Tradicionalmente, los equipos de ciberseguridad se han encargado de mantener a cibercriminales fuera de las redes y de la infraestructura de la nube. Sin embargo, en los últimos años ha emergido un nuevo frente de ataque, que en 2021 será aún más importante: los ataques de desinformación, popularmente conocidas como fake news, son las campañas en redes sociales diseñadas para difundir información falsa. Estas se han convertido en un problema creciente y dejaron de ser responsabilidad de figuras políticas y de grandes empresas para convertirse en un desafío de ciberseguridad. Recordemos que la ciberseguridad no se refiere únicamente a brechas de datos, sino a su integridad.
Las campañas de desinformación son la manifestación más reciente del arte de la manipulación mental y tienen antecedentes en el mundo de la ciberseguridad. Iniciaron tomando forma de ataques de phishing, en los que las víctimas reciben mensajes de correo electrónico falsos destinados a engañarles para divulgar sus contraseñas o descargar software malicioso. Estos primeros esfuerzos evolucionaron hacia técnicas más complejas de "ingeniería social", en las que cibercriminales realizan una investigación de antecedentes y posteriormente llaman o envían correos electrónicos a sus víctimas haciéndose pasar por personas o entidades de su confianza y les engañan para que entreguen sus datos de acceso a las redes corporativas o a su información financiera.
Te podría interesar
Actualmente, la desinformación y las noticias falsas se han convertido en parte del “paquete de entrega”, en lugar de ser el objetivo final - se están utilizando cada vez más para entregar malware, manipulando los miedos y las emociones intensificadas de la gente. Por ejemplo, especialistas en ciberseguridad descubrieron que durante la pandemia fueron creadas cuentas y páginas de tiendas falsas que afirmaban vender curas para Covid-19 utilizando el logotipo de la Organización Mundial de la Salud, teniendo por objetivo hacer que sus víctimas descargaran algún tipo de malware.
Sin embargo, la ciberseguridad parece no desempeñar un papel en este panorama. Muchas empresas de nueva creación tienen las herramientas necesarias para lidiar con este fenómeno y enfrentarse a las redes de bots, como la detección automática de amenazas, pero no consideran que combatir la desinformación sea su responsabilidad. Esto cambiará a medida que las empresas se conviertan con mayor frecuencia en el objetivo principal de la desinformación.
Estamos viendo técnicas de ciberespionaje como la creación de noticias falsas para dañar la reputación de marcas, ciberataques con impacto en el mundo físico en donde programas maliciosos desconectan plantas de producción o apagan redes eléctricas y provocan cortes de energía. Este tipo de ciberataques serán motivo de preocupación para quienes ocupan los puestos de Chief Security Officer (CSO, por sus siglas en inglés) y Chief Information Security Officer (CISO, por sus siglas en inglés) e incluso para equipos que no suelen desemepeñar un papel de liderazgo en ciberseguridad -como marketing y relaciones públicas. Ahora, todos tenemos la tarea de vigilar este riesgo.
Por: Alexandra Moguel
contact@metabaseq.com