Seguritecnia 481

SEGURITECNIA Diciembre 2020 59 Inteligencia y seguridad menudo se difunden a través de las re- des sociales, está causando cada vez más un dolor de cabeza a las empresas y a los responsables de seguridad de todo el mundo. Para complicar aún más las cosas, se- gún un reciente artículo del The Wall Steet Journal 6 , durante años la ciber- seguridad se ha centrado en proble- mas técnicos, pero las campañas en las redes sociales para difundir infor- mación errónea sobre las empresas es un riesgo digital emergente. Sin em- bargo, todavía no es adecuadamente entendido como un riesgo técnico por los responsables de seguridad, que lo consideran más un riesgo en el ám- bito del marketing o la reputación so- cial corporativa. Hasta finales de 2018, gran parte del trabajo en campañas de desinforma- ción fue post-mortem , después de que la campaña casi había terminado. En ese momento, se logró el efecto de- seado del actor de la amenaza y se hizo el daño. Desinformación corporativa Muchas de las empresas más conoci- das del mundo han tenido que comba- tir incendios provocados por historias falsas que se han vuelto virales: En noviembre de 2016, el precio de las acciones de la constructora francesa Vinci se redujo en casi un 20 por ciento después de que un comunicado de prensa engañoso, enviado a multitud de redacciones de importantes medios internacionales, afirmara que había des- pedido a su director financiero y pre- sentara incorrectamente sus resultados 7 . En 2017, Starbucks fue víctima de desinformación cuando los tweets que anunciaban el Dreamer Day, con el logotipo de la empresa, la fuente de la firma, fotos de sus bebidas y el hashtag #borderfreecof fee, se vol- vieron virales. La aparente promo- ción afirmaba que la compañía es- taba dando frappuccinos gratis a inmigrantes indocumentados en Es- tados Unidos. La campaña fue “com- pletamente falsa”, explicó Starbucks en Twitter como parte de su rápida respuesta 8 . En octubre de 2018, después de que el gigante de semiconductores Bro- adcom anunciara su intención de ad- quirir CA Technologies por 19.000 mi- llones de dólares, un memorando hecho para que pareciera que prove- nía del Departamento de Defensa de Estados Unidos advertía que el go- bierno de este país revisaría la tran- sacción en busca de posibles amena- zas a la seguridad nacional. Las accio- nes de Broadcom cayeron cuando el falso memorando fue publicado 9 . Mayo de 2020. El problema no se li- mita a Estados Unidos. Metro Bank, en el Reino Unido, vio caer el precio de sus acciones un 11 por ciento des- pués de que circularan falsos rumo- res en WhatsApp y Twitter que de- cían que el banco estaba al borde del colapso y que los clientes deberían vaciar sus cuentas lo antes posible 10 . Impacto No se debe subestimar el impacto que la desinformación puede tener en la re- putación de una empresa, así como en el precio de sus acciones y los resulta- dos finales. Si acaso, en el ámbito anglo- sajón, en el que el sistema judicial de va- loración de la responsabilidad civil por daños reputacionales está más conso- lidado, podría pensarse que el resarci- miento “vendrá después” a través de de- mandas millonarias, en caso de loca- lizarse a los generadores de la noticia falsa. Pero este planteamiento fuera del mundo anglosajón es impensable, por lo que siempre será mejor la estrategia de prevención que la de reparación. En una reciente investigación acadé- mica de la Universidad de Baltimore 11 se ha estimado de manera conserva- Porcentaje de encuestados que esperan que los riesgos aumenten en 2019. Informe de Riesgos Globales del Foro Económico Mundial.