Cuando se trata de información errónea, es una tarea hercúlea controlarla una vez que rebota en Internet, argumentaron los expertos en seguridad en la Conferencia RSA esta semana.
«Es probable que la abrumadora mayoría de las personas que alguna vez verán información errónea en Internet la vean antes de que alguien tenga la oportunidad de hacer algo al respecto», según Yoel Roth, exjefe de Confianza y Seguridad en Twitter. .
Cuando estaba en Twitter, Roth observó que más del 90 % de las impresiones en las publicaciones se generaban en las primeras tres horas. No es mucho tiempo para una intervención, por lo que es importante que la comunidad de seguridad cibernética desarrolle una tecnología de moderación de contenido que «pueda dar tiempo real para despertarse por la mañana», dice.
«Es un problema de piratería de personas», lamentó el moderador del panel Ted Schlein, presidente y socio general de Ballistic Ventures, una firma de capital de riesgo de seguridad cibernética. «Desde mi punto de vista, si gastamos tanto tiempo, energía y dólares luchando para proteger nuestra tecnología y nuestros sistemas, ¿no deberíamos estar haciendo lo mismo por las personas?»
La comunidad de ciberseguridad debería centrarse en crear formas de detectar y cerrar la desinformación mientras se mitigan sus efectos, argumentó Schlein. Presumiblemente, este llamado a la acción incluye enfocarse en la desinformación, que difiere de la desinformación en lo que se refiere a la intención. (La desinformación se define(Se abre en una nueva ventana) como «información incorrecta o engañosa», independientemente de la intención. La desinformación es una mentira dicha deliberadamente para influir en la opinión o encubrir un hecho).
Desinformación y desinformación en las noticias
Estos son algunos ejemplos recientes de campañas de desinformación y propagadores de información errónea atrapados en el acto:
Hablando de Twitter, Roth está muy familiarizado con las batallas de la empresa contra la desinformación. Durante el torbellino de cambios en la plataforma desde que Elon Musk se vio obligado a comprarla en 2022, Twitter disolvió abruptamente su Consejo de Confianza y Seguridad en diciembre y, según los informes, Roth se vio obligado a esconderse.(Se abre en una nueva ventana) después de una campaña de desprestigio en línea.
Roth comenzó su parte del panel de discusión señalando que es natural que el conocimiento y las verdades percibidas cambien con el tiempo, y «algo que se sabe que es cierto con absoluta certeza un día puede ser totalmente falso otro día».
Roth advirtió que la información errónea en realidad no es como el malware porque el malware es un software diseñado para generar un resultado específico cada vez que se ejecuta. La desinformación no garantiza los resultados esperados. Abordar de manera efectiva la información errónea y la desinformación en línea requerirá dinamismo y flexibilidad por parte de los desarrolladores de ciberseguridad, dijo Roth.
Cómo proteger su negocio de la desinformación
«La desinformación es rápida, barata y fácil de hacer», comentó Lisa Kaplan, directora ejecutiva de la firma de seguridad cibernética Alethea, quien habló sobre cómo la desinformación puede afectar los intereses corporativos. Kaplan citó ataques de grupos de piratería chinos a empresas con sede en EE. UU., una afirmación respaldada por la nueva Estrategia Nacional de Ciberseguridad presentada el mes pasado.
Kaplan aconsejó a las organizaciones que mantengan los ojos bien abiertos ante posibles amenazas de desinformación en los espacios públicos en línea y aclaren cualquier falsedad antes de que puedan llegar a una audiencia amplia. Kaplan también recomendó que las empresas usen sesiones de capacitación de la fuerza laboral para mitigar las amenazas de desinformación. Usó los talleres antiphishing como un ejemplo de capacitación efectiva de la fuerza laboral que podría modificarse para acabar con las amenazas de desinformación.
¿Qué dice la Primera Enmienda?
Otra participante del panel fue Catherine Gellis, abogada y defensora de políticas, quien señaló que si observa las amenazas verbales desde una perspectiva legal, la Primera Enmienda de la Constitución de los EE. UU. protege algunas formas de desinformación o información errónea.
Recomendado por Nuestros Editores
«A veces la gente se equivoca», explicó Gellis. «La incorrección sucede, y si tuviera una ley que hablara de la incorrección y la prohibiera, tendría algunos efectos escalofriantes en las personas que dicen cosas sobre las que tienen razón».
El gobierno no debería ser el único árbitro de la verdad con respecto al discurso en línea, dijo.
Sin embargo, no todo está perdido, según Gellis, quien dice que la Primera Enmienda también protege los derechos de las corporaciones privadas para limitar la expresión en sus plataformas. Esto significa que una empresa de redes sociales con sede en EE. UU. como, por ejemplo, Twitter, puede determinar su versión de los «hechos» y moderar las publicaciones de los usuarios en consecuencia. Gellis citó la Sección 230 y dijo que existe para permitir que los sitios web moderen el contenido generado por los usuarios sin la amenaza de responsabilidad legal.
3 Puntos de discusión sobre desinformación e información errónea
El panel reunido no presentó formas específicas para que la comunidad de seguridad cibernética combata la desinformación o la información errónea en línea, pero los panelistas ofrecieron los siguientes puntos para la consideración de la audiencia:
-
Roth aconsejó que los líderes empresariales deberían considerar enfoques en toda la empresa para combatir la desinformación y la información errónea porque a los malos actores no les importan los organigramas. «Siempre son los niños los que hacen estas cosas», comentó Roth, quien se refirió al «Gran Hackeo de 2020», en el que un ataque de phishing con fines financieros contra un empleado de bajo nivel de Twitter comprometió las cuentas de Twitter de usuarios de alto perfil como el expresidente Barack Obama, Bill Gates y Elon Musk. Roth señaló que en el caso de estos hacks de alto perfil, los perpetradores intentaban ejecutar una estafa criptográfica al difundir mensajes falsos a grandes audiencias. Aún así, la exposición podría haber permitido a los perpetradores difundir mensajes mucho más peligrosos.
-
Kaplan enfatizó que las empresas deben diseñar sistemas internos para comunicar sus verdades rápidamente con los empleados y las partes interesadas cuando son objeto de un ataque de desinformación. Ella dijo que ponerse frente a su audiencia con declaraciones claras tiende a desviar el interés de los mensajes falsos.
-
Gellis afirmó que no cree que algunas formas de legislación, como la prohibición de TikTok de Montana, sean una solución viable para combatir la información errónea o la desinformación debido a su abrumador potencial de extralimitación del gobierno.
Para obtener más cobertura de RSAC 2023, consulte el centro de eventos de PCMag.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.