La desinformación como amenaza para la ciberseguridad

La aparición de la desinformación ha puesto en duda muchos elementos de la sociedad, y también está suponiendo un enorme peligro para la ciberseguridad.

La desinformación es la difusión intencionada de información falsa, mientras que la desinformación es la difusión involuntaria de información falsa. Ambas pueden utilizarse para manipular a personas y organizaciones, pero la desinformación es más deliberada y malintencionada. La desinformación es una herramienta poderosa en el ámbito de la ingeniería social, que es el arte de persuadir a las personas para que revelen información sensible o participen en actividades ilegales. Los actores de ciberamenazas utilizan la desinformación para engañar e influir en personas incautas en numerosas plataformas en línea, incluidas las redes sociales.

Rusia es considerada un experto en operaciones de desinformación, y su actual campaña de la "rusosfera" es un ejemplo perfecto de cómo puede utilizarse la desinformación como táctica estratégica en situaciones geopolíticas. Este esfuerzo se dirigió a países africanos con el fin de inculcar actitudes antioccidentales y ajustarse a la ideología del Kremlin.

Para comprender realmente la relación entre desinformación y ciberseguridad, hay que entender primero la noción de ingeniería social. Según la Agencia de Ciberseguridad de la Unión Europea, la ingeniería social consiste en persuadir a las personas para que expongan información sensible o participen en actividades ilegales. La desinformación es una poderosa herramienta en el ámbito de la ingeniería social.

La desinformación en el contexto de la ingeniería social se define por tres elementos principales: falta de contexto, edición engañosa y transformación malévola. Los actores de ciberamenazas utilizan estas estrategias para engañar e influir en personas incautas en numerosas plataformas en línea, incluidas las redes sociales. Los ciberdelincuentes utilizan estos enfoques para lograr sus nefastos propósitos modificando selectivamente el material visual o produciendo contenido falsificado utilizando inteligencia artificial.

El malvertising es un ejemplo clásico de cómo la confluencia de la desinformación y la ingeniería social ha dado lugar a sofisticados ciberataques. El malvertising es la práctica de insertar código dañino en anuncios o publicaciones digitales con el fin de difundir desinformación y conseguir que la gente haga clic en enlaces infectados. A medida que aumenta el conocimiento público de los intentos de phishing, los estafadores recurren al malvertising como método más evasivo de distribución de programas maliciosos.

Las organizaciones deben dar prioridad a la formación en materia de ciberseguridad para hacer frente con éxito a los peligros que plantean la desinformación y la ingeniería social. Esto implica formar al personal para que reconozca los posibles asaltos y aplique las prácticas recomendadas con regularidad. Los empleados deben desarrollar una actitud de sospecha, viendo todas las comunicaciones como posibles amenazas. Verificar la fiabilidad de las fuentes, cuestionar la urgencia y evitar la información manipulada emocionalmente son medidas importantes para evitar los fraudes de ingeniería social.

Las fuentes de este artículo incluyen un artículo de Forbes.

Resumen

Nombre del artículo

La desinformación como amenaza para la ciberseguridad

Descripción

La aparición de la desinformación ha puesto en duda muchos elementos de la sociedad, y también está suponiendo un enorme peligro para la ciberseguridad.

Autor

Obanla Opeyemi

Nombre del editor

TuxCare

Logotipo de la editorial