanal. Ya no se limita a correos electrónicos, sino que se extiende a chat, videoconferencias y más, utilizando modelos de lenguaje que generan mensajes extremadamente creíbles. Check Point ha ampliado su oferta de servicios para ayudar a las organizaciones a adaptarse a esta nueva realidad, enfocándose en la actualización de sus programas de formación y concienciación.

La empresa ha introducido Infinity Global Services, que incluye diversos programas de formación para abordar los desafíos planteados por la IA en la ciberseguridad. Estos programas abarcan desde la capacitación especializada para profesionales hasta cursos de concienciación para toda la organización, buscando fomentar una mentalidad de prevención y actualización continua ante las amenazas existentes.

Entre las herramientas ofrecidas se encuentra un amplio catálogo de simulaciones y un kit llamado «Digital Detective», que proporciona formación práctica sobre cómo detectar los engaños generados por IA. Además, Check Point recomienda establecer hábitos simples pero efectivos para mitigar el riesgo, como realizar simulaciones en múltiples canales, establecer protocolos de verificación y realizar campañas internas para educar sobre los riesgos de los ataques impulsados por IA.

En un contexto donde los ataques pueden ocurrir rápidamente y los indicios de riesgo son limitados, el papel de los empleados se hace crucial. La combinación de tecnología y educación se ha convertido en una estrategia esencial para salvaguardar a las organizaciones frente a esta nueva ola de ciberamenazas. Así, el desafío ahora radica no solo en la tecnología, sino también en la creación de hábitos de verificación que fortalezcan la seguridad dentro de las empresas.