Blog Jurídico - TECH
Menú
Artículos
1 de noviembre de 2023

Manipulación de la Información

¿Cómo define desinformación? ¿Cuáles son las diferentes clases de desinformación? ¿Cuáles se consideran que son las causas del fenómeno de “Desinformación” en las plataformas en línea? ¿En qué categoría de plataformas en línea este fenómeno se observa con más frecuencia? Medidas regulatorias que pueden ser idóneas para combatir el fenómeno de la desinformación en línea.

Por: Judith Salazar Bahamón – Administradora de empresas, Especialista de Operaciones Logísticas Relevantes y Estudiante de Segundo año de maestría en Derecho del Estado con Énfasis en Gestión y Regulación de las Telecomunicaciones y las TIC. Con un profundo interés por comprender y operar en entornos políticos y económicos complejos, un apasionado enfoque en las nuevas tecnologías, curiosidad constante por el mundo que nos rodea y un firme compromiso con la responsabilidad social y el desarrollo sostenible.

El propósito de este artículo es brindar una perspectiva actualizada sobre el tema de “Desinformación”, fundamentándose en la última edición del Panorama de Amenazas 2023, recién publicado por la Agencia de la Unión Europea para la Ciberseguridad, ENISA. Además, contamos con la colaboración del Dr. Pablo Breuer, Ph.D., quien es coautor del marco DISARM, el cual hasido analizado en varios informes de ENISA relacionados con la “desinformación” y por ha sido utilizado en la prácticaen la ONU, la OMS, la UE, la OTAN y equipos de diferentes países. El Dr. Breuer comparte su perspectiva sobre los desafíos asociados a este tema[1].

Adjunto respuesta original en inglés, del Dr. Pablo Breuer.

El propósito de este artículo es brindar una perspectiva actualizada sobre el tema de “Desinformación”,fundamentándose en la última edición del Panorama de Amenazas 2023, recién publicado por la Agencia de la Unión Europea para la Ciberseguridad, ENISA. Además, contamos con la colaboración del Dr. Pablo Breuer, Ph.D.[2],coautor del marco DISARM, el cual ha sido analizado en varios informes de ENISA relacionados con la”desinformación” y por ha sido utilizado en la práctica en la ONU, la OMS, la UE, la OTAN y equipos de diferentes países. El Dr. Breuer nos comparte su perspectiva sobre los desafíos asociados a este tema[3].

La Ley de Servicios Digitales (DSA) posiciona a la Unión Europea a la vanguardia de la lucha contra ladesinformación y la difusión de contenido ilegal en línea. No obstante, en la actualidad el panorama de la informaciónabarca conceptos más allá de la desinformación, incluyendo términos como Operaciones de Influencia (IO),Manipulación e Interferencia de la Información (IMI), Manipulación e Interferencia de Información Extranjera (FIMI), información errónea/desinformación/información maliciosa (MDM), y Desorden de Información, entre otros[4]. La complejidad de esta situación radica en la dificultad de discernir la verdadera intención de una pieza de información o su origen, ya que las distinciones entre publicidad, relaciones públicas, diplomacia pública, operaciones de información y propaganda suelen ser difusas.[5]

Los actores maliciosos difunden desinformación por una multitud de razones. Pueden ser naciones altamente organizadas motivadas por objetivos geopolíticos, empresas de marketing privadas que actúan en nombre de organizaciones políticas o comerciales, o comunidades ad hoc de individuos con ideas afines motivados por una ideología compartida. Pero la tesis fundacional de Global Disinformation Index (GDI) es que la mayoría de la desinformación en la web está motivada por ganancias financieras, como resultado de los dominantes modelos denegocios orientados a la atención que impulsan el internet de hoy en día[6]. La avalancha de desinformación tiene como objetivo sembrar incertidumbre, fomentar la apatía hacia la verdad, agotar en el intento de encontrarla y propagar el miedo. Es cada vez más claro que los responsables de la formulación de políticas deben abordar la desinformación como una prioridad y considerar sus implicaciones en seguridad y privacidad.[7]

El informe del Panorama de Amenazas de ENISA (ETL) ha estado monitoreando estos problemas bajo el términoDesinformación desde 2021[8]. No obstante, en la edición del ETL de 2023 se ha optado por la inclusión del concepto más amplio de “manipulación de información” con el propósito de abarcar ataques intencionales que buscan afectar la percepción de las personas sobre un evento específico mediante la creación o difusión de información falsa o engañosa, reconociendo una gama más amplia de amenazas potenciales. Aunque la desinformación constituye unaparte destacada de la manipulación de información, el término “manipulación de información[9] hace énfasis en el comportamiento en lugar de la veracidad del contenido y, por lo tanto, se prefiere sobre el término “desinformación”.[10]

La manipulación de información y operaciones relacionadas se considera una amenaza de ciberseguridad, ya que afecta la integridad de la información y puede interferir en la respuesta a crisis al distorsionar la información. Amenudo, la manipulación de información es el primer paso en ataques más complejos y abusa de principios deciberseguridad como la autenticidad y la responsabilidad, utilizando diversas tácticas, técnicas y procedimientos.[11]

En 2022, el Informe sobre el Panorama de Amenazas de Manipulación e Interferencia de Información Extranjera (FIMI) y Ciberseguridad propuso y puso a prueba un enfoque analítico que aborda tanto la manipulación de información extranjera (FIMI) como la manipulación de información, además de los elementos subyacentes de laciberseguridad. Esto se logró mediante la combinación de prácticas de ambos dominios y demostró la interoperabilidad de los marcos:[12]

  • Para ciberseguridad: El marco metodológico abierto utilizado por el informe anual de ENISA sobre el estado del panorama de amenazas de ciberseguridad, los Informes sobre el Panorama de Amenazas de ENISA.[13]
  • Para FIMI: El marco DISARM de código abierto utilizado para capturar FIMI/desinformación.[14]

Según lo manifestado por el Dr. Pablo Breuer, respecto de los desafíos de la manipulación de la información:

“En contra de la creencia pública, las empresas de redes sociales no pueden resolver este problema mediante la tecnología. La desinformación no es un problema tecnológico, sino más bien un problema de la sociedad en su conjunto. Para abordar esta cuestión, se requerirá un enfoque que involucre a toda la sociedad. Gobiernos,empresas, medios de comunicación, empresas de tecnología, instituciones educativas, institutos de investigación y la sociedad civil deben colaborar de manera conjunta para hacer frente a la desinformación.

La simple búsqueda de la desinformación y su tratamiento después de que haya llegado a su audienciaobjetivo equivale a estar apagando incendios, lo cual resulta ineficaz. La desinformación debe ser tratada antes, en una etapa temprana de la cadena de ataque.

Para lograr que diversas comunidades trabajen juntas, es necesario establecer una taxonomía común. A fin deenfrentar los ataques de desinformación, es fundamental comprender la cadena de ataque de ladesinformación. El Marco DISARM (Análisis y Gestión de Riesgos de Desinformación) define una taxonomía estándar para la cadena de ataque de desinformación, así como las tácticas, técnicas y procedimientos, y las contramedidas que pueden ser utilizadas para evitar que los atacantes completen las tareas requeridas en la cadena de ataque.”

A pesar de los estudios realizados en Colombia en torno a la desinformación en las noticias, la regulación de la manipulación de información en plataformas sigue siendo mínima. Es crucial un mayor compromiso de la sociedad para abordar este desafío de manera más efectiva, profundizando en el tema y aplicando los marcos regulatorios propuestos por las autoridades.

Las traducciones y síntesis son propias. Agradezco al Dr. Pablo Breuer, por su valiosa colaboración para este artículo.

[1] https://www.disarm.foundation/

[2] El Dr. Pablo Breuer ocupa el cargo de Director Ejecutivo de Arquitectura de Seguridad Empresarial en Morgan Stanley. Además, es miembro sénior no residente en el Centro GeoTech del Consejo del Atlántico Norte y un veterano de veintidós años de servicio en la Armada de los Estados Unidos. Durante su carrera, ha desempeñado funciones destacadas, incluyendo el puesto de Director Militar en el Grupo Donovan del Comando de Operaciones Especiales de los Estados Unidos y ha sido Asesor Militar Principal y Oficial de innovación en SOFWERX, la Agencia de Seguridad Nacional y el Comando Cibernético de los Estados Unidos. También se ha desempeñado como Director de C4 en el Comando Central de Fuerzas Navales de los Estados Unidos.

El Dr. Breuer ha obtenido distinciones como ganador del DoD Cyber Cup y portador del Defcon Black Badge. Además, ha compartido su experiencia como profesor en instituciones educativas de renombre, como la Escuela Naval de Posgrado, la Universidad Nacional, la Universidad Estatal de California en Monterey Bay y ha ejercido como Científico Visitante en Carnegie Mellon CERT/SEI. Pablo también es co-fundador del Cognitive Security Collaborative y coautor del Marco DISARM. https://www.disarm.foundation/about-us

[3] https://www.disarm.foundation/

[4] https://www.disarm.foundation/disinformation

[5] The         Global       Economic Forum,      The           Global       Risks         Report      2021          16th           Edition,     2021 http://www3.weforum.org/docs/WEF_The_Global_Risks_Report_2021.pdf

[6] https://www.disinformationindex.org/mission/

[7] AGENCIA DE LA UNIÓN EUROPEA PARA LA CIBERSEGURIDAD. Panorama de Amenazas ENISA 2023. Octubre de 2023. [en línea]. Disponible en https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023. Consulta de 20/10/2023

[8] Es relevante señalar que, a pesar de las diferencias en inglés entre los términos “Disinformation” y “Misinformation,” en español ambos se traducen comúnmente como “Desinformación.”

Conforme al informe del Panorama de Amenazas de ENISA 2021, la desinformación constituye un ataque intencional que involucra la creación o divulgación de información falsa o engañosa. Por otro lado, la información errónea se refiere a un ataque no intencional, donde la compartición de información ocurre inadvertidamente, sin intenciones maliciosas. La inexactitud presente en la información es involuntaria. La difusión de información errónea también abarca situaciones en las cuales las personas creen en una noticia, independientemente de su veracidad, debido a que respalda su perspectiva del mundo. https://op.europa.eu/en/publication-detail/-/publication/98368007-475a-11ec-91ac-01aa75ed71a1/language-en

[9] De acuerdo con el documento “Manipulación e Interferencia de Información Extranjera (FIMI) y Panorama de Amenazas de Ciberseguridad” (ENISA, 2022), uno de los principales parámetros para definir la manipulación de información es el concepto de “intención”. La “desinformación”, que implica la difusión no intencionada de información falsa o engañosa, se diferencia de la manipulación deliberada del entorno informativo. La importancia de esta distinción fundamental radica en las opciones de respuesta disponibles para abordar la desinformación no intencionada en comparación con la manipulación intencionada de la información.https://www.enisa.europa.eu/publications/foreign-information-manipulation-interference-fimi-and-cybersecurity-threat-landscape

[10] Ibidem

[11] Ibidem

[12] EUROPEAN UNION AGENCY FOR CYBERSECURITY (ENISA). Foreign Information Manipulation and Interference (FIMI) and Cybersecurity           –                Threat      Landscape.                  Diciembre                  de 2022.   [en            línea].       Disponible                 en https://www.enisa.europa.eu/publications/foreign-information-manipulation-interference-fimi-and-cybersecurity-threat- landscape. Consulta de 27/10/2023

[13] Ibidem

[14] DISARM es el marco maestro de código abierto diseñado para combatir la desinformación mediante el intercambio de datos y análisis, así como la coordinación de acciones efectivas. Este marco ha sido desarrollado siguiendo las mejores prácticas globales en ciberseguridad. Su objetivo es ayudar a los comunicadores, sin importar su disciplina o sector, a obtener una comprensión clara y compartida de los incidentes de desinformación y a identificar de inmediato las acciones defensivas y de mitigación disponibles para abordar esta problemática. https://www.disarm.foundation/framework.