La campaña del Mes Europeo de la Ciberseguridad (ECSM) se centrará en la ingeniería social, una de las principales amenazas cibernéticas.

El Mes Europeo de la Ciberseguridad es una iniciativa coordinada por la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y respaldada por la Comisión Europea. Durante todo octubre, los Estados miembros de la Unión Europea llevarán a cabo diversos eventos en toda Europa para concienciar sobre la importancia de la ciberseguridad.

Margaritis Schinas, Vicepresidente para la Promoción de nuestro Modo de Vida Europeo, expresó: “El Mes Europeo de la Ciberseguridad tiene como objetivo aumentar nuestra conciencia sobre la ciberseguridad y poner al día nuestras defensas contra las amenazas cibernéticas. Nos recuerda que podemos mejorar nuestra propia ciberseguridad adoptando buenos hábitos digitales. Estar alerta ante los estafadores nos permite mantenernos seguros”.

Thierry Breton, Comisario de Mercado Interior, añadió: “Los estafadores están volviéndose más creativos en sus formas de atacar a individuos y organizaciones. Por lo tanto, es esencial estar alerta con las nuevas tecnologías y tomarse en serio nuestra seguridad en línea. Las amenazas cibernéticas están evolucionando rápidamente y el comportamiento de los ciudadanos puede desempeñar un papel fundamental en cómo mantenemos la ciberseguridad; es nuestra responsabilidad compartida”.

Juhan Lepassaar, Director Ejecutivo de ENISA, subrayó: «Uno de los eslabones más débiles en ciberseguridad son las personas. Explicar cómo funciona la ingeniería social en la práctica crea conciencia sobre las trampas potenciales».

El lanzamiento oficial de la campaña se llevará a cabo en el evento Cyber Days 2023 del Parlamento Europeo el 26, 27 y 28 de septiembre.

La ingeniería social como tema de la campaña del mes europeo de la Ciberseguridad

La ingeniería social ocurre cuando alguien es manipulado para realizar acciones o divulgar información sensible y/o personal. Los estafadores utilizan la información revelada por las víctimas de maneras engañosas. Así es como los atacantes aprovechan la confianza de sus víctimas en las comunicaciones digitales. Ser engañado para realizar una acción es cómo inconscientemente ayudamos a los atacantes a llevar a cabo el ataque que han ideado.

ENISA identifica y analiza las amenazas cibernéticas actuales y futuras, incluidas las tendencias en torno a la ingeniería social. El aumento en la recopilación de datos de comportamiento puede llevar a ataques de phishing más dirigidos. El uso de tecnologías emergentes como la inteligencia artificial (IA) y la automatización mediante el aprendizaje automático permite a los atacantes analizar el comportamiento del usuario y lanzar ataques específicos.

El Landscape de Amenazas de ENISA ha encontrado que el phishing se ha convertido en el vector inicial más común, lo que significa que la ingeniería social es el tipo de ataque más popular para acceder a una organización. Una vez que los atacantes tienen acceso al interior de una organización, pueden llevar a cabo ataques adicionales, como ransomware.

La campaña llamará la atención de usuarios de todas las edades sobre las diferentes técnicas de ingeniería social utilizadas por los atacantes y les permitirá tener precaución. Se proporcionarán actividades e información para ayudarlos a familiarizarse con las diversas formas en que los ciberdelincuentes pueden engañarlos. También aprenderán a identificar posibles estafas.

El Mes Europeo de la Ciberseguridad 2023 busca crear conciencia sobre las amenazas cibernéticas y promover una actitud proactiva hacia la seguridad en línea. La ingeniería social es una de las tácticas más utilizadas por los atacantes, y entender cómo funciona es fundamental para mantenerse seguro en el mundo digital en constante cambio. ¡Tomemos en serio nuestra ciberseguridad y trabajemos juntos para un futuro en línea más seguro!