Noticias falsas y confianza digital

SUMINISTRADA - EL NUEVO DÍA
Las noticias falsas aprovechan la tendencia de las personas a hacer clic en artículos escandalosos o amarillistas para obtener información de ellos. Las empresas, a su vez, son víctimas de criminales que publican artículos copiando su estilo, sus logotipos y su nombre.

¿Son las noticias falsas una amenaza de seguridad? ¿Tienen el mismo potencial que los ataques de Phishing o suplantación? 

Esta nueva modalidad de ataque que usan los cibercriminales está en auge, y usted o su empresa pueden ser víctimas de ella.

La Web en manos de cibercriminales

La compañía de protección digital Easy Solutions publicó esta semana un análisis desarrollado por su director Ejecutivo, Ricardo Villadiego, en el que se expone cómo el año pasado fue una época sin precedentes en la industria de la ciberseguridad con un altísimo número de vulnerabilidades explotadas y brechas de alto perfil.

“Una de estas vulnerabilidades se conoce como noticias falsas, en esta los cibercriminales hacen grandes esfuerzos para que historias falsas aparenten ser verídicas. El objetivo real de estas historias es engañar a los lectores y generar ganancias a través de la generación de clics y ‘shares’”, explica Villadiego, y resalta los ejemplos recientes de estas noticias que incluyen aquella en la que se declara que el Papa apoyó a Donald Trump, u otra en la que se menciona que Hillary Clinton vendió armas al grupo extremista Isis.

Páginas de noticias falsas, por ejemplo, son diseñadas para asemejarse a páginas reales de publicaciones como Forbes, y su contenido fraudulento es tuiteado, publicado en Facebook y promovido en motores de búsqueda, entre otros.

Un problema más complejo

Lo que observamos hoy se asemeja en gran medida a los ataques de phishing ocurridos de 2002. En ese momento, nadie pudo predecir qué tan dañinos esos ataques realmente iban a ser.

La tecnología permite construir sobre la marcha los contenidos que el público desea ver, la información que capturará su atención y los llamados a la acción que generarán clics. ¿Es usted un católico practicante que sigue contenido relacionado en sitios web y redes sociales? Entonces si ve un titular sobre el Papa brindando su apoyo a Donald Trump, es muy probable que usted dé clic en él para conocer más.

En la mayoría de casos, los criminales ya están en nuestros dispositivos, conociendo y prediciendo dónde vamos a hacer el siguiente clic. Cada vez es mayor la dificultad para que los usuarios finales sepan si lo que están viendo en su smartphone, tableta o computador realmente proviene de una fuente fidedigna.

No obstante, este problema no solo afecta a las agencias de noticias. Virtualmente, cualquier compañía puede ser impactada negativamente por ataques en línea que suplanten su identidad, logos, imagen, sitios web, perfiles sociales, empleados y demás. De esta forma, el concepto de confianza digital ganará más relevancia este año.

¿Cómo pueden las organizaciones establecer confianza?

A medida que nos adentramos en este nuevo mundo, el monitoreo proactivo de marcas y activos digitales es más importante que nunca. Los clientes esperan que organizaciones públicas y privadas tomen medidas adecuadas en contra del cibercrimen, especialmente si dichas organizaciones facilitan interacciones y transacciones digitales.

El millonario Warren Buffett conoce la importancia de la imagen de una compañía, y cómo esta puede verse manchada con fácilidad. “Toma 20 años construir una reputación y cinco minutos arruinarla. Si considera esto, hará las cosas de forma diferente,” aseguró Buffett.

El objetivo de los criminales es contaminar diversos canales digitales e interactuar con los usuarios. Un enfoque proactivo evitará: invertir altas sumas de dinero en la recuperación después de un ataque y redirigir recursos adicionales para sofocar una crisis y reparar la reputación de la organización.

Así que, ¿cómo pueden las organizaciones garantizar la protección contra amenazas digitales? Y ¿cómo pueden hacer las cosas de forma diferente?.

Todo comienza con la implementación de una estrategia proactiva para combatir diversas amenazas. Por consiguiente, las organizaciones deben:

1. Establecer monitoreo y análisis constante de su canal de correo electrónico, redes sociales y plataformas web mediante la integración personalizada de conjuntos de datos.

2. Trabajar con un proveedor de protección contra amenazas que clasifique y analice datos masivos a través de técnicas de ‘machine learning’, con el fin de identificar y desactivar amenazas tan rápido como sea posible.

3. Instalar mecanismos de desactivación que minimicen el impacto de un ataque sobre empleados o usuarios.

4. Implementar un enfoque multinivel que cubra todo el ciclo de vida del fraude, previniendo y detectando ataques.

“Claramente, las agencias de noticias no deberían ser las únicas interesadas en la propagación indiscriminada de desinformación. No es un secreto que una empresa con débil reputación puede sufrir grandes pérdidas financieras. Las compañías deben enfocarse en el futuro, no en el miedo al fraude”, cierra Villadiego.

Credito
JUAN MARTÍNEZ MARTÍNEZ

Comentarios

Todos los derechos reservados Editorial Aguasclaras S.A. - 2023 - Ibagué - Colombia. Prohibida su reproducción total o parcial, sin autorización escrita de su titular.
Términos y condiciones
ami