Mes europeo da ciberseguridade 2024

O Mes Europeo da Ciberseguridade (ECSM, segundo as súas siglas en inglés) foi creado en 2012 co obxectivo de promover a educación e a sensibilización acerca dos riscos dixitais entre a cidadanía, así como fomentar as mellores prácticas de seguridade na contorna dixital, tanto persoal como laboral. 

A iniciativa celébrase cada ano e está consolidada como unha das principais referencias en educación e concienciación sobre ciberseguridade en Europa; o mes de outubro converteuse no momento para que institucións, empresas e cidadáns reflexionen sobre os seus hábitos e protexan mellor a súa información.

Nesta ocasión, o Mes Europeo da Ciberseguridade 2024 pon o seu foco por segundo ano consecutivo sobre a enxeñaría social, unha das técnicas máis utilizadas polos ciberdelincuentes. A razón para repetir a temática radica na relevancia e persistencia deste tipo de ataques: os ciberdelincuentes seguen perfeccionando as súas tácticas, e a enxeñaría social demostrou ser un desafío constante. Ante a progresión da ameaza, considerouse adecuado alertar e concienciar á poboación sobre cómo identificar e previr estes intentos de fraude.

O concepto xa non debería ser descoñecido para ningunha persoa con interese na ciberseguridade, pero sempre é útil recordar a súa definición: enténdese por 'enxeñería social' o conxunto de tácticas basadas en vulnerabilidades do comportamento humano que son utilizadas para manipular ás persoas co fin de que revelen información confidencial ou realicen accións que comprometan a seguridade dos seus equipos e sistemas, tanto persoais como do contorno laboral. Os exemplos son, lamentablemente, abundantes: falsos avisos de multas, de retención de paquetes en aduanas, de notificacións de facenda ou de problemas en contas bancarias; chamadas telefónicas finxendo ser servizos técnicos, correos electrónicos, SMS, mensaxería instantánea... calquera medio de poñerse en contacto con posibles vítimas vai ser explotado.

Aínda que os criminais se valen de medios tecnolóxicos para intentar os seus enganos, estes ataques non soen requirir de amplos coñecementos técnicos: aprovéitanse principalmente das emocións como a confianza, a urxencia, o medo, a codicia ou a mera falta de atención das persoas para lograr o seu obxectivo. Para a prevención, faise necesario aplicar un énfase adicional sobre os aspectos emocionais da enxeñaría social, e cómo estes factores poden influír na toma de decisións: a ciberseguridade non depende unicamente de protexerse mediante tecnoloxías avanzadas, senón tamén da capacidade das persoas para identificar estes intentos de manipulación e responder adecuadamente. 

ENISA, a axencia europea dedicada á ciberseguridade, pon á disposición do público un portal web específico sobre o mes europeo da ciberseguridade con distintos tipos de recursos multimedia e acceso a unha axenda de eventos relacionados coa ciberseguridade por toda Europa. O lema deste ano é #ThinkB4UClick (pensa antes de facer clic).