Meta

Actualizaciones de 2022: nuestro trabajo para proteger a las personas de amenazas en línea

Conclusiones:

A medida que concluimos 2022, compartimos una serie de actualizaciones sobre el trabajo que realizamos este año para proteger a las personas de todo el mundo de diversas amenazas: desde la piratería informática común, hasta los programas de espionaje comerciales y las operaciones encubiertas de influencia. También, recapitulamos algunas de las principales amenazas que vimos a lo largo de 2022 y lo que esperamos ver en 2023. 

Este año nos centramos en reunir funciones y equipos clave para hacer frente a compartimentos abusivos típicos en nuestro sector, con el fin de aumentar la eficacia y el intercambio de conocimientos entre equipos para proteger a las personas y las empresas. Un ejemplo de ello es nuestro trabajo para proteger a las empresas del fraude publicitario, que a menudo comienzan con la toma de control de la cuenta personal del administrador de una Página de Facebook. Para combatirlo, trabajamos con múltiples equipos: desde ingenieros de seguridad que diseñan nuestros mecanismos de autenticación, pasando por equipos de inteligencia que rastrean a los autores de las amenazas, hasta equipos de integridad que utilizan el aprendizaje automático para detectar cuentas y contenidos abusivos, y equipos de asistencia que ayudan a solucionar el problema. 

La seguridad es un espacio altamente adverso. Constantemente pensamos en cómo se puede abusar de nuestros productos, nuestras políticas y nuestra aplicación para prevenir abusos. Tenemos que seguir evolucionando nuestras defensas y procesos en respuesta a los agentes maliciosos que intentan burlarlos. Cuanto más sólidas se vuelven nuestras defensas, los autores de amenazas intentan aprovecharse de las lagunas más pequeñas en la aplicación de las normas y ampliar sus objetivos a distintos servicios. Esto significa que nuestro sector debe seguir colaborando mediante el intercambio de información entre sí y con los investigadores de seguridad para subir la barra en todos los ámbitos. A continuación compartimos las áreas en las que hemos tenido una repercusión especial:

Medidas contra las operaciones de influencia encubiertas

Este año marcó un hito importante en nuestras acciones contra las operaciones de influencia encubiertas: hemos eliminado más de 200 redes en todo el mundo desde 2017 por infringir nuestra política de Comportamiento Inauténtico Coordinado (CIB, por sus siglas en inglés). Consulta aquí el detalle de este trabajo. 

Mirando hacia el futuro: A medida que las mayores plataformas tecnológicas sigan detectando estas operaciones, esperamos que los actores de las amenazas sigan migrando a servicios más pequeños con menos recursos. El intercambio de información entre investigadores, industria y gobiernos será aún más crítico para ayudar a desenmascarar estas redes.

Contrarrestando la industria de vigilancia por contratación

Acabamos de publicar nuestro segundo *informe de amenazas* que brinda información sobre la creciente amenaza que representa la industria global de vigilancia por contratación que se dirige indiscriminadamente a personas, incluidos periodistas, activistas y opositores políticos, para recopilar inteligencia, manipular y comprometer sus dispositivos y cuentas a través de Internet.

Investigaciones más recientes: este año hemos desmantelado redes mundiales de programas espía en China, Rusia, Israel, Estados Unidos e India, entre otros países, cuyo objetivo eran personas de casi 200 países. Esta industria aumenta exponencialmente el número de actores de amenazas al proporcionar a sus clientes potentes capacidades de vigilancia contra personas que, en la mayoría de los casos, no tienen forma de saber que están en su punto de mira. Consulta nuestro informe detallado sobre amenazas en el sector del software espía.

Mirando hacia el futuro: en 2023, esperamos que esta industria continúe apuntando a las personas donde sea que estén en Internet. Debido a que los servicios de vigilancia por contratación extienden su red tan ampliamente, ninguna empresa puede abordar esto por sí sola. Creemos firmemente que necesitamos una respuesta regulatoria concertada por parte de los gobiernos democráticos, así como una acción continua de la industria y el enfoque de la sociedad civil. Para ayudar a informar nuestras defensas colectivas, acabamos de publicar recomendaciones para una amplia respuesta de toda la sociedad. 

Reforzar la seguridad de las cuentas de nuestra comunidad a nivel mundial

Sabemos que la seguridad de las cuentas es una prioridad para mucha gente, así que te informamos de las medidas que estamos tomando para protegerlas: 

Compartiremos nuestros avances y enseñanzas para contribuir a acelerar la colaboración de la industria en este ámbito.

Detección proactiva de vulnerabilidades de seguridad dentro y fuera de nuestra plataforma