Es hora de aceptar que la desinformación es un problema de seguridad cibernética

Internet, por más transformador que pueda ser para digitalizar empresas, conectar comunidades e informar a las personas, no viene con una guía de usuario que nos ayude a navegar por él. Y a medida que las personas se vuelven más conscientes del lado oscuro de la web, buscan herramientas que les ayuden a defenderse de las campañas diseñadas para manipular su forma de pensar o comportarse.

La información errónea y la desinformación abundan, pero hasta ahora se ha visto como un desafío para los responsables políticos y las grandes tecnologías, incluidas las plataformas de redes sociales. Sin embargo, debido a que la desinformación es por naturaleza un riesgo en línea, también es un desafío para nuestro ecosistema de seguridad cibernética.

Pero abordar la manipulación de la verdad no es una tarea fácil. El gran volumen de datos que se crean dificulta saber qué es real y qué no. Desde la destrucción de torres 5G hasta conspiraciones como QAnon y la preocupación infundada por el fraude electoral, la desconfianza se está convirtiendo en la norma, y ​​esto puede tener efectos increíblemente dañinos en la sociedad.

La desinformación y las noticias falsas también forman parte del paquete de distribución, en lugar de ser el objetivo final: se utiliza cada vez más para distribuir malware mediante la manipulación de los miedos y las emociones intensificadas de las personas. Por ejemplo, Avast descubrió que las tiendas falsas que afirman vender curas de Covid-19 que usan el logotipo de la Organización Mundial de la Salud estaban destinadas a que las personas descarguen malware.

Hasta ahora, el sector tecnológico, principalmente las empresas de redes sociales, dado que sus plataformas permiten que las noticias falsas se difundan exponencialmente, han intentado implementar algunas medidas, con distintos niveles de éxito. Por ejemplo, WhatsApp ha impuesto un límite más estricto a su capacidad de reenvío de mensajes y Twitter ha comenzado a marcar publicaciones engañosas.

A pesar de estos esfuerzos, se están pasando por alto los informes que enfatizan las preocupaciones sobre el tema de los servicios de inteligencia y los comités independientes, mientras que las políticas no se pueden implementar lo suficientemente rápido como para mantenerse al día con las formas en constante cambio en que se difunden las noticias falsas. Pero no se trata solo de tener más leyes; de hecho, en algunos casos, demasiada regulación puede usarse como una excusa para reprimir la libertad de expresión. Debemos tener mucho cuidado de no abusar de él como herramienta.

También estamos viendo el aumento de nuevas empresas tecnológicas que están explorando formas de detectar y detener el flujo de desinformación, como el derecho de respuesta, Astroscreen y Logically. Estas empresas no suelen referirse a sí mismas como empresas de ciberseguridad, pero se puede argumentar que, en efecto, esto es lo que son.

Es una cuestión de definiciones: si estamos de acuerdo en que la seguridad cibernética no se trata solo de violaciones de datos, sino de integridad de datos, entonces está claro que estas empresas están bajo el paraguas de la seguridad.

Más que eso, la desinformación tiene el potencial de socavar la seguridad nacional y debería estar en el centro de nuestras defensas cibernéticas.

Sin embargo, el ecosistema de innovación en seguridad cibernética en su conjunto ha sido infrautilizado y poco motivado para desempeñar un papel en este panorama. Muchas empresas emergentes y nuevas empresas tienen las herramientas para combatir la desinformación y enfrentarse a las redes de bots, como la detección automatizada de amenazas, pero no consideran que detener el flujo de desinformación esté en su dominio.

Esto cambiará a medida que las empresas se conviertan cada vez más en el objetivo de la desinformación, lo que creará una mayor demanda de mercado entre los equipos de TI. Estamos viendo técnicas de ciberespionaje como la creación de noticias falsas para retener a miembros influyentes de una empresa competidora o dañar la reputación de una marca, y esto cambiará nuestra percepción del desafío a medida que se generalice en el mundo empresarial.

Las filtraciones de datos provocan la pérdida de valor, pero también la manipulación de datos. Esto refleja la naturaleza cambiante de la seguridad cibernética en general: ahora se trata más de proteger los valores, la marca y la reputación de una empresa que solo un problema de seguridad de la red.

La desinformación sigue siendo una frontera emergente para la seguridad cibernética, y necesitaremos técnicas no convencionales mucho más allá de las notificaciones de violación de datos y las multas regulatorias. Deben surgir nuevas alianzas y asociaciones entre la industria y el gobierno. Más que eso, nuestras suposiciones fundamentales de cómo se ve un ciberataque también deben evolucionar.

Pero el primer paso es reconocerlo como un nuevo tipo de riesgo en línea donde la seguridad cibernética efectiva es parte de la solución.