La Agencia de la Unión Europea para la Ciberseguridad (ENISA, por sus siglas en inglés), con el apoyo de la Comisión Europea y los Estados miembros de la UE, organiza en octubre una nueva edición del Mes Europeo de la Ciberseguridad bajo el lema ‘ThinkB4UClick’. Se trata de una campaña dedicada a compartir conocimientos y concienciar sobre cómo navegar de forma segura en el mundo digital, que incluye actividades y eventos promocionales en toda Europa.
El tema general del Mes Europeo de la Ciberseguridad volverá a ser la ingeniería social por segundo año consecutivo. Así, se promocionarán materiales creados por los Estados miembros de la UE sobre estafas, inteligencia artificial y deepfakes, smishing, configuraciones seguras y materiales para estudiantes.
Adicionalmente, ENISA está produciendo una serie de entrevistas con representantes de los Estados miembros en torno a las formas en que las diferentes culturas y mentalidades influyen en el carácter de las campañas de concienciación sobre ciberseguridad y el enfoque del público objetivo.
Incidentes de ingeniería social
La ingeniería social abarca una amplia gama de actividades que los ciberdelincuentes implementan cuando intentan obtener acceso a información o servicios mediante la explotación de errores o comportamientos humanos. La característica clave de este método es el uso de técnicas de manipulación para engañar a las víctimas potenciales para que compartan por error información confidencial o privada.
Por lo general, se puede inducir a los usuarios a abrir documentos, archivos o correos electrónicos, visitar sitios web o conceder acceso a sistemas o servicios. La ingeniería social puede llevarse a cabo de varias formas, como el phishing, el smishing, el vishing, el cebo y el pretexting.
Según el informe del panorama de amenazas de ENISA de 2024, el phishing y el pretexting siguen siendo las principales causas de los incidentes de ciberseguridad. Especialmente, a finales de 2023, se experimentó un aumento notable de los incidentes de ingeniería social.