“En cinco años, Internet será mucho más seguro que hoy, gracias a los avances tecnológicos que abordan problemas comunes a gran escala”. Esta predicción de Chris Hockings, director de tecnología de IBM Asia Pacífico, puede parecer un poco ambiciosa dado que el cibercrimen impulsado por IA está creciendo a un ritmo exponencial, la tecnología deepfake está mejorando los ataques de ingeniería social y el poder de la computación cuántica está en el horizonte. Pero Hockings habló con TechRepublic sobre cómo cree que la tecnología se acelerará a un ritmo aún más rápido en los próximos años, con la clave de acceso en su núcleo. El futuro de la identidad digital en Australia La identidad digital es un área clave en la que Australia está logrando un progreso significativo, y la tecnología de clave de acceso sirve como un componente central de este avance, a pesar de que la adopción de claves de acceso está rezagada en Australia. Hockings destacó cómo los sistemas de identidad digital están ayudando a reducir el riesgo de infracciones. En particular, myGov de Australia es un proyecto de clave de acceso que tiene implicaciones nacionales. La implementación de claves de acceso puede eliminar eficazmente la principal fuente de fraude para los usuarios que las adoptan, dijo. “A nivel mundial, el 16% de las infracciones tienen que ver con credenciales perdidas o robadas, y es el proveedor de ataque inicial más común”, explicó Hockings. “La identidad digital ofrece una oportunidad para reducir significativamente la superficie de ataque. Cuantas más personas adopten estas tecnologías, menos susceptibles serán a las infracciones cibernéticas”. Más cobertura de Australia Amenazas emergentes: deepfakes y computación cuántica En otros lugares, ciertamente están surgiendo otras amenazas. Nuevos desafíos como los deepfakes están haciendo que los gobiernos de todo el mundo redacten apresuradamente leyes para combatirlos, mientras que la computación cuántica se vislumbra en el horizonte. Una vez que la computación cuántica se convierta en una realidad, las técnicas de cifrado tradicionales podrían volverse ineficaces. Sin embargo, Hockings dijo que existen soluciones para contrarrestar estos problemas. “Los deepfakes son una preocupación importante, pero con los avances tecnológicos adecuados, podemos crear sistemas que filtren contenido no confiable a escala”, dijo. Hockings cree que el problema central con los deepfakes como vector de ataque se reduce a la identidad. Internet fue diseñado originalmente para que el contenido pudiera llegar a todos. Sin embargo, con la implementación de identidades digitales, incluida la posibilidad de myGov, las personas están adquiriendo un mayor control sobre el contenido que se filtra. “Hoy en día, dependemos completamente de SSL cuando utilizamos sitios web”, dijo. “Creo que la respuesta a lo que está sucediendo es que habrá mecanismos de protección y el enfoque pasará de las protecciones y una especie de enfoque de ‘confianza cero’ al contenido que experimentamos, en lugar del enfoque reaccionario actual que es ‘detectar y responder’”. Mientras tanto, IBM se esfuerza por estar a la vanguardia a la hora de abordar los desafíos que plantea la computación cuántica. En el horizonte, la gran velocidad y potencia de la computación cuántica significa que los ataques de «fuerza bruta» podrían vencer incluso el cifrado de 2048 bits. Puede que pase una década o más hasta que las computadoras cuánticas se vuelvan lo suficientemente potentes y libres de errores como para lograrlo. Dado que IBM no espera entregar su primer sistema cuántico con corrección de errores hasta 2029, todavía hay tiempo para que las organizaciones se centren en la seguridad para garantizar que su respuesta a la computación cuántica no sea reactiva. Una solución a la escasez de habilidades en ciberseguridad Uno de los problemas más urgentes que se discuten en toda Australia es la escasez de habilidades en ciberseguridad, que Hockings reconoce, destacando particularmente su desafío con el sesgo de género: actualmente, solo el 17% de los profesionales de la ciberseguridad son mujeres. «Incluso desde mi propia experiencia, tengo hijas adolescentes que están considerando la universidad y he visto que las opciones en torno a la ciberseguridad se filtran», dijo. «Están allí, y obviamente también está la estandarización de los cursos TAFE. Pero en términos de atraer mujeres a la industria, esos esfuerzos deben seguir creciendo». Sin embargo, Hockings también sugirió que el alcance de la escasez de habilidades en ciberseguridad, tanto ahora como en el futuro, está «sobreinflado». «No se trata solo de la cantidad de personas disponibles», agregó. «También se trata de la innovación tecnológica que puede ayudar a los profesionales existentes a ser más efectivos y eliminar la necesidad de que las personas hagan ciertas partes de esos trabajos». IBM ha reconocido durante mucho tiempo la importancia de nutrir el talento y sostener la innovación. Hockings dijo. “Hemos sido capaces de mantener la innovación durante más de 30 años, lo que es una hazaña bastante sorprendente”, explicó. “Esto se refleja en los clientes empresariales de Australia, con muchas iniciativas que implican asociaciones con universidades, la realización de hackatones y otras actividades para generar interés y crear una vía para incorporar habilidades a las organizaciones”. A medida que la seguridad se convierte en un asunto más personal y el enfoque de “confianza cero” para la autenticación y la identidad permite a las personas un mayor control sobre cómo acceden e interactúan con el contenido, la alfabetización digital será clave. Esto permite que las personas se sientan empoderadas para tomar decisiones sobre seguridad. Sin embargo, Hockings confía en que este cambio de mentalidad en torno a la seguridad dará como resultado una Internet más segura en la que los ataques cibernéticos que dependen de una gran superficie se volverán obsoletos.
Etiqueta: falsificaciones profundas
Internet está lleno de deepfakes, y la mayoría de ellos son desnudos. Según un informe de Home Security Heroes, el porno deepfake representa el 98% de todos los videos deepfake en línea. Gracias a herramientas de inteligencia artificial generativa fáciles de usar y de libre acceso, la cantidad de deepfakes en línea, muchos de los cuales no son consensuales, se disparó un 550% entre 2019 y 2023. Si bien las leyes contra los deepfakes no consensuales se están quedando atrás, al menos en los EE. UU., cada vez es un poco más fácil eliminar los deepfakes, gracias a las nuevas herramientas en la Búsqueda de Google. Google introdujo recientemente cambios en la Búsqueda para combatir el porno deepfake, incluidos ajustes en el algoritmo de clasificación de Búsqueda diseñado para reducir el contenido deepfake en las búsquedas. La compañía también implementó una forma acelerada de procesar las solicitudes de eliminación de resultados de porno deepfake no consensual de la Búsqueda. Aquí se explica cómo usarlo. Solicitar una solicitud de eliminación La forma más fácil de solicitar que un resultado de pornografía no consensuada deepfake (una página web, imagen o video) se elimine de la Búsqueda de Google es mediante este formulario web. Ten en cuenta que hay un formulario separado para las imágenes de abuso sexual infantil, y el contenido de destino debe cumplir con los criterios de eliminación de Google, de la siguiente manera: Es desnudo, íntimo o sexualmente explícito (por ejemplo, imágenes o videos de ti) y se distribuye sin permiso; O Es falso o te representa falsamente desnudo o en una situación sexual explícita; O Te asocia incorrectamente a ti o a tu nombre con el trabajo sexual. Haz clic en la opción «El contenido contiene desnudez o material sexual» y luego pasa a la página siguiente. Créditos de la imagen: Google En esta etapa, selecciona «El contenido me representa falsamente en un acto sexual o en un estado íntimo». (Esto a veces se conoce como «deep fake» o «pornografía falsa»). Créditos de imagen: Google En la página final del formulario, después de ingresar tu nombre, país de residencia y correo electrónico de contacto, tendrás que indicar si eres tú u otra persona representada en el contenido deepfake que se va a eliminar. Google permite a otros eliminar contenido en nombre de alguien, pero solo si esa persona es un «representante autorizado» que explica cómo tiene esa autoridad. Créditos de imagen: Google A continuación, se encuentra la sección de información del contenido. Aquí, tendrás que proporcionar las URL de los resultados deepfake que se van a eliminar (hasta un máximo de 1000), las URL de los resultados de búsqueda de Google donde aparece el contenido (de nuevo, hasta un máximo de 1000) y los términos de búsqueda que devuelven los deepfakes. Por último, tendrás que subir una o más capturas de pantalla del contenido que estás denunciando y cualquier información adicional que pueda ayudar a explicar la situación. Pasos después de enviar una solicitud Después de enviar una solicitud, recibirás una confirmación automática por correo electrónico. La solicitud será revisada, después de lo cual Google puede solicitar más información (como URL adicionales). Recibirás una notificación de cualquier acción tomada y, si la solicitud no cumplió con los requisitos de Google para la eliminación, un mensaje de seguimiento explicando por qué. Las solicitudes que se denieguen se pueden volver a enviar con nuevos materiales de respaldo. Google dice que cuando alguien solicita con éxito la eliminación de resultados de pornografía deepfake no consensuada en la Búsqueda, los sistemas de la empresa también intentarán filtrar los resultados explícitos en todas las búsquedas similares sobre esa persona. Además, dice Google, cuando una imagen se elimina de la Búsqueda según las políticas de Google, sus sistemas buscarán y eliminarán cualquier duplicado de esa imagen que encuentren. «Estas protecciones ya han demostrado ser exitosas para abordar otros tipos de imágenes no consensuadas, y ahora hemos creado las mismas capacidades también para imágenes explícitas falsas», escribe Google en una publicación de blog. «Estos esfuerzos están diseñados para brindarles a las personas una mayor tranquilidad, especialmente si les preocupa que aparezca contenido similar sobre ellos en el futuro».