Hoy en día, con al auge de las videoconferencias en el ámbito laboral y, en general, el uso de las nuevas tecnologías que utilizan nuestra voz e imagen, se han detectado un nuevo tipo de ataques o métodos de estafa por los ciberdelicuentes. Los Deepfakes.

¿En qué consistes los Deepfakes?

Los Deepfakes son archivos de imagen, vídeo y voz manipulados por un software de inteligencia artificial de tal manera que parezcan reales. Esta técnica utilizada por ciberdelincuentes permite superponer en un vídeo el rostro de una persona en el de otra, añadiendo su voz y sus gestos para que parezcan los de la persona suplantada, lo que se traduce en un gran riesgo para las empresas, puesto que, de conseguir llevar a cabo esta técnica, el ciberdelincuente podría realizar llamadas haciéndose pasar por gerencia, autorizar transferencias bancarias y demás acciones que podrían perjudicar reputacionalmente a la organización.

Existen dos tipos de deepfakes, el Deepvoice y el Deepface: el primero consiste en que uniendo fragmentos de voz de la víctima se replica su voz para decir otro mensaje. Los ciberdelincuentes podrían suplantar la voz de alguien en una llamada de teléfono o audio de voz. El segundo, consiste en unir fragmentos multimedia para suplantar la cara y los gestos de una persona, por lo que los ciberdelincuentes podrían suplantar a una persona en videollamadas o vídeos.

¿Qué se puede hacer para evitarlo?

Evitarlo al 100 % es casi imposible, ya que en la actualidad nuestra imagen y nuestra voz al ser usadas tan habitualmente, tanto en nuestro entorno laboral como social, hace que existan múltiples archivos de vídeo y voz nuestros, que pueden ser manipulados.

¿Cómo podemos preparar a nuestra empresa?

¿Qué hacer si nuestra empresa resulta afectada?

Ante la situación de haber sido víctima de un Deepfake, es imprescindible tener implantado un protocolo de actuación. Los pasos que indiscutiblemente hay que seguir son:

En primer lugar, si se trata de un audio o vídeo que afecte reputacionalmente a la empresa mediante la divulgación de información falsa, debemos localizar el origen de esa publicación y tratar de eliminarlo de la red para evitar que se siga utilizando y el daño sea mayor.

En segundo lugar, siempre se deben denunciar estos incidentes ante la Policía Nacional o Guardia Civil, quienes cuentan con departamentos especializados, aunque no siempre se dé con el ciberdelincuente, comunicar estos nuevos ataques ayudará a adquirir información de los mismos para poder detenerlos cuanto antes.

Finalmente, comunicarlo al Instituto Nacional de Ciberseguridad, Incibe-Cert, que es el organismo encargado que aboga por una ciberseguridad con garantías y que da respaldo ante este tipo de situaciones. Tienen a disposición el número de teléfono 017 de ayuda en ciberseguridad donde nos informarán de cómo proceder y qué otras medidas tomar para evitar que vuelva a suceder.

Para más información contacte con nosotros, le informamos sin compromiso en el teléfono 988 609 224 y en [email protected]

Síganos en Facebook y vea nuestro blog de protección de datos, para mantenerse informado de todas las novedades.

Resumen de privacidad

RESPONSABLE 

ARIAS AVOGADOS, S.C.

N.I.F.: J-42.739.680

Dirección: Rúa Concordia, nº1, Entlo A-B, 32003, Ourense.

Teléfono: 988 609 224

Correo Electrónico: [email protected]

FINALIDAD

ARIAS AVOGADOS, S.C. tratará los datos de sus clientes/usuarios con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y llevar a cabo la prestación de los servicios propios de un despacho de abogados.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

-Los datos proporcionados a ARIAS AVOGADOS, S.C. se conservarán durante el tiempo que dure la relación profesional.

Dichos datos permanecerán en el sistema de tratamiento del responsable. Una vez finalizada la relación profesional, los datos personales facilitados se destruirán en el plazo de 30 días desde la fecha de finalización, salvo que por imperativo legal se tenga la obligación de conservarlos.

LEGITIMACIÓN

Consentimiento expreso del Cliente (art. 6.1 a) RGPD), y Ejecución contrato prestación de servicios (art. 6.1 a) RGPD).

DESTINATARIOS

El Cliente/Interesado/a consiente expresamente la cesión de sus datos cando sea necesario para la mejor prestación del servicio, siempre que únicamente se cedan los datos imprescindibles para tal fin. Se procederá a ceder datos del  Cliente a las entidades públicas o privadas necesarias (Gestoría e Informático), siempre y cuando sean adecuados y guarden relación con la finalidad que se persigue.

El consentimiento de cesión a terceros podrá ser revocado en cualquier momento con independencia de la prestación de servicios mediante comunicación al Responsable de Tratamiento, de acuerdo al apartado siguiente, DERECHOS.

-No se contemplan transferencias internacionales de los datos.

DERECHOS

El Cliente/Interesado/a tiene derecho a obtener el acceso a sus datos, a su rectificación o supresión, a la limitación de su tratamiento, o a oponerse al mismo, así como a la portabilidad de sus datos, solicitándolo mediante comunicación al Responsable de tratamiento, bien en el domicilio profesional en Rúa Concordia, nº1, Entlo A-B, 32003, Ourense,  en la dirección de correo electrónico: [email protected], y si no se obtiene respuesta, directamente ante la AEPD en www.aepd.es adjuntando, en ambos casos, fotocopia de documento identificativo (D.N.I., N.I.E., o Pasaporte).