Un aumento dramático en los ataques de desinformación en línea contra naciones africanas y agencias internacionales que operan en el continente tiene a los especialistas en seguridad de la información y ciberseguridad luchando por encontrar soluciones al creciente problema.

En 2023, África vio al menos 189 campañas de desinformación documentadas, aproximadamente cuatro veces la cantidad reportada el año anterior, según el Centro Africano de Estudios Estratégicos de la Universidad de Defensa Nacional, una institución académica dentro del Departamento de Defensa de Estados Unidos. El aumento de los ataques se produce cuando al menos 18 países africanos celebrarán elecciones el próximo año, según un informe en The Economist, lo que convierte la desinformación en una amenaza clave para los gobiernos y empresas existentes que dependen de economías estables.

A medida que estas amenazas se propagan, los profesionales de la ciberseguridad deberían buscar estrategias de protección, pero no esperar encontrar una solución única al problema, dice Mark Duerksen, investigador asociado del Centro Africano de Estudios Estratégicos.

“La desinformación no es sólo un problema técnico, sino también una cuestión social y política que implicará respuestas estratificadas para generar resiliencia, por lo que el trabajo de los ciberexpertos sólo puede ser parte de la solución”, afirma Duerksen. "Sin embargo, estamos viendo campañas de desinformación cada vez más sofisticadas que aprovechan los ciberataques para amplificar, blanquear y avivar la desinformación".

Este año, los más de 50 países del continente continúan mejorando sus posturas en materia de ciberseguridad, aunque de manera desigual. Varias instituciones, como la universidad de lagos y Shehacks Ke, tienen como objetivo mejorar el talento en ciberseguridad en la región, pero muchos países siguen rezagados en ciberhigiene.

Principalmente operaciones de influencia extranjera

Si bien la desinformación es un problema mundial, África se ha convertido en un objetivo importante tanto para la desinformación patrocinada por el Estado como para las campañas nacionales, según un informe reciente del Centro Africano de Estudios Estratégicos. Los gobiernos extranjeros representan la mayoría de las campañas de desinformación, y alrededor del 60% de las campañas descubiertas en 2023 se atribuyen a Rusia, China, los Emiratos Árabes Unidos (EAU), Arabia Saudita y Qatar, según el informe.

De las 23 campañas dirigidas no sólo a un país sino a regiones africanas enteras, 16 provinieron de grupos vinculados a Rusia. Rusia también está detrás de una pluralidad de 189 ataques contra países del continente, especialmente en África occidental, tras la retirada de las tropas francesas de Mali y otras naciones del Sahel, según un informe del think tank político. Atlantic Council y el Laboratorio de Investigación Forense Digital (DFRLab).

El informe señala el ejemplo de la invasión rusa de Ucrania. En ese momento, las cuentas de redes sociales de varios periodistas nigerianos fueron pirateadas y utilizadas para difundir hashtags pro Putin e información falsa, creando una impresión de apoyo africano a Rusia, dice Duerksen.

Actualmente, hay 600 millones de usuarios de Internet (400 millones de los cuales son usuarios activos de redes sociales) en África. Los ciudadanos africanos son algunos de los usuarios más voraces de las plataformas de redes sociales, y los usuarios de Nigeria y Kenia se encuentran entre las personas con acceso a Internet que pasan más tiempo en las redes sociales. En general, las tasas de penetración de Internet varían, desde el 7% en la República Centroafricana hasta el 51% en Nigeria, según el informe del Atlantic Council/DFRLab.

Proteger a los ciudadanos y las empresas de las campañas de desinformación requiere una gran cantidad de iniciativas, desde apoyar el periodismo local y la alfabetización mediática hasta mejorar la ciberseguridad para las elecciones y detectar, informar y eliminar redes de usuarios de redes sociales no auténticos, según un informe reciente, “Contrarrestar eficazmente la desinformación: una guía de políticas basada en evidencia” por el Carnegie Endowment for International Peace.

Centrarse en la seguridad centrada en el usuario

Si bien algunos expertos cuestionan si las campañas de desinformación caen dentro del ámbito de los profesionales de la ciberseguridad, la mayoría sitúa el tema en el disciplina holística de seguridad centrada en el ser humano además de crear advertencias de seguridad efectivas para los usuarios y proteger a los empleados contra ataques de phishing sofisticados.

“Una conclusión clave es la necesidad de desarrollar la capacidad de rastrear y analizar la desinformación a través de enfoques descentralizados pero interoperables y de establecer ISAC (centros de análisis e intercambio de información, un concepto que proviene directamente de la ciberseguridad) como centros para contrarrestar la desinformación”, dijo Duerksen. dice. "Se están logrando avances en la creación de marcos y definiciones estandarizados para que los investigadores puedan compartir conjuntos de datos y reconstruir colectivamente los actores y tácticas detrás de las extensas campañas de desinformación que estamos empezando a ver".

Los expertos en ciberseguridad que trabajan con agencias gubernamentales deberían estudiar la amenaza de la desinformación, afirma. Al igual que la capacitación antiphishing, la educación en alfabetización mediática puede ayudar a que la fuerza laboral sea más resiliente contra los ataques.

“Esto significa desarrollar proactivamente una conciencia situacional de los espacios de información digital emergentes, en lugar de esperar a que suceda algo”, afirma Duerksen. “Tener un plan de respuesta implementado, que incluya un manual de comunicaciones estratégicas y contactar a las empresas de redes sociales, para cuando ocurra un ataque de desinformación puede parecer demasiado cauteloso ahora, pero las empresas están aprendiendo de la manera más dura qué tan rápido y dañino para su reputación y sus fondos líneas que pueden ser este tipo de ataques cuando ocurren”.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/cyberattacks-data-breaches/africa-tackles-online-disinformation-campaigns-during-major-election-year