La Red de Periodismo Ético (EJN) define las fake news o noticias falsas como “Toda aquella información fabricada y publicada deliberadamente para engañar e inducir a terceros a creer falsedades o poner en duda hechos verificables”.
Este término, que alcanzó gran popularidad debido a su supuesto uso en las elecciones presidenciales de Estados Unidos en 2016, ha tenido tanta repercusión durante los últimos años, que el Diccionario Collins la eligió como la palabra del año en 2017. Sin embargo, tal y como señala la EJN, la desinformación en prensa no es nueva. Lo verdaderamente revolucionario es la rapidez y amplitud con la que se propagan.
De hecho, el Consejo Europeo de Investigación redefinió las fake news como “una nueva forma de desinformación política con un papel destacado en la cobertura periodística de las elecciones estadounidenses”. Mark Zuckerberg, en su declaración ante el Senado de Estados Unidos en abril de 2018 a causa del escándalo Facebook, reconoció que se habían creado 80.000 publicaciones falsas que llegaron a 126 millones de estadounidenses.
Este fenómeno, en la era de la híper-conectividad, es especialmente alarmante. De acuerdo con el Instituto Tecnológico de Massachusetts y su informe The spread of true and false news online, las noticias falsas tienen hasta un 70% más de probabilidades de ser compartidas que las verídicas, propagándose más rápido y llegando a una mayor audiencia. Según una investigación llevada a cabo por Buzzfeed, las fake news publicadas con anterioridad a las elecciones estadounidenses tuvieron más interacciones en Facebook que las de medios reputados como el New York Times, Washington Post o NBC News.
Este fenómeno actualmente actúa más allá del ámbito político y no puede tratarse como un fenómeno aislado. Ya se puede hablar de la existencia una industria de fake news que inevitablemente ha convertido el asunto, por su gravedad, en un tema de ciberseguridad nacional. Por ejemplo, en España la lucha contra las “campañas de desinformación” fue incluida en la Estrategia de Seguridad Nacional de 2017, siendo por tanto el Consejo Nacional de Ciberseguridad el responsable de actuar contra las fake news en nuestro país.
Teniendo en cuenta que el Information Security Forum indica que el número de brechas de datos seguirá aumentando en 2018, la protección de identidad es más importante que nunca. Pero, ¿cómo se relacionan exactamente estas amenazas con las fake news? ¿Cómo pueden afectar a particulares y empresas? Y, lo más importante, ¿qué podemos hacer para protegernos?
“La sociedad es cada vez más consciente de la existencia de ciberriesgos, por lo que cada vez se toman más medidas de protección. Sin embargo, según avanzan los mecanismos de defensa también se modernizan las amenazas potenciales. Los cibercriminales son cada vez más creativos” indica Eduardo Esparza, VP Country Manager de Affinion.
Por ejemplo, en 2014 se enviaron una serie de emails maliciosos que incluían información falsa y vídeos sobre el vuelo de Malasyan Airlines desaparecido. A pesar de que estos correos tenían un aspecto noticioso, en realidad instalaban troyanos que permitían el acceso remoto al ordenador de la víctima. De manera similar, fake news compartidas masivamente en Facebook y Twitter podrían ser en realidad estrategias para atacar a los usuarios mediante malware o phising, convirtiendo el clickbaiting en clickjacking
Además, dada la enorme cantidad de datos e información que compartimos diariamente en las redes sociales, los cibercriminales tienen la posibilidad de crear trampas muy detalladas que tengan una mayor posibilidad de ser compartidas. Si a esto le sumamos que muchas personas acceden a sus cuentas de Facebook o Twitter en el trabajo, un ataque de este tipo puede expandirse de un solo dispositivo a la red de una empresa entera.
La National Crime Agency de Reino Unido señala a las noticias falsas como parte de “campañas híbridas” destinadas a destruir la reputación de las empresas. En este sentido, en mayo de 2017 seis restaurantes de comida india en Reino Unido fueron víctimas de historias falsas en la red, sufriendo como consecuencia pérdidas económicas y viéndose obligados en algunos casos a reducir sus plantillas.
“La gran mayoría de los usuarios es consciente de que no todo lo que aparece en internet es cierto. Aun así se comparten masivamente informaciones no contrastadas previamente por esa necesidad provocada por las redes sociales de estar constantemente actualizados”, señala Esparza. “Las empresas tienen que centrar sus esfuerzos en las tareas de formación, para concienciar a sus clientes y fomentar el uso de mecanismos de control y prevención, aunque en algunos casos podrían llegar a ser necesarios servicios profesionales de atención al cliente en ciberprotección, para lo cual también deben estar preparadas”.