En los últimos meses hemos observado similitudes entre distintas estrategias de desinformación que afectan a temas como el cambio climático, las campañas electorales (corrientes populistas en Estados Unidos, Brasil, Holanda, Argentina) o la invasión rusa en Ucrania y el conflicto Israel/Hamás. .
El rápido despliegue de campañas de desinformación en las redes sociales, en particular como táctica integral de preparación o apoyo a un conflicto, nos recuerda la urgencia de colaborar más activamente en nuestras sociedades occidentales y jugar la carta del intercambio de información.
A nivel europeo y nacional, están surgiendo iniciativas para garantizar un espacio digital abierto y más seguro. Y existe un impulso real para fomentar el despliegue de herramientas para combatir la desinformación en línea y frustrar la creciente creatividad de los actores cibernéticos maliciosos.
Fortalecer la protección colectiva contra el cibercrimen mediante el intercambio de inteligencia en Europa
En materia digital europea, la Directiva NIS 2 normalizará el nivel de madurez cibernética de las empresas de los 27 países miembros, reforzando la cooperación a través de la red CyCLONe (Cyber Crisis Liaison Organization Network) que reúne a ANSSI y sus homólogos europeos. La directiva, transpuesta a la legislación de cada país miembro en octubre de 2024, obligará a un mayor número de empresas a mejorar sus políticas de seguridad para combatir nuevas formas de ciberataques y actualizarse tecnológicamente.
Aliado de la Cyber Resilience Act, destinada a reforzar la seguridad de los productos, hardware o software conectados, y de la AI Act actualmente en desarrollo, NIS 2 dibuja las primeras líneas de una verdadera ciberseguridad europea que promoverá la colaboración entre países. y ecosistemas empresariales. Este impulso está respaldado por las misiones de la AED y la reciente creación del programa MICNET, que ilustra la voluntad de la Unión Europea de dotarse de recursos para hacer frente al aumento de las ciberamenazas.
En Francia, los recientes avances en el intercambio de inteligencia son excepcionales, particularmente bajo el liderazgo de ANSSI y el ecosistema cibernético. La creación del 8º CERT (Centro de alerta de ataques informáticos) regional, en Bretaña el 21 de noviembre, ayudará a las empresas locales a responder operativamente a los ciberataques, pero también a crear y mantener una base de información colectiva y transnacional sobre las vulnerabilidades.
Sin embargo, podemos ir más allá. Al igual que los centros de análisis e intercambio de información (ISAC) definidos en el marco del NIS2 para los operadores de servicios esenciales, la creación de CERT sectoriales en Francia debería garantizar el intercambio de información más específica entre empresas del mismo sector. Gracias a esta red vertical basada en la colaboración público-privada, las comunidades de empresas, incluso las que compiten, estarán mejor informadas y asesoradas por los responsables políticos.
Del espíritu de colaboración al pensamiento crítico: las condiciones para una cibercomunidad ilustrada y fuerte frente a la desinformación
La proliferación de campañas de desinformación y su impacto en la sociedad están llevando a muchas organizaciones, entre ellas VIGINUM y otras (universidades, think tanks, ONG, administraciones, plataformas), a estudiar y analizar esta amenaza.
Entre ellos se encuentra el proyecto M82, cuyo objetivo es facilitar la comprensión y consideración de cuestiones vinculadas a la seguridad digital y promover la circulación de conocimientos multidisciplinarios. Sus miembros constituyen, lideran y desarrollan una red de actores y expertos en el ámbito de la ciberseguridad, la ciberdefensa y la lucha contra la desinformación. En este sentido, M82 participa en la sensibilización de la ciudadanía, los tomadores de decisiones y los funcionarios públicos o privados, contribuyendo a la reflexión sobre los conflictos cibernéticos, la manipulación de la información y los delitos cibernéticos.
DESARMAR para un modelo de análisis y contramedidas para campañas de influencia
Partiendo del principio de que reducir los riesgos dirigidos a las poblaciones requiere una cooperación cada vez mejor entre las disciplinas cibernéticas y otras especialidades, la Fundación DISARM está en el origen de una matriz dedicada a los actores públicos y privados que cooperan para luchar contra la desinformación. Esta matriz permite describir, en un marco de código abierto y protegido, una campaña de manipulación de información en forma de tácticas, técnicas y procedimientos, como la matriz Mitre Att@ck para ciberataques).
DISARM se utiliza como parte del sistema oficial de intercambio de datos de desinformación entre el gobierno de EE. UU. y la Unión Europea. Organizaciones como Hybrid CoE, ENISA, EEAS – Servicio de Acción Exterior de la UE y FDD – Fundación para la Defensa de la Democracia también fomentan el uso de este modelo de análisis.
Ésta es una iniciativa entre otras que hay que fomentar. Ahora que la desinformación forma parte de un arsenal cada vez más eficaz para desestabilizar nuestros ecosistemas y servir a fines peligrosos para nuestras democracias, colaborar juntos es fundamental para evitar que nuestras empresas e instituciones queden indefensas ante los ataques.