0
Atención 24h: +34 91 06 08 098 | Email: ciberpro@ciberpro.es

Sign in

or

Don't have an account? Sign up for free
Login on site

Create account

Registration confirmation will be emailed to you.

Restore password

Please enter your username or email address.

You will receive a link to create a new password via email.

0
  • Inicio
  • Noticias
  • CIBERPRO en Prensa
Site logo
Sticky header logo
Mobile logo
  • Mi cuenta
  • Carrito
Prev5 cosas que no debes hacer si usas un WiFi fuera de casa5 cosas que no debes hacer si usas un WiFi fuera de casa06 julio 2022NextApple lanza un modo “lockdown” para proteger al iPhone de ataques con PegasusApple lanza un modo “lockdown” para proteger al iPhone de ataques con Pegasus06 julio 2022
  • General

El gran reto jurídico: los deepfakes. El engaño que ya se usa hasta en entrevistas de trabajo.

Artículo de Gabriel H. Araújo Padilla, perito en informática forense nº640 y ponente en el Cybersecurity Summer Bootcamp 2022 con la conferencia "Falsificación de pruebas digitales y su detección".

En mi conferencia-taller el pasado lunes 4 de julio en la Facultad de Ingeniería de la Universidad de León, en el marco del Cybersecurity Summer Bootcamp 2022, causó gran revuelo el haber hablado de los deepfakes, la técnica con la cual utilizando inteligencia artificial, puede cambiarse las caras y voces de las personas representadas en una pantalla, incluso a tiempo real.

La audiencia era de alto perfil: policía científica, magistrados y fiscales de todo el mundo. Profesionales que día a día tienen que dar por buena la prueba digital que les presentan, sin demasiado tiempo para analizarla porque además no es su trabajo, pero que se han quedado muy preocupados por las demostraciones, ya que casi todos cayeron en el engaño de diversas falsificaciones realizadas a tiempo real durante el taller, utilizando inteligencia artificial.

Objetivos del Cybersecurity Summer Bootcamp 2022
Objetivos y audiencia del Cybersecurity Summer Bootcamp 2022

Durante el cóctel que se realizó posteriormente en la sede central del INCIBE en León, muchos de los magistrados me comentaron en confianza, que estaban defendiendo la celebración de los juicios telemáticos a distancia, pero que después de lo que habían visto en el taller, se lo iban a replantear.

Porque confiesan ahora, ¿quién puede asegurarles que la persona que se conecta en el juicio telemático es realmente la persona que  dice ser? ¿Es el testigo realmente la persona citada o es otra suplantándole para cambiar su testimonio?

Momento de un juicio telemático celebrado con el sistema Avantius. Fotografía: GOBIERNO DE NAVARRA

Especialmente quedaron impresionados los asistentes el realismo de los deepfakes de entretenimiento como los de Morgan Freeman o Tom Cruise pero ¿y si se usan para algo más que entretener como es el suplantar a una persona en un juicio telemático?

Engaños a políticos

El año pasado, varios parlamentarios europeos creían estar en videoconferencia por Zoom con el opositor ruso Leonid Volkov, aliado de Alekséi Navalni. Sin embargo, del otro lado de la pantalla había un impostor que se hacía pasar por el político a través de la inteligencia artificial. Entre los parlamentarios engañados por el deepfake, estaban el presidente de la Comisión de Asuntos Exteriores del parlamento de Letonia, Rihards Kol; el presidente del Comité de Asuntos Exteriores de Reino Unido, Tom Tugendhat, y diputados de Estonia y Lituania.

Detalle de una de las diapositivas exhibidas en el taller “Falsificación de pruebas digitales y su detección”.

La semana anterior a la cumbre de la OTAN en Madrid, el alcalde José Luis Martínez Almeida fue también víctima de engaño a través de una videoconferencia creyendo que estaba hablando con su homónimo de Kiev, engaño en el que igualmente ya habían caído los regidores de Berlín, Budapest, Varsovia y Viena.

Detalle de otra de las diapositivas exhibidas el lunes en el taller “Falsificación de pruebas digitales y su detección”.

Ya se está utilizando el engaño deepfake para entrevistas de trabajo remotas

Los puestos solicitados suelen estar relacionados con las TIC, bases de datos o programación, a través de los cuales se tiene acceso a información personal de los clientes y empleados de la compañía o a datos financieros de la organización. Por lo tanto, el objetivo de estos impostores no es otro que robar esa información para usarla con fines ilícitos. Pueden ser hasta de empresas rivales para hacerse con los clientes de la competencia.

De este engaño alerta hasta el propio FBI por la gran cantidad de casos denunciados: https://ciberpro.es/mentir-en-el-curriculo-no-es-nada-ahora-hay-gente-usando-deepfakes-para-enganar-en-entrevistas-remotas/

Engaños deepfakes hasta en entrevistas de trabajo remotas

No se trata de entrar en pánico y desconfiar de todo

No es desconfiar de todo lo que entra en un juzgado, pues el art. 7.1 del Código Civil español, nos recuerda que el tráfico jurídico debe suponerse siempre bajo la actuación de la buena fe, consolidando aquella vieja máxima “fides bona contraria est fraudi et dolo” (Paulo, Digesto XVII, 2.3.3): “La buena fe es lo contrario al fraude y al dolo”, que era el criterio procesal con el que debían interpretarse de forma genérica los contratos romanos.

Con mi exposición en el Cybersecurity Summer Bootcamp 2022 en la Universidad de León, organizado por el INCIBE (Instituto de Ciberseguridad) y la OEA (Organización de Estados Americanos), no quería alarmar a nadie ni arruinar las expectativas que los jueces tienen sobre los juicios telemáticos, que aseguran ellos, podría agilizar la administración de justicia, ya que por ejemplo no haría falta suspender tantos juicios por coincidencia de los letrados en juicios con diferente localización geográfica, pues podrían asistir a todos ellos telemáticamente sin ningún desplazamiento.

De hecho en el debate posterior, les he lanzado algunas posibles soluciones como la de celebrar únicamente juicios telemáticos con determinados “despachos de confianza” que hayan sido certificados, tal y como se hace actualmente con las entidades certificadoras de confianza cualificadas. Estos despachos deberían cumplir con una serie de requisitos de calidad y de garantías, que habrían de renovar periódicamente, además de hacerse penalmente responsable por cualquier tipo de fraude que hubiere. La idea fue bien acogida y se lanzaron igualmente otras tantas soluciones.

Sistema Avantius ya en utilización en Navarra, Cantabria y País Vasco.

Pero de lo que sí estamos seguros todos, es que el celebrar juicios como lo hace Navarra tan solo con Avantius, el sistema telemático propiedad del Gobierno de Navarra validado por el CGPJ (Consejo General del Poder Judicial) como sistema de uso obligatorio para el trabajo con el Expediente Judicial Electrónico; es bastante aventurado visto lo visto. No por Avantius, que es un excelente proyecto, sino por la falta de garantías adicionales que se deberían implementar a este sistema.

Sus propios impulsores no se creen del todo las bendiciones del sistema per se, ya que lo utilizan únicamente para casos administrativos simples, en los que exista conformidad de las partes o vistas rutinarias.

Pero insisto, ¿y si una de las partes que conforma no es realmente la que dice ser?

Un actor con cierto parecido a Tom Cruise, le ha suplantado totalmente con la utilización de Inteligencia Artificial: https://www.youtube.com/watch?v=wq-kmFCrF5Q

Dada la cantidad de solicitudes para asistir a este taller, se va a celebrar una nueva sesión de 7 horas el próximo lunes 11 de julio 2022, de 9 a 14 y de 16 a 20h, en la Facultad de Ingeniería de la Universidad de León. Es únicamente presencial, por lo que el aforo ya está completo.

  • Avantius
  • buena fe
  • Cybersecurity Summer Bootcamp
  • deepfake
  • INCIBE
  • inteligencia artificial
  • juicios telemáticos
  • OEA
  • Zoom
0 Likes

Related posts

Noticias El INCIBE alerta del último gran fraude en España: una promoción de Mahou por el Día del Padre
15 de marzo de 2023in Noticias 0 Comments 0 Likes

El INCIBE alerta del último gran fraude en España: una promoción de Mahou por el Día del Padre

Noticias Cómo es un Chromebook en 2022 para estudiar: cuál comprar y cinco portátiles con Chrome OS recomendados para estudiantes
13 de diciembre de 2022in Noticias 0 Comments 0 Likes

“Mi hijo compraba en Fortnite sin saber que gastaba dinero real”: el INCIBE da consejos a las familias con esta historia real

Noticias Así puedes detectar que un vídeo es realmente un deepfake
31 de octubre de 2022in Noticias 0 Comments 0 Likes

Así puedes detectar que un vídeo es realmente un deepfake

Noticias El INCIBE lanza un curso online gratis para profesores: enseña a mantenerse seguros y a educar a sus estudiantes
11 de octubre de 2022in Noticias 0 Comments 0 Likes

El INCIBE lanza un curso online gratis para profesores: enseña a mantenerse seguros y a educar a sus estudiantes

Noticias
21 de septiembre de 2022in Noticias 0 Comments 0 Likes

“Mi hijo/a ha compartido contenido sexual en OnlyFans”: el INCIBE comparte este caso real y da consejos para más familias

Noticias Zoom nos anima a actualizar su aplicación tras descubrir varias vulnerabilidades graves que exponen nuestras videoconferencias
14 de septiembre de 2022in Noticias 0 Comments 0 Likes

Zoom nos anima a actualizar su aplicación tras descubrir varias vulnerabilidades graves que exponen nuestras videoconferencias

Noticias El INCIBE busca contratar a 35 expertos en ciberseguridad y administrativos: hasta 45.000 euros de salario
13 de septiembre de 2022in Noticias 0 Comments 0 Likes

El INCIBE busca contratar a 35 expertos en ciberseguridad y administrativos: hasta 45.000 euros de salario

Noticias Estaba vendiendo algo en Wallapop y acabé siendo víctima de phishing en WhatsApp: el INCIBE alerta de una nueva estafa en España
7 de septiembre de 2022in Noticias 0 Comments 0 Likes

Estaba vendiendo algo en Wallapop y acabé siendo víctima de phishing en WhatsApp: el INCIBE alerta de una nueva estafa en España

Noticias “Su paquete está listo para la entrega...“: el INCIBE alerta sobre un nuevo SMS falso de Correos para robarte
2 de junio de 2022in Noticias 0 Comments 0 Likes

“Su paquete está listo para la entrega…“: el INCIBE alerta sobre un nuevo SMS falso de Correos para robarte

Noticias Estos son los problemas de ciberseguridad más comunes en España: los 100.000 incidentes solucionados por INCIBE en 2021
19 de mayo de 2022in Noticias 0 Comments 0 Likes

Estos son los problemas de ciberseguridad más comunes en España: los 100.000 incidentes solucionados por INCIBE en 2021

6 de febrero de 2022in Noticias 0 Comments 0 Likes

Diferenciar entre una imagen real y un deepfake era prácticamente imposible. Hasta ahora, según Adobe

3 de febrero de 2022in Noticias 0 Comments 0 Likes

El INCIBE dará talleres gratis en febrero sobre ciberseguridad y privacidad: así puedes inscribirte

  • Este ataque hacker roba tus correos electrónicos de Gmail con una extensión para el navegador
    Este ataque hacker roba tus correos electrónicos de Gmail con una extensión para el navegador
    En las últimas horas la Oficina Federal Alemana para la Protección de la Constitución (BfV) y el Servicio Nacional de Inteligencia de la República de Corea del Sur (NIS) han
  • Qué fue de MINIX, el sistema operativo que inspiró la creación de Linux y terminó siendo más usado que Windows
    Qué fue de MINIX, el sistema operativo que inspiró la creación de Linux y terminó siendo más usado que Windows
    La mayoría de los fans de Linux conocen la historia del primer anuncio de la existencia de Linux, cuando Linus Torvalds escribió un mensaje, el 25 de agosto de 1991,
  • ¡Cuidado con los mensajes falsos en el móvil! Aprende a detectarlos
    ¡Cuidado con los mensajes falsos en el móvil! Aprende a detectarlos
    ¿Qué ocurre si abres un enlace falso en el móvil? ¿Hay manera de detectarlos? En este artículo vamos a hablar de ello. Como verás, hay muchos ataques que puedes sufrir
  • Los jefes que deciden volver a la oficina: acabó el confinamiento y los trabajadores pueden tener más distracciones desde casa
    Los jefes que deciden volver a la oficina: acabó el confinamiento y los trabajadores pueden tener más distracciones desde casa
    Ya llevamos meses viendo cómo, tanto en España, como en otros mercados del mundo de los que existen estudios, las empresas que habían apostado por el teletrabajo, incluso después de
  • Cuidado con los links que te animan a colocar en tu web: así es la estafa del retroenlace por violación del copyright
    Cuidado con los links que te animan a colocar en tu web: así es la estafa del retroenlace por violación del copyright
    Las grandes empresas suelen ser un objetivo de las estafas por e-mail, puesto que al estar integradas por cientos o miles de personas, resulta difícil que una sola de ellas
  • Soluciona todos los problemas del WiFi: cortes, baja cobertura y alta latencia
    Soluciona todos los problemas del WiFi: cortes, baja cobertura y alta latencia
    Es importante colocar al router en un lugar abierto pero seguro. Lo ideal es que no se encuentre próximo a objetos metálicos ni espejos. Así también, debemos garantizar que el
  • ScanDefender - Auditoría Web en 24h
    ScanDefender - Auditoría Web en 24h
    Oferta Producto rebajado
    €1.600,00 €1.200,00
    Añadir al carrito

Descuento de lanzamiento al 50% sólo por tiempo limitado.

He encontrado esta web muy útil con artículos y noticias sobre #ciberseguridad #hacking #ciberataques #malware #ciberespionaje #spyware #phishing #ciberbullying #ransomware 👍 CIBERPRO Clic para tuitear

logo