A lo largo de los años, las empresas han invertido mucho en proteger el correo electrónico, los dispositivos terminales y la infraestructura de red. Esa defensa está mejorando y los atacantes se están adaptando. Cada vez más, están cambiando a un canal que permanece fundamentalmente abierto: la voz.
A diferencia del correo electrónico o la mensajería, la voz ocurre en tiempo real. No hay posibilidad de verificar un enlace, involucrar a TI o alejarse para pensarlo detenidamente. Las respuestas son instantáneas y eso es lo que lo hace tan efectivo para los atacantes.
Ahora, la IA está aumentando ese riesgo.
La IA está haciendo que el fraude de voz sea más creíble y escalable
Las tecnologías de clonación de voz y de red profunda avanzan rápidamente. Con sólo una breve muestra de audio, de tan solo diez segundos, ahora es posible transcribir la voz de una persona con gran precisión. Combinado con la suplantación del identificador de llamadas, los atacantes pueden hacerse pasar de manera convincente por ejecutivos, colegas o marcas confiables.
La ingeniería social basada en la voz aparece cada vez más dentro de las empresas, no sólo en estafas a consumidores, sino a través de ataques dirigidos a empleados, socios e incluso cadenas de suministro.
La voz funciona porque se siente inmediata. Es difícil de ignorar. El tono y la urgencia aparecen rápidamente, y una persona que llama y que parece familiar o digna de confianza puede impulsar a alguien a actuar antes de que deje de hacer preguntas.
Estos acontecimientos no están impulsados por el descuido; Reflejan cómo responden las personas bajo estrés.
Por qué las protecciones existentes son insuficientes
Los marcos industriales como STIR/SHAKEN fueron un paso en la dirección correcta; Ayudan a detectar y prevenir la suplantación del identificador de llamadas durante la transmisión. Pero estos marcos abordan sólo una parte del problema.
La autenticación de red puede garantizar que las rutas de las llamadas no hayan sido alteradas. No indica que la persona que llama sea legítima, esté autorizada para representar la empresa en cuestión o, en última instancia, sea confiable. Por ejemplo, una llamada puede pasar las pruebas de autenticación pero provenir de un mal actor que utiliza un número asignado legítimamente.
Las llamadas de marca fortalecen la confianza al ayudar a los consumidores a reconocer quién llama. Cuando está respaldado por una validación a nivel de red, proporciona una forma más confiable de establecer confianza en el momento de la interacción.
El resultado es una brecha creciente: comunicaciones que parecen legítimas pero no lo son.
Si se implementa correctamente, la IA también puede ayudar a restaurar la confianza
Las mismas tecnologías que permiten fraudes más sofisticados también pueden ayudar a las empresas a reconstruir la confianza en las comunicaciones de voz. En la práctica, ese cambio ya está empezando a producirse. Pero hacerlo requiere ir más allá de la validación estática hacia la inteligencia en tiempo real. Algunas áreas ya están empezando a destacar:
- Validación avanzada a escala: La IA puede verificar que un número se esté utilizando legítimamente, confirmar que una empresa es real y permite llamadas, e incluso verificar el tráfico de la red, así como elementos como logotipos o identificadores de marca. En lugar de una verificación única, la validación se realiza continuamente. Esto se puede combinar mejor con otros factores, como el correo electrónico/canales de mensajería enriquecida, para establecer factores de confianza adicionales.
- Evaluación de riesgos en tiempo real: En lugar de depender de reglas fijas, la IA analiza cómo se comporta una llamada: con qué frecuencia se marca, cuándo y si hay algo que parezca inusual. Este contexto ayuda a determinar si una llamada debe realizarse, etiquetarse o bloquearse. Patrones como intentos repetidos o tiempos anormales son difíciles de rastrear manualmente, especialmente a escala en entornos del mundo real. Para las llamadas entrantes a empresas, la IA se puede utilizar para comparar el comportamiento de referencia estándar anterior para las llamadas de ese proveedor u otras partes del negocio y señalar anomalías.
- Autenticación de llamadas: El mayor cambio ocurre durante la llamada. La IA también se puede utilizar para garantizar que información específica solo esté disponible para una empresa legítima, así como para desafiar a las personas que llaman a asegurarse de que sean humanas.
La confianza debe establecerse en tiempo real
La implicación es sencilla: la confianza no se puede establecer antes o después de la comunicación. Debe establecerse durante su tiempo y mantenerse en todo momento. Para hacer esto, las empresas deben considerar la comunicación como un sistema integrado que integra identidad, seguridad y experiencia del cliente.
Es necesario reconocer que la tecnología por sí sola no es suficiente. Incluso las llamadas totalmente autenticadas pueden ignorarse si no se alinean con las expectativas del cliente en cuanto a oportunidad, relevancia y cumplimiento. En realidad, la confianza es un desafío tanto técnico como de comportamiento. ¿Qué deberían hacer las empresas ahora?
Para afrontar este cambio, las empresas deberían centrarse en tres prioridades:
- Asegure el canal de extremo a extremo: Proteja las comunicaciones entrantes y salientes. Asegúrese de que las llamadas de su organización sean verificablemente legítimas y, al mismo tiempo, proteja a los empleados y los sistemas contra ataques de suplantación de identidad y de ingeniería social. Esto incluye ampliar la protección más allá del identificador de llamadas para verificar la identidad, la autorización y la intención.
- Integre la IA en los flujos de trabajo de comunicación: La IA no debería ser un complemento. Integre la IA en la forma en que se gestionan las interacciones con los clientes, desde la verificación y el enrutamiento hasta la gestión de la reputación y la optimización del compromiso. Por ejemplo, la IA puede ayudar a determinar cuándo llamar, con qué frecuencia comunicarse y qué métodos pueden generar un compromiso real.
- Vaya más allá de las defensas para permitir el crecimiento: Evite ver la IA simplemente como una herramienta defensiva. La IA también puede ayudar a mejorar la participación del cliente, automatizar el soporte y desbloquear nuevos modelos de servicios que serían difíciles de entregar manualmente. Además, la IA puede proteger de forma proactiva la identidad de su marca, lo que dificulta que los malos actores socaven su reputación.
El futuro es la comunicación basada en la identidad
En los próximos años, las comunicaciones avanzarán hacia un modelo en el que las señales de identidad, contexto y confianza se incorporen directamente en cada interacción. Este cambio se extenderá a la voz, la mensajería y otros canales digitales, creando una experiencia más consistente y segura.
Para los proveedores de telecomunicaciones, esto presenta una oportunidad de diferenciarse en términos de confianza. Para las empresas, redefinirá el compromiso con el cliente. Y para los usuarios, finalmente podría restaurar la confianza en un canal que se ha vuelto cada vez más incierto.
La IA no ha creado el problema de la confianza en la voz, pero lo está acelerando.
Las organizaciones que tendrán éxito serán aquellas que creen capacidades de confianza en tiempo real más rápido de lo que los atacantes puedan romperlas.
Hemos presentado el mejor software de cifrado.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
