Nota del editor: La Agencia de Ciberseguridad de la Unión Europea, ENISA, es la agencia de la Unión dedicada a lograr un alto nivel común de ciberseguridad en toda Europa. En diciembre de 2022, el Servicio Europeo de Acción Exterior (SEAE) y ENISA publicaron un informe conjunto sobre la relación entre la ciberseguridad y la manipulación e interferencia de información extranjera (FIMI). El informe describe un enfoque analítico para comprender y responder al cambiante panorama de amenazas del FIMI y la desinformación. El objetivo del informe es contribuir a las discusiones en curso sobre la naturaleza y la dinámica de la manipulación e interferencia de la información, incluida la desinformación, y cómo responder eficazmente a este fenómeno. Este nuevo informe puede beneficiar a los profesionales de la ciberseguridad, la gobernanza de la información y el descubrimiento legal que operan en el ecosistema eDiscovery, ya que consideran el ciberdescubrimiento desde la perspectiva del aumento de las ciberamenazas.
Anuncio e informe de prensa*
Ciberseguridad e interferencia extranjera en el ecosistema de información de la UE
El Servicio Europeo de Acción Exterior (SEAE) y la Agencia de Ciberseguridad de la UE (ENISA) unen sus fuerzas para analizar la interacción entre la ciberseguridad y la manipulación e interferencia de información extranjera.
Dado que las amenazas híbridas más amplias atraviesan diferentes ámbitos, el Servicio Europeo de Acción Exterior (SEAE) y la Agencia de Ciberseguridad de la Unión Europea (ENISA) publican hoy un informe conjunto sobre la relación entre la ciberseguridad y el FIMI para comprender mejor el panorama de amenazas en evolución y adaptarse a él. El informe propone y pone a prueba un enfoque analítico para describir los comportamientos de creación y difusión de la manipulación e interferencia de la información extranjera (FIMI) y la desinformación como una forma de llamar la atención sobre las actividades que la UE pretende prevenir, disuadir y responder a ellas. La ambición es contribuir al debate actual y cada vez más apremiante sobre la naturaleza y la dinámica de la manipulación e interferencia de la información, incluida la desinformación, y sobre cómo responder colectivamente a este fenómeno.
Los intentos intencionados de manipular el entorno informativo y el discurso público por parte de actores extranjeros no son en absoluto un fenómeno nuevo. Descritas en el pasado como «propaganda» o, más recientemente, como «desinformación», las actividades denominadas como tales han recibido un nuevo impulso debido a los avances tecnológicos y la propagación de Internet, en particular las redes sociales y los servicios de mensajería privada. Estos avances también han brindado importantes posibilidades de aumentar el alcance de dicha actividad, así como la combinación de tácticas, técnicas y procedimientos nuevos y diversos que se utilizan en todos los ámbitos.
Los episodios de «hackear y filtrar», establecer la legitimidad de un contenido específico comprometiendo cuentas autorizadas o compartiendo material supuestamente auténtico son solo algunos de los ejemplos que ilustran la relación de dependencia entre la ciberseguridad y la manipulación del entorno de la información.
Teniendo en cuenta la expansión de las amenazas híbridas que atraviesan diferentes dominios, el enfoque analítico propuesto en el informe describe el FIMI, así como los elementos de ciberseguridad subyacentes, combinando las prácticas de ambos.
Probado en un conjunto limitado de eventos, el informe extrae algunas conclusiones preliminares sobre la relación entre la ciberseguridad y la FIMI/desinformación, tales como:
el papel de la ciberseguridad a la hora de establecer la atribución de las operaciones de FIMI/desinformación;
la importancia de un proceso de notificación de incidentes estructurado, interoperable y fluido entre las comunidades de ciberseguridad y FIMI/desinformación;
la importancia del intercambio de información y de las mejores prácticas entre las comunidades de ciberseguridad y de lucha contra la FIMI/desinformación;
mejorar y facilitar la cooperación entre las instituciones y los organismos de la UE a nivel político;
sensibilizar y apoyar la creación de capacidades de los Estados miembros y de los socios internacionales.
El informe ha contado con el apoyo del grupo de trabajo ad hoc de la ENISA sobre los escenarios de amenazas a la ciberseguridad.
El informe se publicó coincidiendo con la cuarta edición del evento de la CTI-UE, que reúne a las partes interesadas para promover el diálogo y vislumbrar el futuro de la inteligencia sobre ciberamenazas en Europa.
Acerca de ENISA
La Agencia de Ciberseguridad de la Unión Europea, ENISA, es la agencia de la Unión dedicada a lograr un alto nivel común de ciberseguridad en toda Europa. Creada en 2004 y reforzada por la Ley de Ciberseguridad de la UE, ENISA contribuye a la ciberpolítica de la UE, mejora la confiabilidad de los productos, servicios y procesos de las TIC con sistemas de certificación de ciberseguridad, coopera con los Estados miembros y los organismos de la UE y ayuda a Europa a prepararse para los desafíos cibernéticos del mañana. Mediante el intercambio de conocimientos, la creación de capacidades y la sensibilización, la Agencia trabaja junto con sus principales partes interesadas para reforzar la confianza en la economía conectada, impulsar la resiliencia de la infraestructura de la Unión y, en última instancia, mantener la seguridad digital de la sociedad y los ciudadanos europeos.
Acerca del EEAS
El Servicio Europeo de Acción Exterior (SEAE) es el servicio diplomático de la Unión Europea. El SEAE lleva a cabo la Política Exterior y de Seguridad Común de la Unión desde 2011. Su objetivo es promover la paz, la prosperidad y la seguridad y proteger los intereses de los ciudadanos europeos en todo el mundo.
La División de Comunicación Estratégica del SEAE y sus grupos de trabajo (STRAT.2) dependen de la Dirección de Comunicación Estratégica y Prospectiva del SEAE. La División lidera la labor para abordar la desinformación, la manipulación y la interferencia de la información extranjeras y tiene el mandato de analizar el entorno de la información a fin de permitir la aplicación de la política exterior de la UE y proteger sus valores e intereses. Al abordar la desinformación, la manipulación y la interferencia de la información extranjeras, la División está desarrollando e implementando enfoques específicos para comunicarse e interactuar con el público en las regiones geográficas prioritarias, principalmente en los países vecinos de la UE.
El SEAE ha propuesto el concepto de manipulación e interferencia de información extranjera (FIMI) como respuesta a la petición del Plan de Acción Europeo para la Democracia de que se perfeccionen aún más las definiciones en torno a la desinformación.
Más información
Manipulación de información extranjera, interferencia (FIMI) y ciberseguridad: panorama de amenazas 2022
Panorama de amenazas de ENISA en 2022: infografía
Informe sobre el panorama de amenazas de 2022 de ENISA
Plan de acción europeo para la democracia — Comisión Europea
Una brújula estratégica para la seguridad y la defensa — EEAS
Manipulación e interferencia de información extranjera — Consejo Europeo
Lea el anuncio original.
Informe completo: Manipulación e interferencia de información extranjera (FIMI) y ciberseguridad: panorama de amenazas (PDF): pase el ratón por encima para desplazarse
EEAS-ENISA: desinformación y desinformación
Lea el artículo original.
*Compartido con permiso bajo la licencia Creative Commons — Attribution 4.0 International (CC BY 4.0).
Lectura adicional
El derecho cibernético internacional en la práctica: kit de herramientas interactivo
¿Definir el descubrimiento cibernético? Una definición y un marco
Fuente: ComplexDiscovery
