En el mundo empresarial, la suplantación de identidad usando Inteligencia artificial se ha vuelto más sofisticada que nunca. Según fuentes de INCIBE, recientemente los empleados de una compañía fue víctima de una estafa, donde un impostor, utilizando técnicas de inteligencia artificial, suplantó la voz del CEO a través de deepvoice. Este incidente pone de manifiesto la necesidad crítica de que las empresas tomen medidas preventivas y estén preparadas para reaccionar de manera eficaz ante tales amenazas.
El empleado, confiado por la autenticidad de la llamada, convocó una reunión virtual donde el falso CEO anunció una inminente auditoría y solicitó la compra urgente de una máquina. Sin perder tiempo, la transferencia fue realizada según las instrucciones proporcionadas. Días después, al hablar con el verdadero CEO, se reveló la estafa, señalando la posible utilización de deepvoice para llevar a cabo el engaño.
¿Qué tienes que hacer si se sufre un engaño por suplantación de identidad o timo del CEO mediante inteligencia artificial?
1. Notificación a la entidad bancaria: Se aconseja contactar con el banco para informar sobre la estafa y tomar medidas de seguridad para anular la transferencia. Esto tiene que ser de inmediato.
2. Recuperación de fondos: En caso de negativa bancaria, se recomienda presentar el caso al Banco de España para explorar opciones de recuperación.
3. Bloqueo y alerta: Bloquear el número telefónico del impostor y alertar a todos los empleados sobre posibles llamadas similares.
4. Recopilación de evidencia: Recopilar pruebas, como registros de llamadas y reuniones, para respaldar futuras acciones legales. Aquí puede resultar de ayuda un abogado especializado ciberdelitos y herramientas de recopilación fehaciente de pruebas.
5. Denuncia oficial: Presentar una denuncia ante las autoridades competentes.
Nosotros, en Gran Vía Abogados Digitales no paramos de aprender sobre Inteligencia Artificial, ya que es un tema que nos apasiona. Aquí un resumen del congreso IAbogatec de Murcia.
Además, como medida general de prevención, se aconseja a la empresa actualizar sus procedimientos de pago, implementando autorizaciones por correo electrónico o presenciales. También se destaca la importancia de informar al personal sobre posibles amenazas y reforzar la seguridad en transacciones financieras. La formación en ciberseguridad es clave.
En cuanto al marco legal, se señala que la suplantación de identidad a través de deepfakes constituye un delito según el artículo 401 del Código Penal.
La prevención es clave en la era digital. Para protegerse contra la suplantación de identidad, las empresas deben adoptar medidas proactivas, desde actualizaciones en los procesos internos hasta la formación del personal. Este caso ejemplifica la importancia de estar alerta y preparado para enfrentar amenazas cibernéticas cada vez más sofisticadas. Con el respaldo de profesionales legales, las empresas pueden fortalecer su posición contra estos delitos y proteger sus activos más valiosos.
También participamos hace poco en una mesa redonda junto a Policía Nacional y otros agentes de ciberseguridad organizada por la FREMM sobre ciberseguridad en las empresas .
Y también impartimos un taller sobre derecho digital: prevención y defensa en tu empresa en Cámara de Comercio de Murcia.
0 comentarios