CardLab analiza las soluciones que las empresas deberían considerar para garantizar que puedan aprovechar los beneficios de la IA y al mismo tiempo superar los desafíos de seguridad que conlleva.
La inteligencia artificial (IA) llegó para quedarse, ha demostrado ser muy eficaz en la búsqueda de la eficiencia y se está implementando en muchos ámbitos de la sociedad. Definitivamente ha sido de gran ayuda para obtener una visión general de grandes cantidades de datos y crear flujos de trabajo, estadísticas, predicciones y diagnósticos bastante confiables para su uso en la vida cotidiana, tanto personal como profesional.
Con la llegada simultánea de las supercomputadoras y la computación cuántica, el desarrollo tecnológico avanzará a un ritmo sin precedentes, trayendo mejoras a nuestras vidas que quizás eran inimaginables hace apenas unos años. Sin embargo, la otra cara de la moneda es que estas tecnologías no son sólo para quienes las utilizan de manera responsable; también pueden utilizarse con fines maliciosos.
En este artículo, exploramos ambas caras de la moneda y presentamos algunas de las formas recomendadas por CardLab para aprovechar los beneficios de la IA y obtener la mayor protección posible contra el uso malicioso de la IA.
Comprender los beneficios de la IA
Según un estudio realizado por la Universidad de Stanford, el negocio de la IA en los Estados Unidos aumentará aproximadamente seis veces para 2030, contribuyendo al mismo tiempo con un aumento neto del 21% al PIB de los Estados Unidos. Esto demuestra que la IA puede contribuir significativamente a la riqueza general de la sociedad.
Como podemos ver, esta parece ser una tendencia general a nivel mundial. La investigación realizada por Stanford HAI, PwC, McKensey y otros explora más a fondo la tendencia hacia aumentos absolutos en la productividad, la riqueza y otros beneficios potenciales, así como también las ganancias de productividad.
Preocupaciones sobre la utilización de la IA
Además del mayor uso de la IA, una gran preocupación entre los consumidores es su potencial para perpetuar la difusión de información errónea. Más del 75% de los consumidores están preocupados por el impacto que tendrá la IA en su capacidad para confiar en la información en Internet. Si miras fotos en Internet y en las redes sociales, verás que esta preocupación está completamente justificada, ya que hasta el 60% del contenido de las redes sociales es generado por IA.
Alguna vez se dijo que en el amor y en la guerra, la verdad es la primera víctima. Quizás debamos cambiar esto por «En la IA, el amor y la guerra, la verdad es la primera víctima». En opinión de CardLab, esto no tiene por qué ser así, pero según un análisis de LexisNexis Risk Solutions, el robo utilizando identidades sintéticas representa actualmente el 11% de todos los fraudes reportados, lo que lo convierte en el tipo de fraude de más rápido crecimiento en todo el mundo.
Un aumento de ocho veces en el fraude de identidad sintética en 2025 indica un cambio en las tácticas de los estafadores, según el último informe sobre delitos cibernéticos de la firma de análisis de datos. Los estafadores también valoran el retorno de la inversión, y un cambio de estrategia que invierta tiempo en aprender tecnologías como la IA generativa para crear identidades sintéticas sofisticadas es una inversión para obtener acceso al activo más valioso de la actualidad: los datos.
Soluciones para hacer que la IA sea más segura y protegida
Las identificaciones sintéticas creadas artificialmente se pueden combinar y combinar con detalles de identificación reales de varias identificaciones robadas, o simplemente crear una identificación falsa a partir de fotografías de alta resolución o fragmentos de audio. A pesar de los avances en los sistemas de detección de ataques de presentación, incluida la detección de deepfakes, frustrar tales ataques ha resultado complejo. Después de que CardLab trabajó con varias empresas de alto nivel en la industria, quedó claro que la causa principal del problema era el cambio hacia soluciones totalmente digitales, todas basadas en algoritmos de lógica matemática.
Uno de nuestros socios dijo: «Todo lo creado por la lógica también puede ser destruido por la lógica». Con el inmenso poder de las supercomputadoras y las computadoras cuánticas, la velocidad a la que se puede romper el cifrado es asombrosa. CardLab lleva años brindando seguridad al mundo digital combinando soluciones en línea y fuera de línea para desafiar la lógica matemática e introducir estrategias para garantizar la validez de los datos. Esto significa que los usuarios pueden confiar en que la identidad, la información o los datos son reales y no generados por la IA.
Sistema de autenticación biométrica Card Lab
En un mundo donde los datos son cada vez más importantes y valiosos, CardLab ofrece soluciones que permiten la exposición de datos e identidad en forma de tarjetas biométricas con capacidad de almacenamiento de datos y reconocimiento de huellas dactilares del usuario. Esto le da al GDPR una dimensión completamente nueva, brindando a los usuarios control sobre sus propios datos y cuándo se hacen públicos, y garantizando que nadie más pueda acceder a ellos sin su autorización en forma de huella digital en una tarjeta. Las ventajas son:
Los datos biométricos importantes no se almacenan de forma centralizada, lo que corre el riesgo de perderlos en caso de piratería. Las identidades y transacciones tokenizadas son resistentes a los ataques de «intermediarios». La autenticación multifactor requiere una fracción del tiempo en comparación con las soluciones MFA tradicionales. La gestión de instalaciones y la gestión de TI se pueden gestionar en la misma tarjeta y plataforma.
La experiencia de CardLab muestra que el uso de dispositivos en línea ya no es seguro para operaciones de seguridad avanzadas, ya que los piratas informáticos pueden acceder fácilmente a la capa de comunicaciones de la mayoría de los dispositivos a través de malware, spyware u otras herramientas de intrusión avanzadas. Recientemente vimos el modelo Frontier de Anthropic capaz de llevar a cabo ataques cibernéticos de múltiples etapas que antes requerían días de esfuerzo humano, y se demostró que el modelo de IA completa de forma autónoma una penetración completa de la red corporativa, desde el reconocimiento inicial hasta la toma de control total.
Esto no significa que no se deban utilizar herramientas de inteligencia artificial y dispositivos en línea, pero las empresas y los individuos deben evaluar su apetito por el riesgo y decidir qué herramientas de seguridad implementar. Si la pérdida de datos no afecta su vida o su negocio, una configuración completamente en línea está bien, pero tan pronto como tenga datos valiosos, debe comenzar a pensar en qué herramientas de seguridad necesita implementar. Las principales causas de las filtraciones de datos siguen siendo la pérdida, el robo o el mal uso de las contraseñas y los errores humanos durante el proceso de autenticación.
La solución creada por CardLab es alejarse del uso de contraseñas tradicionales y en su lugar utilizar acceso físico y digital biométrico tokenizado para proteger tanto la identidad como los datos, pero, fundamentalmente, evitar que los intrusos obtengan acceso a datos e infraestructura críticos. El sistema de CardLab tiene certificación FIDO tanto en el lado de la clave de acceso como en el del servidor.
Si bien algunos podrían argumentar que muchas empresas ya utilizan el acceso biométrico mediante escáneres centrales de huellas dactilares, escáneres faciales u otros métodos similares, todas dependen de bases de datos centrales, conexiones en línea y plantillas creadas y transmitidas por teléfono o dentro del sistema de gestión de acceso de la empresa, lo que las hace propensas a la piratería. Con el aumento del fraude sintético, esto es exactamente lo que está sucediendo. Con los sistemas de gestión de acceso en línea, no hay certeza de que un usuario autorizado haya ingresado.
Incluso cuando se utilizan datos biométricos en dispositivos fuera de línea, la generación de datos estáticos cuando se aprueba una huella digital sigue siendo un vector de ataque. Esto se debe a que es posible un ataque de «hombre en el medio», que captura datos estáticos escuchando a escondidas al lector o hojeando todo el sistema. Sin embargo, el primer paso en la seguridad se logra validando la identidad fuera de línea desde el espacio de los piratas informáticos. Esto significa que sus datos biométricos están protegidos. Sin embargo, si los datos generados son estáticos, pueden dar lugar a abusos y fraudes. Además, se ha demostrado que el riesgo de fraude sintético es significativo cuando el control de acceso se basa en un acceso centralizado mediante huellas dactilares, voz, facial, venoso u otros tipos de acceso dentro de los sistemas conectados, especialmente cuando hay datos interesantes dentro del sistema.
CardLab ha elegido proporcionar lo último en seguridad para sistemas físicos y digitales al proporcionar un sistema de autenticación completo que incluye los siguientes elementos clave para proteger completamente a los usuarios autenticados:
Verificación de identificación biométrica sin conexión en tarjetas biométricas con sensores de huellas dactilares. Tokenización de identidad después de que el usuario haya sido autenticado biométricamente. Valide los tokens y otros requisitos de puerta en el sistema de autenticación antes de otorgar acceso al sistema operativo.
Para mantener segura la vida digital de una empresa, es importante garantizar que solo los usuarios legítimos tengan acceso y que solo aquellos con privilegios autorizados puedan realizar cambios en los sistemas de TI, realizar actualizaciones o iniciar el cifrado (que se ve comúnmente en los ataques de ransomware). Se recomienda que dichos cambios sean realizados únicamente por una persona autorizada que inicie el proceso. Esto se puede garantizar utilizando la plataforma biométrica CardLab combinada con estrictas políticas corporativas de TI. Para superar la amenaza inminente de los ataques asistidos por IA, descubrimos que tomar al menos las siguientes precauciones tiene un impacto positivo significativo en la prevención del fraude sintético:
Garantice la verificación de identidad mediante autenticación biométrica fuera de línea. Deje de usar contraseñas estáticas y cámbielas a contraseñas dinámicas, FIDO o acceso tokenizado. Una vez que se realiza KYC, emitimos una herramienta de identificación biométrica fuera de línea para bloquear la identidad en el documento KYC. Eliminar los métodos de verificación de identidad en línea. Descentraliza los datos sensibles (es decir, huellas dactilares, datos personales, etc.) y los pone bajo el control total del usuario, de modo que las empresas no necesitan conservarlos.
Los requisitos KYC/AML son estrictos en muchos aspectos, pero con el aumento del fraude sintético, se convierte en una completa pérdida de tiempo y dinero a menos que la persona que se controla al final del proceso KYC esté bloqueada en los datos proporcionados. En el sistema de CardLab, esto se hace mediante la emisión de una tarjeta biométrica, que requiere que los usuarios registren sus huellas digitales como última parte del proceso KYC. Si no se hace esto, nadie puede estar seguro de que la persona al otro lado de la línea sea una persona real en el momento en que abandona la oficina, ya que las identidades pueden falsificarse o suplantarse fácilmente con la ayuda de la IA. Las tarjetas biométricas que autentican a los usuarios fuera de línea y los convierten en una identificación tokenizada una vez que se verifica su identidad garantizan que estén realizando transacciones con la persona adecuada, ya que no se puede generar un token sin una huella digital válida de un dedo vivo. El resultado positivo es que ya no es necesario un proceso KYC en otro lugar, ya que el proceso KYC se lleva a cabo y la persona es el titular de la tarjeta biométrica, por lo que otras partes reconocen que esto es cierto.
Como servicio, CardLab ayuda a las empresas a evaluar su perfil de riesgo, aprender cuál es la mejor manera de mitigar el riesgo y, en la mayoría de los casos, obtener la mejor solución que pueda adaptarse directamente a la infraestructura existente de una empresa u organización sin grandes esfuerzos de implementación. Desde el principio, las soluciones de CardLab deben ser fáciles de usar, convenientes, seguras y brindar a los usuarios la mejor protección física y digital. Esto significa que la solución tiene niveles de seguridad escalables para adaptarse a sus necesidades y requisitos de seguridad específicos, pero siempre con los siguientes objetivos: Proteger los datos más importantes del mundo: sus datos.
Tenga en cuenta: Este es un perfil comercial.
Este artículo también se publicará en el número 26 de la revista trimestral.
Source link
