Las campañas de injerencia y desinformación: Temporada 2

Durante la celebración de la Pascua Militar el pasado 6 de enero, acto que supone el inicio del año militar, y en el cual se realiza un balance del año anterior y se señalan algunas de las principales líneas de actuación para el nuevo año, se escribió un nuevo capítulo en el serial sobre las campañas de injerencia y desinformación.

En su segundo discurso como ministra de Defensa, María Dolores de Cospedal no dudó en afirmar que la lucha contra la desinformación y las noticias falsas “será uno de los retos más importantes que abordar”. De hecho, fue un paso más allá y calificó estos hechos como “uno de los dominios más peligrosos”, a la vez que afirmó que “nos enfrentamos a la consolidación de un nuevo campo de batalla”. Casi nada.

En cuanto a los objetivos de estas campañas, según la ministra, “sólo pretenden desestabilizar los países y llevarlos a un clima más propicio para intereses geopolíticos y geoestratégicos que no son los propios de las naciones afectadas”. Por lo tanto, podemos respirar más tranquilos, solo pretenden desestabilizar… Pero, ¿anteriormente no nos habían advertido que se trataba de ciberataques? ¿o finalmente son solo campañas de desinformación? Por partes.

Estas injerencias a las que hace referencia la ministra se habrían producido durante los últimos meses en el contexto de la crisis catalana, supuestamente a través de la difusión de noticias falsas (perdón, fake news) desde “territorio ruso”, favoreciendo las tesis independentistas con el objetivo de desestabilizar España y, por consiguiente, Europa.

Pero el uso de los conceptos para explicar esta posible injerencia, así como la información publicada al respecto ha sido, en su mayoría, errónea. Y lo ha sido en cuanto los principales medios de comunicación (tanto en prensa, radio o televisión) utilizaron sin distinción conceptos como ciberataque, ciberguerra o guerra de la información, llegando incluso a afirmar que estábamos ante una nueva guerra fría en la que la desinformación era el principal arma. Y no es la primera vez.

Éstos mismos medios no han analizado durante estos meses las posibles injerencias o campañas de desinformación, sino que han disparado ráfagas de términos poco comprensibles para la mayoría de la población (y mal utilizados) provocando, en un primer momento, miedo e inseguridad en la ciudadanía y, posteriormente, desinterés en el tema, despejando de esta manera el camino a posibles críticas. En vez de analizar e informar de lo que estaba sucediendo han apuntado a un presunto culpable (en territorio ruso y con escala en Venezuela) sobre el cual, como si de piezas de un puzzle se tratase, han ido construyendo este rompecabezas. Salvo en contadas excepciones, los medios de comunicación ni siquiera han intentado definir qué es un ciberataque, en qué consiste o por qué esta campaña de desinformación que denunciaban era un asunto novedoso.

Según el Ministerio de Defensa, el ciberataque es “la acción producida en el ciberespacio que compromete la disponibilidad, integridad y confidencialidad de la información mediante el acceso no autorizado, la modificación, degradación o destrucción de los sistemas de información y telecomunicaciones o las infraestructuras que los soportan”. Por su parte, la RAE define la desinformación (que es una cuestión ampliamente analizada en el ámbito de la comunicación) como la “acción y efecto de desinformar”, que consistiría en “dar información intencionadamente manipulada al servicio de ciertos fines” o “dar información insuficiente u omitirla”.

El hecho de que medios rusos como RT o Sputnik (con estrechos vínculos con el Gobierno ruso) hayan sido acusados de publicar noticias falsas o manipuladas relativas al procés con el objetivo de desestabilizar, no significa que estas acciones puedan ser calificadas como ciberataques o ciberguerra. Según las definiciones expuestas anteriormente, podrían considerarse acciones de propaganda y desinformación, pero no ciberataques, en cuanto estas noticias no han comprometido la disponibilidad o la confidencialidad de la información ni han modificado o destruido ningún sistema de información, telecomunicación o infraestructura. En esta misma línea el Centro Criptológico Nacional, organismo adscrito al Centro Nacional de Inteligencia (CNI), y que entre sus funciones es responsable en garantizar la seguridad de las Tecnologías de la Información, confirmó que no se detectaron ciberataques del Gobierno ruso ni de otro Estado durante la crisis catalana.

En los últimos años, gran parte de los incidentes que tienen lugar en el ciberespacio son calificados, casi de forma automática, como ciberataques. Pero esta simplificación supone errores de comprensión de lo que realmente está sucediendo. Retuitear o compartir noticias falsas a través de las redes sociales (por muchos bots que utilicen y por muy falsos que sean esos perfiles) no les otorga el estatus de ataque informático. Por otro lado, deberíamos plantearnos qué responsabilidad tenemos como ciudadanos en la difusión de este tipo de noticias. Según la UE, durante el año 2016 el 46% de los ciudadanos europeos se informaron a través de las redes sociales, de los cuales, seis de cada diez, pudieron compartir estas noticias sin tan sólo haberlas leído o comprobado su autenticidad.

La desinformación y la manipulación informativa han existido a lo largo de la historia (aunque se presenten como actividades novedosas) y para ello se han utilizado las tecnologías disponibles en cada época, como es actualmente Internet. La novedad no reside, por lo tanto, en manipular de forma intencionada una información con un objetivo determinado, sino en el alcance y la velocidad en que se transmite la (des)información a través de la Red, pudiendo llegar a millones de personas en todo el mundo de forma casi simultánea. Y de eso ya son conscientes los gobiernos de cualquier tendencia política, que hacen un uso de la Red para intentar influir en sus ciudadanos y más allá de sus fronteras.

¡La ciberreserva te necesita!

Ver más

Dejemos de ser hipócritas. ¿Acaso los principales medios de comunicación en España no publican noticias manipulando la información según determinados intereses? (Sirvan de ejemplo, por ser la televisión pública, las denuncias del Consejo de Informativos de TVE del primer y segundo trimestre de 2017). Nos encontramos en un escenario en que, paradójicamente, la desinformación ha procedido de aquellos medios que han denunciado las campañas de injerencia y desinformación procedente de territorio ruso, respaldados en la ambigüedad de las declaraciones de miembros del gobierno español respecto al origen de esta injerencia (aunque el presidente del Gobierno, Mariano Rajoy, afirmó en una entrevista en la cadena COPE que “no tengo ningún dato que me diga que está detrás el gobierno ruso”).

Con todo lo expuesto, no quiere decir que no se hayan producido ataques informáticos (de los de verdad) durante la crisis catalana. Al contrario. Éstos se produjeron, pero no a través de noticias falsas o perfiles falsos sino, por ejemplo, a través de ataques DDoS, es decir, ataques masivos a un servidor, con el objetivo de modificar el normal funcionamiento de los sitios webs atacados. Este tipo de incidentes habrían afectado a las páginas web de la Casa Real, el Tribunal Constitucional o inclusive del Centro Nacional de Inteligencia (CNI), que habrían quedado temporalmente inactivas, pero que no habría tenido mayores consecuencias. Por otro lado, según el Instituto Nacional de Ciberseguridad (INCIBE), el número de incidentes que han gestionado en los últimos años ha ido en aumento y las tendencias apuntan a que éstos se incrementarán de forma notable.

No hay que subestimar los retos que tenemos por delante en la Red, pero la solución no es sobredimensionar unos sucesos a conveniencia para presentarlos como un nuevo campo de batalla, sino que hay que concienciar de los riesgos en un entorno todavía novedoso, pero totalmente imprescindible en nuestras sociedades. Las cuestiones relativas a la ciberseguridad en el ámbito de las relaciones internacionales se encuentran en una fase inicial, y requieren de unos análisis serios y rigurosos. Empezar por definir y comprender los términos puede ser un buen punto de partida.