Phishing y deepfakes: Retos para la seguridad digital en Ecuador.

Por. Roberto Falconí, Director Nacional de Tecnología, Puntonet. 

La transformación tecnológica y el auge de las plataformas digitales han impulsado un incremento en las amenazas digitales en Ecuador. Entre las mayores preocupaciones actuales destacan el phishing, una táctica de fraude en línea diseñada para obtener información confidencial, y los deepfakes, herramientas basadas en inteligencia artificial que generan contenido audiovisual falso con un realismo alarmante. Ambos fenómenos plantean desafíos para el país, tanto en los ámbitos tecnológico y legal como en el educativo.

Los deepfakes, capaces de crear videos o audios que imitan a seres humanos, han comenzado a ganar terreno en Ecuador, particularmente en contextos delicados como el contenido pornográfico. Esta tecnología supone riesgos graves para la privacidad, la reputación y la seguridad pública. Entre los problemas asociados se encuentran la desinformación, con la difusión de noticias falsas o la manipulación de discursos políticos; el fraude y la suplantación de identidad; el daño a la reputación de individuos y organizaciones; y el ciberacoso.

A pesar de la creciente amenaza, Ecuador enfrenta importantes desafíos en su capacidad para responder a estas dinámicas. Actualmente, no existe una legislación específica que tipifique el uso indebido de los deepfakes como delito, lo que deja a las víctimas sin herramientas legales. Por otro lado, la rápida evolución de esta tecnología supera las capacidades de las herramientas actuales para detectarla de manera confiable. Además, gran parte de la población desconoce, lo que genera una valiosa oportunidad para educar a una gran parte de la población sobre cómo identificar y comprender los riesgos asociados con los deepfakes.

Phishing: Un enemigo persistente en el entorno digital

El phishing sigue siendo una de las tácticas de ciberataque más comunes en Ecuador, con sectores como el financiero, empresarial y de telecomunicaciones entre los más afectados. Los atacantes se aprovechan de plataformas móviles y redes sociales como WhatsApp y Facebook, utilizando tácticas como mensajes urgentes, enlaces sospechosos para engañar a los usuarios y obtener información personal o financiera.

Además de las empresas, estas acciones también representan un riesgo considerable para figuras públicas y medios de comunicación, que suelen manejar bases de datos atractivas para los ciberdelincuentes.

Para combatir el phishing, existen soluciones de protección integral que ayudan a prevenir amenazas y minimizar los riesgos.

Los filtros de correo avanzados bloquean correos electrónicos sospechosos antes de que lleguen a la bandeja de entrada, evitando que los usuarios sean expuestos a mensajes potencialmente peligrosos.

La protección en tiempo real es otra capa de defensa que permite identificar y bloquear sitios web maliciosos de manera inmediata.

La autenticación multifactor, MFA, añade capas adicionales de protección. Este método combina contraseñas con códigos de verificación, biometría u otros factores, para el acceso no autorizado.

Finalmente, la capacitación personalizada para reconocer intentos de phishing y evitar errores comunes.

Estas medidas, implementadas en conjunto, fortalecen la seguridad digital y minimizan los riesgos asociados a los ataques de phishing.

Las nuevas tecnologías, como la inteligencia artificial, IA, y el blockchain, desempeñan un papel fundamental en la lucha contra amenazas digitales como el phishing y los deepfakes, gracias a sus avanzadas capacidades para detectar, prevenir y mitigar riesgos de seguridad.

La inteligencia artificial permite identificar patrones sospechosos en tiempo real, analizar correos electrónicos y URLs en busca de posibles amenazas, y responder automáticamente a ataques. Aunque la inteligencia artificial es una herramienta poderosa en la detección de deepfakes, no puede garantizar una verificación 100% precisa sobre autenticidad de voces e imágenes.

Por otro lado, el blockchain aporta trazabilidad e inmutabilidad, garantizando la autenticidad del contenido y la seguridad de los datos. Esta tecnología facilita la verificación de identidades y asegura la integridad de la información, fortaleciendo la confianza en los sistemas digitales.

Combinadas, estas tecnologías fortalecen la seguridad digital, previenen ataques y generan un entorno de mayor confianza. Sin embargo, su implementación requiere un uso ético y marcos regulatorios claros para su correcta aplicación.

Las organizaciones en Ecuador están adoptando medidas para enfrentar las amenazas digitales emergentes, enfocándose en tecnologías que mejoren su agilidad, resiliencia y capacidad de adaptación. Estas acciones incluyen el fortalecimiento de la ciberseguridad mediante herramientas avanzadas de protección, el desarrollo de planes de contingencia y continuidad operativa, y la evaluación de riesgos para mitigar posibles impactos.