Els avenços en intel·ligència artificial han transformat la forma en què treballam, ens comunicam i accedim a la informació. No obstant això, aquesta evolució també implica nous riscs: uns dels més rellevants actualment són els hipertrucatges (deep fakes) i els enganys generats per IA, capaços de manipular imatges, vídeos, àudios i textos amb un realisme cada vegada més gran.

Aquests continguts, tot i que poden tenir usos legítims, han esdevingudes una eina habitual per al frau, la desinformació i els atacs d’enginyeria social. Per això, és fonamental conèixer com funcionen, per què representen un risc i què podem fer per protegir-nos.

Què són els hipertrucatges?

Els hipertrucatges són continguts multimèdia generats o modificats per mitjà d’intel·ligència artificial, dissenyats per simular una realitat falsa amb aparença autèntica.

Poden incloure:

• Vídeos manipulats perquè una persona sembli dir o fer alguna cosa que mai no va ocórrer.
• Àudios falsos, replicant la veu de professionals, responsables, directius o familiars.
• Imatges creades o alterades per suplantar identitats.
• Missatges de text generats per IA, emprats per enganyar o pressionar amb urgència.

La seva creixent sofisticació fa que detectar aquests fraus sigui cada vegada més difícil sense formació específica.

Per què són un risc per al nostre entorn sanitari? 

El sector sanitari gestiona informació especialment sensible i és un objectiu freqüent per a la ciberdelinqüència. Els hipertrucatges es poden emprar per: 

1. Suplantar professionals o responsables

Falsificar àudios o vídeos per sol·licitar informació de pacients, documents interns o accés a sistemes.

2. Manipular instruccions o processos

Simular ordres urgents, canvis en protocols o comunicacions aparentment oficials.

3. Facilitar atacs d’enginyeria social

Els ciberdelinqüents poden combinar hipertrucatges amb pesca (phishing) o pesca per veu (vishing) per augmentar la seva credibilitat.

4. Difondre desinformació

Crear continguts falsos sobre tractaments, centres sanitaris o incidents, per afectar la confiança de pacients i professionals.

Indicadors per detectar possibles hipertrucatges

Tot i que cada vegada són més sofisticats, solen presentar senyals d’alerta:

• Microexpressions o moviments facials inconsistents.
• Sincronització imperfecta entre llavis i veu.
• Canvis bruscs d’il·luminació o parpelleig estrany.
• To emocional o llenguatge poc habitual en la persona suplantada.
• Context sospitós: urgència injustificada, sol·licituds inusuals o comunicacions fora dels canals oficials.

És molt important tenir en compte que cap responsable demanarà dades sensibles, credencials o accessos crítics per canals no oficials.

Els hipertrucatges són una amenaça real en sanitat

Els hipertrucatges representen un risc creixent per al sector sanitari perquè permeten suplantar metges, manipular i difonen informació falsa amb aparença totalment verídica. Diversos casos recents ho demostren: 

• Metges europeus van ser suplantats per difondre consells perillosos, com negar l’existència de la diabetis o qüestionar l’eficàcia de protectors solars. Aquests vídeos hipertrucats manipulaven la imatge i la veu de doctors acreditats. 
• Professionals d’EUA van ser imitats digitalment per vendre productes mil·lenari, incloent-hi la suplantació del metge Joel Bervell per promocionar tractaments no verificats i suplements falsos en xarxes socials. 
• Avatars creats amb IA fent-se passar per especialistes, per difondre recomanacions de salut sense recolzament científic i promoure suplements o remeis enganyosos per mitjà de TikTok i Instagram. 

Aquests exemples mostren que els hipertrucatges no són un risc teòric, sinó una amenaça real que pot afectar la salut pública, la confiança en els professionals i la seguretat del pacient.

Bones pràctiques per protegir-nos

Per reduir riscos, aplicau les mesures següents:

• Verificau sempre la identitat

Si rebeu una telefonada, àudio o vídeo amb instruccions inusuals, confirmau la informació per mitjà d’un segon canal oficial.

• Desconfiau de la urgència

Els ciberdelinqüents recorren a pressió emocional per evitar que reflexionem.

• Protegiu les vostres credencials

Mai les heu de compartir per correu electrònic, telèfon o missatgeria.

• Seguiu els canals oficials de comunicació interna

Els comunicats institucionals mai no s’emeten per mitjà d’arxius multimèdia no verificats.

• Comprovau la font

Abans de confiar en un vídeo, àudio o missatge sobre salut, assegurau-vos que prové d’un canal oficial. Un contingut creïble pot estar manipulat.

• Desconfiau de missatges massa perfectes o fora de context

Si el to, estil o contingut no encaixa amb l’habitual, aturau-vos. Els hipertrucatges poden semblar molt reals, però dir coses que no tenen sentit.

• No obriu enllaços dubtosos

Evitau clicar en enllaços associats a vídeos o àudios no verificats; poden portar a fraus o intents de robatori de dades.

• Reportau qualsevol sospita

Si creieu que un contingut pot ser fals o manipulat informau-ne immediatament contactant amb:

• Servei de Seguretat de la Informació: Aquesta adreça de correu-e està protegida dels robots de spam.Necessites Javascript habilitat per veure-la.
• Centre d’Operacions de Seguretat: Aquesta adreça de correu-e està protegida dels robots de spam.Necessites Javascript habilitat per veure-la..

Normativa i protecció

El correcte tractament de dades personals, especialment els sanitaris, està protegit pel RGPD i el Codi de bones pràctiques del Servei de Salut.

Els hipertrucatges suposen una amenaça directa per a aquests principis, per la qual cosa la vigilància, la formació i la detecció precoç són fonamentals.

El nostre compromís

Continuam reforçant les mesures de seguretat, la formació del personal i les accions de conscienciació per minimitzar l’impacte d’aquests nous riscs emergents. La col·laboració de tots és essencial per mantenir un entorn digital segur, fiable i protegit davant amenaces basades en IA.

Conclusió

Els hipertrucatges representen un desafiament creixent, però amb formació, precaució i bones pràctiques podem reduir considerablement els riscos.

La seguretat és una responsabilitat compartida: cada verificació, cada dubte i cada report ajuden a protegir pacients, professionals i la integritat dels nostres sistemes.