Liderazgo Capital Humano Actualidad

Cómo proteger las voces de tus clientes de los ciberdelitos

Los asistentes digitales están siempre escuchando, lo que crea un riesgo de seguridad significativo a medida que crece la amenaza del ciberdelito basado en voz.

Paul Mee y Gokhanedge Ozturk 01 Jul 2024

La amenaza de los ciberdelitos basados en la voz crece junto con la explosión de asistentes digitales, miles de millones ya están integrados en diversos dispositivos.

Los asistentes digitales siempre están escuchando, lo que crea un riesgo de seguridad importante. La cantidad de ciberataques a los sistemas de reconocimiento de voz ya está aumentando, ya que las personas conversan con bots para reproducir música, pagar sus facturas, hacer reservas en restaurantes y realizar otras tareas cotidianas.

Publicidad
Publicidad

Ahora se necesitan menos de cuatro segundos de audio original para crear una falsificación profunda de la voz de alguien.

5 claves para reconocer apps fraudulentas que te ofrecen distintos préstamos

Conoce qué es el vishing, la nueva forma de ciberdelitos

Gran parte de los fraudes de voz actuales, conocidos como vishing, implican el control de los asistentes de voz mediante métodos como la incorporación de comandos de audio indetectables, la reproducción de grabaciones de voz y la modificación de las voces de los estafadores.

A medida que los piratas informáticos mejoren la suplantación de identidad, podrán aplicar deepfakes de voces que serán mucho más difíciles de detectar.

El daño podría ser catastrófico a menos que las empresas tomen las precauciones adecuadas en materia de ciberseguridad. Las empresas de servicios financieros envían a millones de clientes nuevas tarjetas de crédito después de que los delincuentes roban información.

Sin embargo, no pueden enviarles nuevas voces a menos que se haga segura la activación por voz. El rápido crecimiento de las máquinas que reconocen comandos de voz podría detenerse, dañando la confianza de los clientes.

Fortalecer las autenticaciones de clientes

Las empresas deben introducir protocolos de detección para servicios por voz que sean al menos tan sólidos como los utilizados para otros servicios digitales. Los clientes deberían recibir alertas si sus pedidos exceden un cierto umbral o parecen desviarse de sus patrones de compra típicos.

Las empresas pueden aumentar la conciencia sobre posibles estafas distribuyendo listas de verificación para ayudar a los clientes a evaluar si el enfoque de un tercero o una solicitud de información podría ser fraudulenta.

Por ejemplo, una empresa podría aconsejar a los clientes que cuelguen si la persona que llama no sabe su nombre y su relación con la empresa. Recientemente, los estafadores han estado engañando a las personas para que proporcionen información confidencial cuando utilizan búsquedas por voz para encontrar números de atención al cliente.

Los clientes también deben ser conscientes de hasta qué punto están asegurados contra el fraude.

Al mismo tiempo, los servicios dirigidos por voz deberían solicitar formas adicionales de autenticación. Estos podrían consistir en datos biométricos como la huella digital o el rostro de un cliente.

Las empresas también tendrán que invertir en tecnologías de filtrado que detecten si una voz es real o sintetizada a medida que estén disponibles. Algunas empresas ya están probando tecnologías que pueden detectar pistas que el oído humano normalmente pasa por alto, como el sonido de la respiración.

Realizar ejercicios cibernéticos

Los piratas informáticos seguirán desarrollando nuevos métodos para explotar los eslabones más débiles de los sistemas. Las empresas que ofrecen servicios activados por voz necesitan probar su seguridad constantemente.

Esto lo pueden poner en práctica realizando ejercicios cibernéticos que identifiquen vulnerabilidades para determinar formas de cerrar las brechas. También deberían preparar respuestas para implementar en caso de un ciberataque exitoso.

Los equipos de ciberseguridad deberían explorar simultáneamente formas alternativas de operar en caso de que surja una crisis relacionada con la voz. Los expertos deberían determinar de antemano cómo reaccionar ante los escenarios considerando una serie de preguntas, Por ejemplo, si de repente se realizan retiros de un banco utilizando voces de clientes falsificadas.

Analiza la dark web como un negocio para poder proteger a tu empresa de los cibercriminales

Comunicarse en toda la industria para evitar los ciberdelitos

En la actualidad, existen regulaciones para los servicios dirigidos por voz. Por ejemplo, la Ley de Privacidad del Consumidor de California limita la venta y la extracción de datos de voz de los consumidores recopilados a través de televisores inteligentes.

El Reglamento General de Protección de Datos de Europa exige que las empresas informen sobre las violaciones de datos personales a la autoridad reguladora. Aunque actualmente no aborda directamente las violaciones de voz.

Cualesquiera que sean las reglas, los funcionarios de ciberseguridad deben mantener un contacto regular con los gobiernos y otros actores de sus industrias para adelantarse a las regulaciones y posibles nuevas amenazas. 

El potencial de la economía conversacional

Si los servicios de voz fueran seguros, podrían ofrecer servicios que mejorarían la vida cotidiana de los consumidores.

Las personas podrían pedirle a los autos que las lleven a sus citas, podrían recurrir a los teléfonos móviles para organizar sus vacaciones. Y, algún día, incluso podrían pedirle asesoramiento financiero a asistentes virtuales.

Pero para ofrecer este futuro conversacional será necesaria una ciberseguridad que permita anticiparse a la capacidad de los hackers de abusar de los sistemas de voz.

Las empresas deberían priorizar ahora la exploración de lo que será necesario para mantener a salvo las voces de sus clientes y prepararse para continuar la batalla indefinidamente.


SOBRE LOS AUTORES

Paul Mee es el jefe de la práctica de ciberseguridad de Oliver Wyman. Gokhanedge Ozturk es el director de la oficina de Oliver Wyman en Frankfurt y socio de la práctica digital.