Benvolgut molt honorable senyor president de la nostra nació mil·lenària i immortal:
Aquesta comunicació no pretén ser un informe complet de com adaptar la propaganda a l'era d'Internet, sinó una breu introducció a la problemàtica cibernètica.
Com a conseqüència de la generalització de l'ús de la xarxa Internet, s'estableix una nova circumstància on individus i organitzacions interactuen per multitud de mitjans sense filtrar. Aquesta nova manera d'interactuar incrementa la superfície d'impacte, pel que cal establir un conjunt de processos i actituds enfocades a la prevenció, amortiment, contraatac, i atac.
Pel que fa a la prevenció del robatori d'informació, s'han d'establir uns requisits de seguretat, amb l'objectiu d'evitar l'accés a informació confidencial. Per exemple, no guardar informació sensible de l'organització a servidors web de serveis secundaris, ja que qualsevol adolescent seguint exemples disponibles, podria obtenir un bolcat de la base de dades, revelant que persones de la seva organització estan registrats amb un e-mail d'una altra organització, exposant-se a ser objectiu d'investigació o escarni públic.
Un altre element de prevenció és l'acció directa sobre les fonts de risc. Malgrat ser Internet un context de dimensió massiva, el comportament humà es pot predir. Les persones interactuen de manera periòdica als mateixos llocs virtuals, i la seva interacció i la temàtica de la mateixa, sol correspondre's amb gustos i tendències d'aquest moment. De l'anterior, l'atac a la seva organització vindrà d'enemics persistents, i.e. persones a una croada personal contra la seva organització com a entreteniment, missió vital, desfogament puntual, malentesos, o crítiques objectivables. Per al cas de l'enemic persistent, el més efectiu és ignorar-lo, o en cas necessari, neutralitzar fent-li semblar algú sense llums en una croada irracional. Per a puntual, pot esmorteir el drama mitjançant col·laboradors no vinculables directament a la seva organització, traient-li ferro a l'assumpte i fent desistir a l'amenaça mitjançant comprensió i empatia calculada. I per les crítiques objectivables, reconèixer l'error i demanar disculpes, en la mesura que les conseqüències siguin insignificants.
Aquesta comunicació no pretén ser un informe complet de com adaptar la propaganda a l'era d'Internet, sinó una breu introducció a la problemàtica cibernètica.
Com a conseqüència de la generalització de l'ús de la xarxa Internet, s'estableix una nova circumstància on individus i organitzacions interactuen per multitud de mitjans sense filtrar. Aquesta nova manera d'interactuar incrementa la superfície d'impacte, pel que cal establir un conjunt de processos i actituds enfocades a la prevenció, amortiment, contraatac, i atac.
Pel que fa a la prevenció del robatori d'informació, s'han d'establir uns requisits de seguretat, amb l'objectiu d'evitar l'accés a informació confidencial. Per exemple, no guardar informació sensible de l'organització a servidors web de serveis secundaris, ja que qualsevol adolescent seguint exemples disponibles, podria obtenir un bolcat de la base de dades, revelant que persones de la seva organització estan registrats amb un e-mail d'una altra organització, exposant-se a ser objectiu d'investigació o escarni públic.
Un altre element de prevenció és l'acció directa sobre les fonts de risc. Malgrat ser Internet un context de dimensió massiva, el comportament humà es pot predir. Les persones interactuen de manera periòdica als mateixos llocs virtuals, i la seva interacció i la temàtica de la mateixa, sol correspondre's amb gustos i tendències d'aquest moment. De l'anterior, l'atac a la seva organització vindrà d'enemics persistents, i.e. persones a una croada personal contra la seva organització com a entreteniment, missió vital, desfogament puntual, malentesos, o crítiques objectivables. Per al cas de l'enemic persistent, el més efectiu és ignorar-lo, o en cas necessari, neutralitzar fent-li semblar algú sense llums en una croada irracional. Per a puntual, pot esmorteir el drama mitjançant col·laboradors no vinculables directament a la seva organització, traient-li ferro a l'assumpte i fent desistir a l'amenaça mitjançant comprensió i empatia calculada. I per les crítiques objectivables, reconèixer l'error i demanar disculpes, en la mesura que les conseqüències siguin insignificants.
Si bé els diferents servidors -ordinadors que són sempre encesos donant servei automatitzat de manera remota- poden ser vulnerables si no es posa cura en la seguretat, la font de risc més gran són les persones. E.g. si algú de la seva organització diu en algun mitjà alguna barbaritat, ja siguin comentaris xenòfobs, masclistes, despectius, arrogants, o qualsevol cosa que pugui ser susceptible de ser manipulada, pot suposar un punt d'atac aprofitable immediatament pels seus adversaris. D'aquí la importància que les diferents persones exposades al públic siguin conscients dels riscos per a la seva organització. És d'especial importància que mai s'embranquin amb desconeguts, i responguin amb educació i correcció, encara que siguin insultats: un instant de vanitat o egocentrisme pot suposar la destrucció d'actius valuosos de la seva organització. El crític anònim pot ser qualsevol, des d'un adolescent cabrejat, a un alt càrrec d'una altra organització fent-se passar per un energumen amb l'objectiu de treure de polleguera a algun membre de la seva organització, per erosionar la seva imatge.
Quan la prevenció no aconsegueix aturar el problema, ja sigui per no tenir focus localitzables, o per tenir focus localitzables manejats per grups amb massa crítica suficient per mantenir l'amenaça, s'ha d'esmorteir el problema i fer un càlcul de danys. Per al cas d'atac generalitzat dispers, per exemple calúmnies sense proves reenviades massivament mitjançant missatgeria telefònica sense ser promogut per grups organitzats, si bé suposa una erosió de la imatge, no suposen un risc important. Quan es doni a mitjans públics, ja sigui a xarxes socials, o a publicacions digitals, el gabinet jurídic s'ha de posar en marxa com més aviat millor per administrar la situació. Fent pressió a individus perquè esborrin els comentaris, i als mitjans perquè matisin la informació o censurin / moderin comentaris que suposin un risc per a la seva imatge. Tingueu en compte que la censura i l'amenaça, pot resultar contraproduent, per l'efecte Streisand.
Si l'intent de contenció fracassa, la seva organització ha de contraatacar. Atac, entès com un recurs més de propaganda, que no té per què ser necessàriament il·legal, encara que suposi usar informació inconnexa o sense confirmar. En cas que se li pressioni, pot reconèixer que en la seva organització es van perdre els papers per "els nervis", per "no ser experts en la matèria", o per "ser desbordats per les circumstàncies".
Un exemple de contraatac, on informació de la seva organització s'hagi fet pública, i el motiu sigui per incompetència d'administració, vostè pot argumentar que ha estat un atac informàtic molt avançat, mostrant-se com a víctima, i avisant que les dades filtrades poden contenir manipulacions per perjudicar a la seva organització, i que es neguen a comentar res sobre els mateixos, més enllà d'assegurar que les persones afectades estan sent assessorades, prenent-se accions legals. També poden fer pública desinformació sobre l'origen dels atacs, e.g. s'observen adreces IP que podrien ser relacionades amb enemics, sense donar detalls específics, etc.
Quan la prevenció no aconsegueix aturar el problema, ja sigui per no tenir focus localitzables, o per tenir focus localitzables manejats per grups amb massa crítica suficient per mantenir l'amenaça, s'ha d'esmorteir el problema i fer un càlcul de danys. Per al cas d'atac generalitzat dispers, per exemple calúmnies sense proves reenviades massivament mitjançant missatgeria telefònica sense ser promogut per grups organitzats, si bé suposa una erosió de la imatge, no suposen un risc important. Quan es doni a mitjans públics, ja sigui a xarxes socials, o a publicacions digitals, el gabinet jurídic s'ha de posar en marxa com més aviat millor per administrar la situació. Fent pressió a individus perquè esborrin els comentaris, i als mitjans perquè matisin la informació o censurin / moderin comentaris que suposin un risc per a la seva imatge. Tingueu en compte que la censura i l'amenaça, pot resultar contraproduent, per l'efecte Streisand.
Si l'intent de contenció fracassa, la seva organització ha de contraatacar. Atac, entès com un recurs més de propaganda, que no té per què ser necessàriament il·legal, encara que suposi usar informació inconnexa o sense confirmar. En cas que se li pressioni, pot reconèixer que en la seva organització es van perdre els papers per "els nervis", per "no ser experts en la matèria", o per "ser desbordats per les circumstàncies".
Un exemple de contraatac, on informació de la seva organització s'hagi fet pública, i el motiu sigui per incompetència d'administració, vostè pot argumentar que ha estat un atac informàtic molt avançat, mostrant-se com a víctima, i avisant que les dades filtrades poden contenir manipulacions per perjudicar a la seva organització, i que es neguen a comentar res sobre els mateixos, més enllà d'assegurar que les persones afectades estan sent assessorades, prenent-se accions legals. També poden fer pública desinformació sobre l'origen dels atacs, e.g. s'observen adreces IP que podrien ser relacionades amb enemics, sense donar detalls específics, etc.
Si la seva organització és la que necessita iniciar un atac dirigit, e.g., contra organitzacions o individus a "desactivar", poden recórrer a tècniques de dissuasió. Dins del recurs tradicional estaria l'amenaça per coartar la seva llibertat d'expressió, per exemple, "pari de molestar, o arribarem als tribunals". Al cas de persones o organitzacions que suposen una amenaça, hi seria el recurs de la infiltració i generació de paranoia, e.g. davant de comentaris desfavorables en algun mitjà, aprofitar la ignorància de l'internauta mitjà per acovardir amb "ets tu, ja que es veu per la teva IP", encara que això no sigui cert (per saber l'adreça d'Internet d'un usuari cal accés al servidor, i això, al cas que l'usuari no estigui fent servir programari per ocultar el seu rastre a través de diversos servidors intermedis, si bé els detalls tècnics són desconeguts per a la majoria d'internautes).
Si el que necessita és un atac preventiu, e.g. algun esdeveniment on es posi a prova la seva organització, com algun procés consultiu o judicial, podrà associar l'interès o tràfic d'Internet relacionat amb interaccions o notícies, a atacs per part d'elements hostils. Per exemple, podria fer veure que es va donar un atac per part de competidors o intel·ligència d'altres països. N'hi ha prou que trobi amb antelació problemes de seguretat en les desenes de milers de webs de les diferents organitzacions, per modificar alguna redirecció i que vagi al seu servidor. Fins i tot podrà demostrar davant de notari que és atacat per qui més li interessi.
I el més important, recordeu no perdre la calma.
Si el que necessita és un atac preventiu, e.g. algun esdeveniment on es posi a prova la seva organització, com algun procés consultiu o judicial, podrà associar l'interès o tràfic d'Internet relacionat amb interaccions o notícies, a atacs per part d'elements hostils. Per exemple, podria fer veure que es va donar un atac per part de competidors o intel·ligència d'altres països. N'hi ha prou que trobi amb antelació problemes de seguretat en les desenes de milers de webs de les diferents organitzacions, per modificar alguna redirecció i que vagi al seu servidor. Fins i tot podrà demostrar davant de notari que és atacat per qui més li interessi.
I el més important, recordeu no perdre la calma.
No comments:
Post a Comment