El Mes Europeo de la Ciberseguridad (ECSM) ya está aquí, la campaña anual de la Unión Europea dedicada a promover la ciberseguridad entre ciudadanos y organizaciones, y a proporcionar información actualizada sobre seguridad digital mediante la sensibilización y el intercambio de buenas prácticas. Cada año, durante todo el mes de octubre, se llevan a cabo cientos de actividades en toda Europa, incluidas conferencias, talleres, formaciones, seminarios web, presentaciones, cuestionarios en línea y más, para proporcionar recursos a los ciudadanos para que aprendan más sobre cómo protegerse en línea.
El ECSM ha sido coordinado por la Agencia de Ciberseguridad de la Unión Europea (ENISA) durante más de 10 años y cuenta con el apoyo de la Comisión Europea, Europol, el Banco Central Europeo y los Estados miembros de la UE, los países de la AELC y más de 300 socios (gobiernos, universidades , think tanks, ONG, asociaciones profesionales, empresas) de Europa y más allá.
Desde su primer evento en 2012, ha ido alcanzando sus prioridades clave al reunir a partes de toda Europa bajo el lema “La ciberseguridad es una responsabilidad compartida”, para unirse contra las amenazas cibernéticas. Cada año, la campaña no sólo promueve un uso más seguro de Internet para los ciudadanos de la UE, sino que los organizadores proporcionan el conocimiento y las herramientas para hacerlo. En la campaña del Mes Europeo de la Ciberseguridad de este año, se adentrará en el mundo de la ingeniería social, donde los ciberdelincuentes emplean ingeniosas tácticas de manipulación para violar nuestras defensas de seguridad. #BeSmarterThanAHacker es el lema de 2023 que hace referencia al conocimiento y las herramientas que necesitamos para protegernos de los ciberdelincuentes.
¿Qué es la Ingeniería Social?
La ingeniería social ocurre cuando alguien es manipulado para que realice acciones o entregue información confidencial y/o personal. Los estafadores utilizarán la información revelada por las víctimas de formas engañosas con el fin de engañarlas. Así es como los atacantes se aprovechan de la confianza de sus víctimas en las comunicaciones digitales. Ser engañados para que realicen una acción es la forma en que inconscientemente ayudamos a los atacantes a realizar el ataque que han ideado.
ENISA identifica y analiza las ciberamenazas actuales y futuras, incluidas las tendencias en torno a la ingeniería social. El aumento en la recopilación de datos de comportamiento puede dar lugar a ataques de phishing más específicos. El uso de tecnologías emergentes como la inteligencia artificial (IA) y la automatización mediante aprendizaje automático permiten a los atacantes analizar el comportamiento de los usuarios y lanzar ataques dirigidos.
El Panorama de amenazas de ENISA ha descubierto que el phishing se ha convertido en el vector inicial más común, lo que significa que la ingeniería social es el tipo de ataque más popular para obtener acceso a una organización. Una vez que los atacantes tienen acceso al interior de una organización, se pueden llevar a cabo más ataques, como el ransomware.
La campaña llamará la atención de los usuarios de todas las edades sobre las diferentes técnicas de ingeniería social utilizadas por los atacantes contra ellos y les permitirá actuar con precaución. Se proporcionarán actividades e información para ayudarlos a familiarizarse con las diversas formas en que los ciberdelincuentes pueden engañarlos. También aprenderán a identificar y detectar posibles estafas.
Actividades a nivel Nacional
Con motivo de esta campaña, España organizará un conjunto de actividades para promover la sensibilización y la cultura en ciberseguridad, difundiendo información a través de sus canales de comunicación (webs, redes sociales, etc.) y realizando diversas acciones y campañas.
Hay varios Organismos Oficiales involucrados: Instituto Nacional de Ciberseguridad (INCIBE), Centro Criptológico Nacional (CCN), Departamento de Seguridad Nacional, Mando Conjunto de Ciberdefensa, Centro Nacional de Infraestructuras Críticas y Ciberseguridad (CNPIC)… En cuanto al sector privado, habrá muchos eventos y acciones enfocadas en cuanto a la temática de este año, entre los que DELTA90 participará de forma activa, a través de diversos consejos, seminarios y buenas prácticas, aportando toda nuestra colaboración conseguir este importante objetivo.
Si quieres saber más sobre esta iniciativa, no dudes en seguirnos en nuestras redes Twitter / LinkedIn, si aún no lo haces, y así no te perderás ninguna de nuestras recomendaciones, o a través de la propia campaña ECSM en Twitter: @CyberSecMonth #BeSmarterThanAHacker #ECSM2023 #ThinkBeforeUClick #ThinkB4UClick #CyberSecMonth