Los ataques cibernéticos y de suplantación de identidad continúan en aumento y representan una grave amenaza para la seguridad de las empresas y los usuarios. Según un informe de Cybersecurity Ventures, se prevé que el coste de los daños por ciberdelitos alcance los $265 billones anuales para el año 2031. En este contexto, es fundamental fortalecer la seguridad en las aplicaciones y plataformas que utilizamos a diario.
Técnicas avanzadas para combatir deepfakes
En el ámbito de la verificación digital de la identidad existen actualmente dos vectores de ataques: los ataques de presentación o PAD por sus siglas en inglés y los ataques de inyección o IAD por sus siglas en inglés. En primer lugar, para garantizar que la tecnología de detección de ataques de presentación cumple con los estándares del Estado del Arte es imprescindible contar con certificaciones como iBeta Level 1 e IBeta Level 2, o estar bien posicionados en el FATE PAD del NIST.
Por otra parte, el vector de ataque de los deepfakes es algo más complejo. Para que un ataque de estas características tenga lugar, debe hacerse mediante un ataque de inyección. Actualmente, en el marco del grupo de trabajo CEN TC 224/WG18 “Biometric data injection detection”, se está trabajando en elaborar una norma ISO específica para este tipo de amenazas, dicho vector de ataque no cuenta actualmente con un esquema de certificaciones que pueda tomarse como referencia. Esto es así, debido a que la inyección de imágenes o vídeos afecta tanto al hardware como al software empleado para capturar las evidencias que verifican digitalmente la identidad. Por este motivo, es común observar enfoques que atacan el problema desde varias capas de seguridad:
- Técnicas basadas en proteger la seguridad e integridad tanto del software como del hardware empleado para la captura y comunicación de evidencias (ciberseguridad).
- Técnicas para evaluar la integridad del dato. Por ejemplo, mediante la implementación de marcas de agua, o mediante el análisis del origen de la muestra biométrica.
- Técnicas de análisis forense de la imagen. Dichas técnicas buscan detectar evidencias que sugieran inyección de imagen o vídeo.
- Técnicas basadas en IA para la detección de deepfakes, o para la detección de suplantación de caras.
Facephi, garantizando la seguridad
En Facephi, aplicamos una estrategia de seguridad de varias capas, utilizando la inteligencia artificial para mejorar la precisión y la eficiencia del proceso de verificación de identidad. Los algoritmos de aprendizaje automático pueden ayudar a detectar y prevenir el fraude y el robo de identidades. No solo nos centramos en la detección de deepfakes, sino que también evaluamos el proceso de captura, procesamiento y análisis de la imagen en sí misma. Esto incluye ciberseguridad robusta, integridad del dato y el análisis de la imagen basado en inteligencia artificial.
