Es hora de aceptar que la desinformación es un problema de seguridad informática

Así titulan en ComputerWeekly un interesante artículo de opinión en el que reclaman que la comunidad de ciberseguridad debe asumir la desinformación como un problema más y asumir el desafío de abordar la manipulación de la información.

La desinformación, las medias verdades, las noticias directamente falsas (fake news) o las que tienen una intención clara de manipular, son el pan nuestro de cada día. Cada vez son más peligrosas y llegan en un mayor número. Solo hay que seguir alguna red social o canal en las aplicaciones de mensajería instantánea.

Desinformación: un desafío, también en ciberseguridad

Hasta ahora se había visto la desinformación como un desafío para los responsables políticos y las grandes tecnológicas. Sin embargo, debido a que la desinformación es por naturaleza un riesgo en línea, también es un desafío para nuestro ecosistema de seguridad cibernética.

Abordar la manipulación de la verdad no es una tarea fácil. El gran volumen de datos que se crean dificulta saber qué es real y qué no. Desde la destrucción de torres 5G hasta conspiraciones como QAnon, la preocupación infundada por el fraude electoral en Estados Unidos o todo el negacionismo que sin prueba científica llega de las vacunas contra el COVID-19 o de la misma existencia del coronavirus, la desconfianza se está convirtiendo en el valor predeterminado, y esto puede tener efectos increíblemente dañinos en la sociedad.

La desinformación y las noticias falsas también se utilizan con asiduidad para la distribución de malware. «En este caso no son el objetivo final si no el medio empleado manipulando los miedos y las emociones intensificadas de las personas», indican. Por ejemplo, la firma Avast descubrió que las tiendas falsas que afirman vender «curas del Covid-19» usando el logotipo de la Organización Mundial de la Salud, no eran estafas típicas si no que estaban destinadas a que los usuarios descargasen malware.

Hasta ahora, el sector tecnológico, principalmente las empresas de redes sociales, dado que sus plataformas permiten que las noticias falsas se difundan exponencialmente, han intentado implementar algunas medidas, con distintos niveles de éxito. Por ejemplo, WhatsApp ha impuesto un límite más estricto a su capacidad de reenvío de mensajes y Twitter ha comenzado a marcar publicaciones engañosas.

Pero no parece ser suficiente. A pesar de estos esfuerzos, se están pasando por alto los informes que enfatizan las preocupaciones sobre el tema de los servicios de inteligencia y los comités independientes, mientras que las políticas no se pueden implementar lo suficientemente rápido para mantenerse al día. Pero no se trata solo de tener más leyes; de hecho, en algunos casos, demasiada regulación puede usarse como una excusa para reprimir la libertad de expresión. «Debemos tener mucho cuidado de no abusar de ello como herramienta. Más que eso, la desinformación tiene el potencial de socavar la seguridad nacional y debería estar en el centro de nuestras defensas cibernéticas», estiman. 

Sin embargo, el ecosistema de innovación en seguridad cibernética en su conjunto ha sido infrautilizado y poco motivado para desempeñar un papel en este panorama. Muchas empresas emergentes tienen las herramientas para combatir la desinformación y enfrentarse a las redes de bots, como la detección automatizada de amenazas, pero no consideran que detener el flujo de desinformación esté en su dominio.

La desinformación sigue siendo una frontera emergente para la seguridad cibernética, y necesitaremos técnicas poco convencionales mucho más allá de las notificaciones de violación de datos y las multas regulatorias. Deben surgir nuevas alianzas y asociaciones entre la industria y el gobierno. Es una cuestión de definiciones: «si estamos de acuerdo en que la seguridad cibernética no se trata solo de violaciones de datos, sino de integridad de datos», concluiremos que la desinformación es un problema de seguridad informática.