Mes europeo de la ciberseguridad 2024

El Mes Europeo de la Ciberseguridad (ECSM, según sus siglas en inglés) fue creado en 2012 con el objetivo de promover la educación y la sensibilización acerca de los riesgos digitales entre la ciudadanía, así como fomentar las mejores prácticas de seguridad en el entorno digital, tanto personal como laboral. 

La iniciativa se celebra cada año y está consolidada como una de las principales referencias en educación y concienciación sobre ciberseguridad en Europa; el mes de octubre se ha convertido en el momento para que instituciones, empresas y ciudadanos reflexionen sobre sus hábitos y protejan mejor su información.

En esta ocasión, el Mes Europeo de la Ciberseguridad 2024 pone su foco por segundo año consecutivo sobre la ingeniería social, una de las técnicas más utilizadas por los ciberdelincuentes. La razón para repetir la temática radica en la relevancia y persistencia de este tipo de ataques: los ciberdelincuentes siguen perfeccionando sus tácticas, y la ingeniería social ha demostrado ser un desafío constante. Ante la progresión de la amenaza, se ha considerado adecuado alertar y concienciar a la población sobre cómo identificar y prevenir estos intentos de fraude.

El concepto ya no debería ser desconocido para ninguna persona con interés en la ciberseguridad, pero siempre es útil recordar su definición: se entiende por ‘ingeniería social’ el conjunto de tácticas basadas en vulnerabilidades del comportamiento humano que son utilizadas para manipular a las personas con el fin de que revelen información confidencial o realicen acciones que comprometan la seguridad de sus equipos y sistemas, tanto personales como del entorno laboral. Los ejemplos son, lamentablemente, abundantes: falsos avisos de multas, de retención de paquetes en aduanas, de notificaciones de hacienda o de problemas en cuentas bancarias; llamadas telefónicas fingiendo ser servicios técnicos, correos electrónicos, SMS, mensajería instantánea… cualquier medio de ponerse en contacto con posibles víctimas va a ser explotado.

Aunque los criminales se valen de medios tecnológicos para intentar sus engaños, estos ataques no suelen requerir de amplios conocimientos técnicos: se aprovechan principalmente de las emociones como la confianza, la urgencia, el miedo, la codicia o la mera falta de atención de las personas para lograr su objetivo. Para la prevención, se hace necesario aplicar un énfasis adicional sobre los aspectos emocionales de la ingeniería social, y cómo estos factores pueden influir en la toma de decisiones: la ciberseguridad no depende únicamente de protegerse mediante tecnologías avanzadas, sino también de la capacidad de las personas para identificar estos intentos de manipulación y responder adecuadamente. 

ENISA, la agencia europea dedicada a la ciberseguridad, pone a disposición del público un portal web específico sobre el mes europeo de la ciberseguridad con distintos tipos de recursos multimedia y acceso a una agenda de eventos relacionados con la ciberseguridad por toda Europa. El lema de este año es #ThinkB4UClick (piensa antes de hacer clic).