Propaganda - Suplantaciones digitales
Se ha determinado que la suplantación de identidad mediada por la inteligencia artificial, particularmente aquella dirigida al robo de datos personales o financieros, se ubica en el punto de convergencia conceptual de dos categorías primarias de riesgo: el «Perjuicio a la Persona» (como daño directo o financiero) y el vector del «Engaño» o la manipulación.
ENTIDAD
3 - Otro
INTENCIÓN
1 - Intencional
TIEMPO
2 - Post-despliegue
ID del riesgo
mit670
Linea de dominio
4. Actores Maliciosos y Mal Uso
4.3 > Fraude, estafas y manipulación dirigida
Estrategia de mitigacion
Mitigación de la Suplantación de Identidad Digital Generada por IA1. Implementación de sistemas de detección de fraude basados en Inteligencia Artificial que realicen un análisis contextual del comportamiento del usuario y de las transacciones en tiempo real. Esto debe incluir la integración de múltiples fuentes de datos para identificar anomalías y patrones característicos de la suplantación de identidad (p. ej., anomalías en la ubicación o cambios repentinos en el dispositivo de acceso). 2. Fortalecimiento de los procesos de verificación de identidad con soluciones de autenticación multifactorial robustas, aplicando un control de acceso estricto a la Información de Identificación Personal (PII) y el principio de *Confianza Cero (Zero Trust)* para mitigar el riesgo de acceso no autorizado por medio de credenciales comprometidas. 3. Establecimiento de un ciclo de vida de la gestión de riesgos de IA continuo que incluya la monitorización constante de los modelos de detección, la activación de *ciclos de retroalimentación adaptativa* para el reentrenamiento frente a nuevas amenazas, y la capacitación especializada de los equipos humanos para la interpretación y respuesta efectiva a las alertas de suplantación generadas por la IA.