Campañas de desinformación online
Cómo contrarrestar las campañas de desinformación en un año de elecciones clave en todo el mundo
Con la aparición de la inteligencia artificial generativa, los actores de amenazas están empleando técnicas más sofisticadas y eficientes para influir en las masas, especialmente con deepfakes. Entonces, ¿qué pueden hacer los profesionales de la ciberseguridad de todo el mundo para defenderse de la desinformación en línea que pesa sobre las numerosas campañas electorales en curso en 2024?
Shamla Naidoo, Responsable de Estrategia e Innovación en la Nube de Netskope
En las últimas campañas electorales mundiales, Internet y las redes sociales han facilitado la difusión de noticias falsas, memes engañosos y contenidos deepfake, abrumando a los votantes. Poner directamente en peligro los sistemas electorales utilizados para votar y contar los votos es complejo, por lo que los opositores están recurriendo a la vieja técnica de la manipulación psicológica para lograr los resultados deseados: no es necesaria, por tanto, ninguna violación de datos.
Con la aparición de herramientas de inteligencia artificial (IA) generativa, se espera que el impacto de las campañas de desinformación aumente todavía más. Esto ha dado lugar a una mayor incertidumbre y ambigüedad sobre lo que está ocurriendo en la realidad, con sesgos personales que a menudo dan forma a la percepción de la verdad.
En cierto modo, la desinformación es como una ciberamenaza: los responsables de seguridad saben que los programas maliciosos, los intentos de suplantación de identidad y otros ataques son un hecho, pero establecen controles para minimizar su impacto, cuando no evitarlos por completo, utilizando estrategias de defensa basadas en décadas de conocimientos y datos históricos para sacar el máximo partido.
Las campañas de desinformación actuales, sin embargo, son esencialmente un producto de la última década y aún no hemos diseñado un conjunto maduro de controles para contrarrestarlas, pero debemos hacerlo a tiempo. 2024 es el año electoral por excelencia, con elecciones nacionales en 76 países, un volumen que no se igualará hasta 2048. Nunca ha habido tanto en juego.
2024 es un año crucial para la democracia en todo el mundo. En 2024 se celebran 83 elecciones nacionales en 78 países. México acaba de elegir a su primera presidenta. India, la mayor democracia del mundo, está finalizando las elecciones a su parlamento. Estados Unidos elegirá presidente el próximo noviembre. Y los europeos están llamados en días a elegir un nuevo Parlamento de la Unión.
Conviene aclarar la diferencia entre desinformación y falsa información: esta última es una información errónea, pero realizada de buena fe (la persona que difunde la «noticia falsa» puede incluso no ser consciente de su inexactitud). La desinformación, en cambio, se produce cuando una entidad (como un Estado-nación contrario) explota a sabiendas información distorsionada o inexacta con la intención de distribuirla de forma viral.
La manipulación psicológica socava la estabilidad de las instituciones democráticas. Piense en la fábrica de desinformación como una gran oficina con cientos o incluso miles de personas que no hacen más que crear blogs, artículos y vídeos de apariencia auténtica para atacar a candidatos y posiciones que contradicen sus agendas. Una vez difundidas en las redes sociales, estas falacias se propagan rápidamente, llegando a millones de personas, haciéndose pasar por hechos reales.
¿Cómo pueden los ciudadanos protegerse mejor de estas campañas para distinguir lo que es real de lo que no lo es? ¿Cómo pueden ayudar los responsables de ciberseguridad?
Le ofrecemos a estos cuatro ejemplos de buenas prácticas:
1 - Verificar, siempre
Un meme o un GIF no son en sí mismos fuentes creíbles de información. No todas las publicaciones de aspecto profesional son creíbles o exactas. No todas las afirmaciones de una fuente creíble pueden ser ciertas. Hoy en día es demasiado fácil crear vídeos falsos utilizando imágenes generadas por inteligencia artificial. En Internet hay pocos árbitros que garanticen la verdad, así que hay que tener cuidado. Además, no podemos depender de las plataformas de las redes sociales para controlar y eliminar la desinformación. En Estados Unidos, la sección 230 ha establecido la inmunidad para las empresas en línea que publican contenidos de terceros, afirmando que «ningún proveedor de servicios de Internet o usuario puede ser considerado responsable, como editor o autor, de cualquier información proporcionada por un tercero».
Es crucial examinar las distintas plataformas y contrastar la información con lo que informan los portales gubernamentales, los medios de comunicación y las organizaciones públicas. Cualquier incoherencia debería servir ya como señal de alarma. Además, al examinar una fuente de información, siempre hay que preguntarse: «¿Por qué debería creerla? ¿Quién es el autor? ¿Cuál es el interés de la fuente en esta posición?
2 - Evitar convertirse en parte del problema
Las redes sociales hacen que sea demasiado fácil publicar posts o vídeos que presentan una versión diferente de la verdad. Quienes construyen campañas de desinformación se aprovechan de los usuarios individuales para difundir los mensajes falsos porque, si la información que recibimos «viene de mi hermano/líder/vecino, es verdad». Una vez más, hay que comprobar antes de reenviar o difundir cualquier información. Hay que tener cuidado y hacer clic en 'recomendar', 'compartir', 'me gusta' con conciencia para evitar convertirse en impulsor de estas campañas de desinformación.
3. Seguir a organizaciones que ayudan a distinguir lo verdadero de lo falso
Organizaciones como Defend Democracy, con sede en los Países Bajos, FactCheck.org, con sede en la Universidad de Pensilvania, y RAND Corp., con sede en Santa Mónica (California), ofrecen recursos para ayudar a distinguir mejor la realidad de la ficción. En la comunidad académica, la Biblioteca de la Universidad Estatal de San Diego y la Biblioteca duPont-Ball de la Universidad de Stetson mantienen una lista de grupos de comprobación de hechos, bases de datos y otros recursos útiles. Y en España, la Agencia EFE ha creado su servicio efeverifica para compatir la desinformación.
4. Adoptar una posición de liderazgo contra la desinformación
Los profesionales de la ciberseguridad saben que amenazas como la falsificación de marcas y el phishing se dan fuera de los entornos tecnológicos controlados. No es posible bloquear todos los correos electrónicos, y los controles no bloquearán ni detectarán las imitaciones de tecnologías que no están controladas. En su lugar, debe promoverse activamente la educación y la concienciación en materia de TI para que los empleados puedan reconocer los intentos de suplantación de identidad y los peligros de hacer clic en enlaces desconocidos.
Las empresas deberían adoptar un enfoque similar en la educación contra las campañas de desinformación. Podrían crearse programas de concienciación para que los empleados sepan qué buscar y promover este conocimiento a través de varios canales (comunicaciones internas de la empresa, blogs para el público, artículos) para adoptar una postura autorizada contra las campañas de desinformación ofreciendo recursos creíbles y contextuales con los que examinar la información.
Por desgracia, la desinformación -especialmente durante las campañas electorales- no puede evitarse. Sin embargo, las herramientas disponibles permiten la verificación, y los líderes en ciberseguridad pueden educar a los empleados y al público sobre cómo llevar a cabo estos procesos de verificación. Si lo hacen, 2024 podría ser recordado como el año en que la comunidad mundial de responsables de ciberseguridad decidió que la verdad importa.