Desinformación, un riesgo creciente de ciberseguridad

Durante los últimos años, el término desinformación ha ganado un importante protagonismo en medios de comunicación, instituciones y como creciente riesgo de ciberseguridad. La difusión de información errónea o manipulada con un interés de dañar la imagen de organizaciones o figuras públicas se ha convertido en una de las técnicas con mayor difusión entre usuarios cibernéticos. Este fenómeno se basa, no únicamente en la voluntad de impactar negativamente contra organismos de muy diversa naturaleza, sino a causa del creciente acceso de usuarios a medios de distribución de información y a la incapacidad de comprobar, en fuentes oficiales este contenido difundido.

Aunque las instituciones públicas son las organizaciones con una afectación más profunda a causa de la desinformación, este fenómeno impacta, de manera cada vez más creciente, en todos los niveles organizativos de la sociedad. Desde trabajadores, empresas e instituciones, pasando por organizaciones de diversa índole, hasta usuarios de nuevas tecnologías, la desinformación consigue permear a todos los niveles. Así, todos los usuarios y entidades son potenciales víctimas de este fenómeno, produciendo, distribuyendo y consumiendo este tipo de contenido.

Con el desarrollo, difusión y democratización en el acceso a nuevas tecnologías, los medios tradicionales de producción y distribución de la desinformación han evolucionado hasta situarse en los medios digitales: Internet ha pasado a convertirse en un escenario central en el que se produce la producción, distribución y consumo de la desinformación.

Este fenómeno se caracteriza por la combinación de un amplio conjunto de técnicas, basadas en la manipulación informativa, la subjetividad de las audiencias, el uso de la posverdad y la construcción de narrativas impactantes entre otras. Si bien este tipo de eventos han estado presentes a lo largo de toda la historia, con el desarrollo informativo y de las tecnologías de la información han experimentado un crecimiento exponencial, en el que la desinformación en medios digitales supone, en sí misma, un nuevo paradigma de análisis.

Desinformación, un riesgo creciente de ciberseguridad

Desinformación y campañas de influencia

Se entiende por desinformación la difusión intencionada de información no verídica con unos fines intencionados, ya sean afectar a la imagen de organizaciones, instituciones o personas, crear estados de ánimo polarizados, minar la confianza de audiencias o colectivos e incluso crear desestabilidad social mediante la transmisión de narrativas. Este fenómeno no debe confundirse con las fake news (o noticias fraudulentas), puesto que en la desinformación existe una motivación maliciosa detrás de la difusión de informaciones inexactas.

El objetivo, por tanto, de la desinformación es impactar de manera negativa sobre las audiencias, creando una visión negativa sobre hechos o la imagen de diversas entidades haciendo uso de la manipulación informativa. Para alcanzar este objetivo, los actores maliciosos se basan en el uso de manipulación informativa con la que consiguen impactar negativamente sobre sus objetivos, ya sean organizaciones, instituciones, personajes públicos, medidas políticas o narrativas sociales.

Aunque la desinformación ha sido inherente a la evolución histórica mundial (con casos de referencia como la “guerras de la desinformación” del Imperio Romano), el desarrollo tecnológico experimentado en el siglo XXI ha supuesto un nuevo paradigma en el que la información y la desinformación se ha convertido en un arma en una escala sin precedentes. En este sentido, la desinformación ha aprovechado las ventajas de la “era de la información” (acceso ilimitado y democratizado a la información, capacidad de producción y distribución de información sin barreras o la nueva cultura de consumo de la información) para la distribución de su contenido. Las nuevas tecnologías hacen que la manipulación y la fabricación del contenido sea simple cada vez más simple, y los medios tecnológicos amplifican potencialmente este contenido falso entre importantes audiencias.

No obstante, hay que tener en cuenta que la desinformación no constituye un fenómeno aislado, sino que puede utilizarse como herramienta en campañas de influencia mucho mayores, en las que, mediante la combinación de diferentes narrativas desinformativas, contenido fraudulento o afectación a la imagen pública se persiga un objetivo más amplio que la simple difusión de contenido malicioso. Es el caso observado, por ejemplo, con el contenido desinformativo generado en torno a la vacunación contra la COVID-19.

En recientes estudios del Centre for Countering Digital Hate, se identificaron diversas narrativas desinformativas utilizadas por la comunidad antivacunas con el objetivo de impactar en mayores audiencias (que no incluyeran únicamente a colectivos contrarios a la vacunación sino a negacionistas del coronavirus, grupos conspiranoicos o incluso, usuarios que se muestran “vacilantes de la vacuna”, que incluyen tanto a los que tienen dudas, como a los que rechazan su utilización). Los diferentes mensajes se adaptaban según las audiencias y según los canales donde esperaban impactar, adaptando los mensajes a las diferentes subculturas y contextos sociopolíticos: desde profesionales de salud alternativa, pasando por teóricos de la conspiración, asociaciones médicas, asociaciones de padres o representantes de comunidad étnicas, los diferentes mensajes se adaptan para ampliar su audiencia y aumentar la incertidumbre en torno al COVID y el uso de la vacuna.

Este caso reciente de campaña de influencia basada en técnicas desinformativas ha conseguido impactar con gran intensidad en amplias audiencias (usuarios y consumidores de información que han distribuido este contenido de manera exponencial), impactando negativamente en la imagen no sólo de instituciones (como la OMS, los diferentes Ministerios de sanidad de los países afectados), profesionales de sanidad o incluso empresas y organizaciones privadas (como el sector farmacéutico), con lo que se puede considerar una campaña activa de gran importancia.

Un riesgo de ciberseguridad

Este fenómeno, por tanto, supone un importante riesgo no sólo para usuarios e instituciones sino para organizaciones de muy diversa naturaleza. Y debe abordarse desde la ciberseguridad, al basar gran parte de su naturaleza en los medios digitales. En la actualidad, los actores maliciosos han comprendido la ventaja competitiva que supone el uso de la desinformación para sus operaciones maliciosas y las aplican de manera similar para impactar contra sus objetivos. Esto se basa, por una parte, en la propia naturaleza cibernética de la creación y distribución de desinformación en el siglo XXI, que lejos de producirse en medios tradicionales, ha traslado su actividad al medio digital. Por otra parte, los actores maliciosos han encontrado un nuevo medio en el que intervenir, con una relación coste-beneficio (en términos de impacto) alta.

Así, este nuevo paradigma ha supuesto un escenario donde los actores maliciosos utilizan medios como la "propaganda cibernética," las cuentas falsas en redes sociales, los "ejércitos de trolls" y la tecnología que puede imitar los sitios web de noticias legítimas y manipular contenido multimedia para hacerse pasar por fuentes legítimas con el objetivo de difundir sus narrativas y crear estados de opinión polarizados. Estos actores maliciosos se combinan con otros que basan su actividad en la distribución viral de contenido en redes sociales. Combinados, estos desarrollos presentan un nivel de amenaza sin precedentes que convierte al fenómeno en un importante riesgo para la seguridad cibernética a nivel global.

En este sentido, organizaciones internacionales y transnacionales como la Comisión Europea han señalado este riesgo como una de las amenazas crecientes. El peligro radica en la capacidad de la desinformación para influir en procesos de gran importancia, como en campañas políticas que intentan condicionar el voto, desacreditar a los oponentes o suprimir a votantes. Este tipo de operaciones son perpetradas por actores maliciosos con patrocinio estatal, como en el conocido caso de la injerencia rusa en las elecciones estadounidenses de 2016, donde mediante el uso de medios tecnológicos se difundieron narrativas y contenido desinformativo para polarizar al electorado del país.

Además, existen actores de amenazas independientes, sin afiliación política o campañas, que aprovechan la desinformación como medio de rentabilidad económica. Por ejemplo, se han observado campañas de estafas cibernéticas que aprovechan narrativas desinformativas para llevar a cabo ciberdelitos, como recientes casos de phishing explotando la desinformación en torno a las medidas sociosanitarias impuestas por la pandemia mundial, suplantando a empresas u organizaciones para robar datos de usuarios víctimas.

Es indiscutible, por tanto, que la desinformación es un peligro de ciberseguridad presente para usuarios, organizaciones e instituciones.

Producción y distribución de la desinformación

En cuanto a los medios de producción y distribución de desinformación, es importante tener en cuenta cómo los actores maliciosos combinan diversas plataformas para este medio. En cuanto a la producción, este fenómeno se caracteriza por la producción mayoritaria en medios cibernéticos como foros, blogs y redes sociales. El contenido ha tendido a la profesionalización, basándose en la aplicación de diversas técnicas desinformativas (como la manipulación emocional, la posverdad o la falsificación de datos) sobre contenido informativo verídico. Así, la base productiva radica, en gran medida, en fuentes originales y verídicas que, mediante la manipulación desinformativa dan lugar a un nuevo contenido no verídico. Este tipo de producción se ha observado, recientemente, en la desinformación generada en torno al origen del COVID, donde diversas narrativas que apuntaban al origen en un laboratorio chino combinaban elementos de la realidad (como estudios científicos llevados a cabo en la Universidad de Wuhan a lo largo de 2018 y 2019), con una manipulación malintencionada para acusar a China del origen de la enfermedad.

En cuanto a la distribución, la desinformación actúa al igual que otros ciberataques tradicionalmente asociados a seguridad informática: si en los ataques de denegación de servicio (DDoS) se el bloqueo de sitios web mediante la inundación de las redes y los servicios digitales de destino con solicitudes de conexión, sobrecargando el sistema y evitando que se cumplan las solicitudes legítimas, en las campañas de desinformación se inunda la transmisión y los canales de comunicación de información falsa y ruido, restando poder a las narrativas verdaderas.

En este sentido, las operaciones de desinformación hacen uso de técnicas de ingeniería social, así como utilizan medios de comunicación, como canales de mensajería, redes sociales o publicaciones de gran impacto para la distribución de su contenido. Además de hacer uso de estos medios para la distribución, como novedad, se ha observado un creciente papel de influencers que distribuyen este tipo de contenidos. Este papel de las redes sociales para la distribución de este tipo de contenido ha supuesto que algunas de las principales plataformas, como Facebook, se hayan visto obligadas a adoptar políticas estrictas contra la desinformación, como las alertas establecidas sobre los Deep fakes.

Algunos casos recientes en el uso de estos medios para la distribución de desinformación se han observado en países tan diversos como India, donde en 2017 se difundieron rumores en WhatsApp de la existencia de una banda de secuestradores que se infiltraba en aldeas para secuestrar niños y vender sus órganos. Este contenido incluía imágenes de la presunta escena del crimen, con imágenes escabrosas que, no obstante, se habían obtenido de la guerra siria en 2017, manipulándose para dotar de credibilidad la historia y crear pánico social. La difusión de este contenido en el servicio de mensajería supuso un importante impacto social, estimado en más de 10 millones de usuarios que consumieron y distribuyeron el contenido en forma de cadenas de mensajes.

Recomendaciones

Con todo ello, se puede considerar la desinformación como un riesgo de ciberseguridad importante, que impacta en organizaciones, instituciones y usuarios. Es por ello, que todos los niveles organizativos de la sociedad deben alertarse de la existencia de este fenómeno y combatirlo mediante una serie de recomendaciones:

  • Confirmar las fuentes del contenido potencialmente fraudulento
  • Intentar, en la medida de lo posible contrastar la información recibida con fuentes oficiales
  • No consumir ni distribuir el contenido potencialmente desinformativo
  • Para las organizaciones e instituciones, emprender campañas de concienciación y reforzar los departamentos de imagen de la marca.

Referencias

https://www.counterhate.com/disinformationdozen

https://ec.europa.eu/info/live-work-travel-eu/coronavirus-response/fighting-disinformation_es

https://www.nytimes.com/2021/07/24/technology/joseph-mercola-coronavirus-misinformation-online.html

https://www.trendmicro.com/vinfo/de/security/news/cybercrime-and-digital-threats/fake-news-cyber-propaganda-the-abuse-of-social-media

https://www.cisecurity.org/spotlight/cybersecurity-spotlight-disinformation-and-misinformation/

https://www.avira.com/en/blog/misinformation-is-a-cybersecurity-risk