Mónica Sorribas (Ubilibet): ‘La inteligencia artificial está haciendo que el fraude parezca cada vez más legítimo’

La protección de la identidad digital se ha convertido en una de las grandes preocupaciones de empresas y usuarios. La proliferación de dominios fraudulentos, el crecimiento de las campañas de phishing y la irrupción de la inteligencia artificial están transformando el panorama de la ciberseguridad. Hablamos con Mónica Sorribas, Legal & Brand Protection Manager de Ubilibet, sobre los retos actuales de las marcas para proteger su presencia online y generar confianza en un entorno cada vez más complejo.

Pregunta.- Si una empresa española mediana os preguntara hoy dónde invertir primero su presupuesto de protección digital, ¿priorizaríais un Brand TLD o reforzar otras medidas contra la suplantación y el phishing?

Respuesta.- No lo plantearía como una elección entre una cosa u otra. Una empresa necesita protegerse frente al phishing, monitorizar amenazas y gestionar correctamente sus dominios. Eso sigue siendo imprescindible.

Ahora bien, el Brand TLD aporta algo diferente, confianza. Mientras que muchas soluciones ayudan a detectar o mitigar ataques, un dominio .marca permite a los usuarios identificar de forma mucho más clara que están interactuando con un entorno oficial de la compañía.

Por eso, un Brand TLD no sustituye a las medidas de seguridad tradicionales, sino que las complementa reforzando uno de los activos más importantes de cualquier organización: la confianza digital. Al fin y al cabo, la batalla contra el fraude ya no consiste solo en bloquear ataques, sino también en que los clientes sepan reconocer inmediatamente qué es auténtico y qué no.

P.- ¿Qué sectores están sufriendo actualmente más intentos de suplantación de identidad y fraude mediante dominios fraudulentos? ¿Ha cambiado el perfil de las víctimas en los últimos años?

R.- Los sectores más afectados siguen siendo aquellos con una relación digital muy intensa con sus clientes, como la banca, los seguros, el ecommerce, las telecomunicaciones, el turismo o las administraciones públicas. En definitiva, cualquier organización que gestione datos, pagos o servicios online resulta especialmente atractiva para los ciberdelincuentes.

Lo que vemos cada día es que ya no existe un único perfil de víctima. Hace unos años la mayoría de campañas se dirigían a usuarios particulares. Hoy también se dirigen a empleados, directivos, proveedores y colaboradores.

Además, ya no se busca únicamente robar contraseñas. El objetivo suele ser desviar pagos, acceder a información sensible o comprometer procesos internos. Cualquiera que interactúe digitalmente con una organización puede convertirse en objetivo.

P.- Con el auge de la inteligencia artificial generativa, crear páginas web falsas y campañas de phishing resulta cada vez más sencillo. ¿Estáis observando ya un aumento de amenazas impulsadas por IA?

R.- Sí, sin duda. Pero también es importante no demonizar la inteligencia artificial. La IA no ha inventado el fraude digital; de hecho, es una tecnología con aplicaciones muy positivas para empresas y usuarios. Lo que ocurre es que, como sucede con cualquier avance tecnológico, también está siendo aprovechada por los ciberdelincuentes.

Hoy es posible generar en minutos correos perfectamente redactados, páginas web prácticamente idénticas a las originales o mensajes adaptados a distintos idiomas y perfiles de víctimas.

Lo que está ocurriendo es una auténtica industrialización del fraude. Los delincuentes pueden lanzar campañas más creíbles, en más mercados y contra más objetivos, con mucho menos esfuerzo que hace apenas unos años.

La inteligencia artificial está haciendo que el fraude parezca cada vez más legítimo. Por eso, la capacidad de verificar la autenticidad de un servicio digital será tan importante como la capacidad de detectar una amenaza.

P.- Muchas compañías acumulan cientos o incluso miles de dominios registrados. ¿Cuál es el error más frecuente que encontráis cuando auditáis la estrategia de dominios de una gran marca?

R.- El error más frecuente es tratar los dominios como un trámite administrativo cuando en realidad son un activo estratégico. Muchas organizaciones han ido registrando dominios durante años para responder a necesidades concretas, pero sin una visión conjunta de todo el portfolio.

Cuando realizamos auditorías es habitual encontrar registros gestionados por distintos proveedores, accesos que nadie sabe quién controla o dominios relevantes que simplemente han quedado fuera del radar.

Lo curioso es que el problema rara vez es la falta de dominios. El problema suele ser la falta de visibilidad. Si una empresa no sabe exactamente qué tiene ni quién lo gestiona, es muy difícil tomar decisiones eficientes sobre su presencia digital.

P.- Dentro de cinco años, ¿creéis que los usuarios reconocerán una extensión propia como .marca con la misma facilidad con la que hoy identifican un .com o un .es?

R.- Probablemente no en todos los casos, porque .com lleva décadas formando parte de nuestra vida digital. Pero sí creo que veremos una adopción creciente de las extensiones de marca a medida que las empresas las incorporen de forma natural en sus productos, servicios y canales de comunicación.

La historia de Internet está llena de tecnologías que al principio parecían reservadas a unos pocos y que después se volvieron habituales. Ocurrió con las aplicaciones móviles, el comercio electrónico o la autenticación multifactor.

Dentro de unos años, muchos usuarios quizá no conozcan los detalles técnicos de un Brand TLD, igual que hoy no conocen cómo funciona un certificado digital. Pero sí reconocerán que determinadas marcas disponen de espacios digitales propios y exclusivos. Y eso supondrá una evolución natural de la presencia corporativa en Internet.