En la era actual, la vasta cantidad de información personal que compartimos diariamente se ha convertido en una problemática central. Eduardo Monteverde, experto en Data Privacy, dedica sus esfuerzos a desarrollar estrategias para que tanto usuarios como organizaciones puedan salvaguardar sus datos más sensibles. La preocupación es más que justificada: casos de suplantación de identidad y fraudes son cada vez más frecuentes y sofisticados. Solo en 2024, las pérdidas por fraude al consumidor en EE. UU. alcanzaron los $12.5 mil millones, un aumento del 25% respecto al año anterior. La aparición de deepfakes y contenidos generados por IA ha cuadriplicado su uso en fraudes desde 2023, y el “Fraude como Servicio” (FaaS) democratiza tácticas ilícitas, poniendo al ciudadano común ante desafíos sin precedentes para proteger su identidad y sus cuentas.
PUBLICIDAD
Actualmente, miles de personas son víctimas de ataques cibernéticos y diversas formas de extraer información personal, como el spear phishing, vishing, smishing, y whaling. Asimismo, es cada vez más fácil caer en estafas como los esquemas Ponzi, extorsiones o el pig butchering. Todos estos delitos tienen un factor común: la tecnología se utiliza para crear una apariencia de legitimidad y explotar el error humano, que suele ser el eslabón más débil en la cadena de seguridad. Monteverde explica que la misma tecnología de reconocimiento facial puede ser usada para crear un deepfake, y la de reconocimiento de voz para generar grabaciones que imitan la voz de una víctima. Actualmente, más del 50% del fraude implica el uso de inteligencia artificial, incluyendo la creación de identidades sintéticas y documentos falsos, lo que aumenta el riesgo de que entreguemos nuestra información sensible a la persona equivocada.
La información personal es, sin duda, el nuevo “oro”. En el mercado negro, los datos sensibles tienen un valor altísimo; por ejemplo, las credenciales de acceso a una cuenta bancaria corporativa en el Reino Unido pueden venderse por aproximadamente $4,200, y una credencial digital de identidad de la Unión Europea por hasta $1,700. Este alto valor ha provocado un incremento del 100% en los precios de las cuentas hackeadas debido a una menor oferta ilícita. Frente a esto, Monteverde enfatiza la importancia de denunciar el delito, ya que la mayoría de las estafas no se reportan por vergüenza, lo que dificulta la captura de los infractores. Recomienda denunciar ante entidades como el FBI, el IC3, el regulador de privacidad o un abogado. En respuesta a esta amenaza, el 90% de las instituciones financieras ya implementan soluciones impulsadas por IA para combatir el fraude, incluyendo verificación de identidad avanzada y monitoreo en tiempo real. Sin embargo, el mayor reto sigue siendo que el usuario no caiga en la estafa, pues la ingeniería social —que explota la vulnerabilidad humana— es la principal herramienta de los ciberdelincuentes para robar identidad, cuentas bancarias y perfiles en redes sociales. Para protegerse, Monteverde aconseja usar antivirus actualizados, contraseñas seguras, evitar dejar claves a la vista, activar bloqueadores de llamadas spam y verificar la identidad de seres queridos ante cualquier sospecha de fraude. La información personal es el combustible de los modelos de IA y la base para el rastreo de nuestra actividad en línea, lo que subraya su creciente valor y el riesgo inherente.
