Si la ciberseguridad llevaba ya un tiempo entre los temás más destacados de la relación entre el derecho y la tecnología, la crisis desatada por la invasión rusa de Ucrania ha magnificado esta importancia. No solo por los continuos ataques que se intercambian las partes, particularmente desde el lado ruso. También por la amplia campaña de desinformación generada en torno al conflicto.
Ciberseguridad y desinformación son dos temas íntimamente relacionados, tanto por su alcance, como por su frecuencia y gravedad. Unas circunstancias que han hecho singularmente interesante la conferencia organizada por la Universidad Nebrija, en colaboración con la embajada del Reino Unido en España, para tratar de estos temas.
De hecho, casi la a la misma hora que concluía esta conferencia, la Comisión Europea hacía pública su decisión de suspender en toda la UE la distribución de los medios de desinformación de propiedad estatal Russia Today y Sputnik, por considerar que ambos medios “son esenciales y decisivas a la hora de presentar y apoyar la agresión de Rusia contra Ucrania”, lo que, a su vez, “constituye también una importante amenaza directa contra el orden público y la seguridad de la UE”.
Un nuevo frente de batalla
Como destacó en sus palabras de bienvenida, el embajador británico en nuestro país, Hugh Elliot, nos encontramos en medio de un contexto insólito, en el que un país europeo ha sido invadido por otro estado, sin mediar provocación previa.
Estos hechos han generado práctica unanimidad tanto en su repudio como en la respuesta que están generando por el resto de países, especialmente los europeos. Algo que, en su opinión, va a provocar que Rusia vaya a tener que pagar un coste muy grande por su acción.
La gravedad de esta situación deriva de la evidencia de que lo que están siendo amenazados son nuestros principios fundamentales de convivencia y el compromiso con nuestra forma de vida, algo que no podemos permitir. “Lo que está sucediendo estos días no es irrelevante, y las fronteras de este conflicto no están lejos. La ciberseguridad, destacó, es otro de los frentes en los que se está librando esta guerra”.
Y es que, como indicó José Muñiz, Rector de la Universidad Nebrija, la desinformación y el engaño son tácticas de lucha muy antiguas y presentes en la misma naturaleza, pero lo que ha cambiado es la tecnología utilizada, que permite multiplicar el alcance de estas amenazas.
En esencia, añadió, la desinformación pretende modificar las actitudes de las personas, que se suelen mover por criterios emocionales más que racionales. Y esta realidad pone de manifiesto que cuanto más compleja es una sociedad, más frágil es, pues más sometida se encuentra a la posibilidad de ataques que la paralicen.
Tendencias en el ámbito de la desinformación
En relación con este aspecto, la primera mesa del evento, moderada por Jordi Regi, Director del Master in Law de la Universidad Nebrija, permitió conocer la opinión de Marina Rodríguez, Jefa de la Unidad de Ciberseguridad y Desinformación del Departamento de Seguridad Nacional (DSN), quien destacó la necesidad de disponer de una definición unificada de desinformación, para facilitar la lucha contra una actividad que socava los principios básicos de los estados democráticos, polarizando las opiniones y poniendo en duda las instituciones europeas.
En este sentido, añadió que elaborar ese concepto no es sencillo, por lo que en su opinión es preferible centrarse en el objetivo que persigue, en las conductas y patrones que los identifican y que pueden sintetizarse en una actividad no necesariamente ilegal pero sí encubierta y manipulativa, realizada a través de unos patrones normalizados, orgánicos o no, con la finalidad intencionada de causar un daño.
Por otra parte, señaló que es posible que la normativa no esté preparada para luchar contra este tipo de actividades, ya que es difícil encajarlas en un tipo penal concreto.
En lo que al ámbito español se refiere, el Gobierno incluyó en su Estrategia de Seguridad Nacional de diciembre de 2021 a la desinformación como uno de sus ámbitos de trabajo, como eje orientador de las políticas públicas y que ha dado pie a una estrategia de segundo nivel para la lucha contra la desinformación, basada en cuatro ámbitos y en colaboración con otros departamentos ministeriales y la fundamental colaboración público-privada.
Desde una visión general, Simeon Welby,Head of Policy and Engagement (Open Source Unit), FCDO, explicó cómo ya en 2011 el entonces ministro de Defensa ruso planteó la utilidad de la desinformación para minar las capacidades o la imagen de occidente. De hecho, mucha de la desinformación generada en Rusia a través de páginas webs de ese país, está orientada al consumo interno de sus ciudadanos.
En la actualidad, añadió, se puede considerar que la desinformación es una actividad multicapa y puede provenir de múltiples frentes, principalmente a causa de la proliferación de plataformas de generación de contenidos y de las redes sociales.
Por ello indicó que la moderación de contenidos es esencial en el ciberespacio, para fijar cuáles son las fuentes creíbles de información. Igualmente, en la lucha contra la desinformación debe considerarse una perspectiva táctica.
Por su parte, Beth Lambert,Head of Counter Disinformation Strategy and Policy, DCMS, puso de relieve la importancia de la formación de los ciudadanos en una conciencia crítica, que les permita afrontar los riesgos que implica la desinformación. Esta es una amenaza que puede puede alcanzar a muchos ciudadanos, singularmente a los menores, a los que es necesario proteger.
Para intentar responder a esta práctica desde todos los sectores, es de principal importancia la transparencia y la consistencia de las plataformas, algo para lo que resulta esencial disponer de métricas específicas y la colaboración con otros países, porque estamos ante una amenaza global.
En este contexto destacó que en el Reino Unido se está tramitando una Ley de seguridad en internet (Online Safety Bill), que establece un deber de cuidado (duty of care) que deben asumir los titulares de los servicios on line dirigidos a usuarios británicos. Un ámbito en el que el deber de accountability puede resultar muy útil.
El uso de las nuevas tecnologías para generar desinformación
La segunda mesa de la mañana, moderada por Luis García, Director del Master en Protección de Datos, Innovación y Seguridad de la Universidad Nebrija, comenzó con la intervención del periodista de El ConfidencialCarlos Otto, quien explicó que la tecnología, en particular la inteligencia artificial (IA), pueden dar un efecto multiplicador a la desinformación, permitiendo manipular no solo imágenes sino también videos y audios. Sin embargo, la misma IA puede ser también una eficaz herramienta para combatir estas prácticas al permitir identificar patrones que caracterizan una creación artificial.
Por otra parte, las noticias falsas (fake news), triunfan porque refuerzan los sesgos particulares, se aprovechan de la atracción que generan las noticias de carácter negativo para provocar una reacción en el mismo sentido de los destinatarios de las mismas. Finalmente, y esta es una de sus características más relevantes, las fake news no se activan solas, sino que son parte de una maquinaria puesta en marcha con esa finalidad.
Abundó en esta perspectiva Clare Melford,Co-funder & Executive Director del Global Disinformation Index (GDI), quien destacó que la desinformación no es un evento aislado, sino un proceso continuado, un negocio financiado por empresas que hacen de la internet gratuita un gran negocio. Es decir, añadió, existe todo un modelo de negocio basado en la desinformación. Por ello, una buena forma de combatir este fenómeno es seguir al dinero que mueve.
Desde el GDI definen este fenómeno como unas narrativas antagonistas (adversarial narratives) dirigidas contra grupos (ya sean políticos, religiosos, étnicos o de otra naturaleza), contra el consenso científico (por ejemplo, en materia de vacunas) o contra la democracia en sí misma. La desinformación no siempre se basa en hechos falsos, sino que también puede basarse en la forma de narrar o presentar determinados hechos. En general, eso sí, sus consecuencias son la producción de un daño.
Para controlar esta desinformación, desde el GDI utilizan tanto herramientas de machine learning, con las que rastrean cerca de 500.000 páginas web, como el análisis humano, una metodología que les permite una aproximación más matizada a este fenómeno y gestionar mejor las narrativas hostiles. Para ello destacó proyectos como la Journalist Trust Initiative para fortalecer los medios fiables, facilitando la transparencia y la seguridad sobre las fuentes.
Como añadió Miguel Molina, Profesor de la Universidad de Granada, la desinformación, tal como se indicó al comienzo de este acto, no es un fenómeno nuevo. El problema es el canal a través del cual se disemina, que tiene un gran alcance y acaba provocando que no se sepa en quién confiar, porque uno de los objetivos básicos de la desinformación es que el destinatario de la misma acabe por no saber en quién confiar. Por ello, la lucha contra la desinformación se basa en escuchar mucho a los expertos para saber cómo se les puede ayudar. Teniendo en cuenta además que las tecnologías, como indicó Carlos Otto, pueden ser una importante herramienta, además de la cooperación internacional. A este respecto se refirió a la colaboración entre España y Portugal que facilita la monitorización de determinadas páginas web, para controlar lo que publican y porqué.
En esta lucha, añadió, son necesarios muchos datos y una legislación clara al respecto.
En este sentido, Miguel Valle, Coordinador del área de Inteligencia Artificial en la Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA), indicó que la IA casa bien con la ciberseguridad, pues es muy adaptable detectando amenazas. Su lado negativo es que también puede ser utilizada por los malos en sentido contrario.
Añadió que la situación en nuestro país, sin ser la mejor de las posibles, no es mala, pues en muchos sentidos estamos por encima de la media europea. Y esta situación puede mejorar con la puesta en marcha del proyecto de un computador cuántico español que aumentará notablemente la capacidad de computación para identificar este tipo de amenazas, por medio de unas librerías de algoritmos de machine learning cuánticos.
Con todo, indicó, es necesario un marco ético para el desarrollo de la IA, un aspecto sobre el que se han hecho esfuerzos importantes.