El Mes Europeo de la Ciberseguridad alerta frente a la ingeniería social

En octubre se celebra el Mes Europeo de la Ciberseguridad (ECSM, por sus siglas en inglés), un mes dedicado a compartir conocimientos y concienciar sobre cómo navegar por el mundo digital de forma segura.

La iniciativa está coordinada por la Agencia de la UE para la Ciberseguridad (ENISA) y apoyada por la Comisión Europea y los Estados miembros de la UE, e incluye eventos promocionales en toda Europa.

Bajo el lema general de ECSM, 'Ingeniería Social', que continúa por segundo año, ENISA promoverá materiales creados por los Estados miembros sobre estafas, IA y 'deepfakes', 'smishing', entornos seguros y materiales para los estudiantes.

Además, ENISA está elaborando una serie de minientrevistas con representantes de los Estados miembros de la UE sobre las formas en que sus diferentes culturas y mentalidades influyen en el carácter de las campañas de concienciación sobre ciberseguridad y en el enfoque del público objetivo.

Ingeniería social: Lo que necesitas saber

Esta categoría de amenazas abarca una amplia gama de actividades que los atacantes despliegan cuando intentan obtener acceso a información o servicios mediante la explotación de errores o comportamientos humanos. La característica clave de este método es el uso de técnicas de manipulación para engañar a las posibles víctimas para que compartan por error información confidencial o privada.

Por lo general, los usuarios pueden ser atraídos a abrir documentos, archivos o correos electrónicos, a visitar sitios web o a conceder acceso a sistemas o servicios. La ingeniería social puede llevarse a cabo de varias maneras, incluyendo 'phishing', 'smishing', 'vishing', 'baiting' y 'pretexting'.

El informe ENISA Threat Landscape 2024 reveló que el phishing, junto con el pretexto por correo electrónico, sigue siendo uno de los vectores de iniciación más importantes, lo que significa que siguen siendo una causa principal de incidentes de ciberseguridad prolongados.

Los hallazgos indican que, especialmente durante el cierre de 2023, todavía hubo un aumento notable en los incidentes de ingeniería social. De acuerdo con las tendencias de los actores de amenazas que destaca el informe, tanto los actores del nexo estatal como los actores de la ciberdelincuencia utilizan el ''phishing' para atacar identidades y credenciales.

Premios ECSM 2024

Los Premios ECSM, que viven su tercera edición, son una iniciativa cuyo objetivo es recompensar el éxito o la innovación del material promocional producido por los Estados miembros de la UE. Las categorías de los premios son las siguientes: mejor video, mejor infografía y mejor material educativo. 

En el transcurso del mes de octubre, los materiales ganadores se promocionarán a través de los canales de redes sociales de ECSM, junto con una campaña promocional.

Estos son los ganadores de este año:

• Mejor vídeo: Bélgica  Cuentos de hadas de Safeonweb: Estafa tecnológica (episodio 2) (youtube.com)
• Mejor Infografía: España  Principales configuraciones del router | Ciudadanía | INCIBE
• Mejor material didáctico: Grecia Τεχνητή Νοημοσύνη: Συμβουλές για γονείς – ΑΙ: Consejos para los padres | Internet4kids más seguro

Más información:

Sitio web del Mes Europeo de la Ciberseguridad

Premios del Mes Europeo de la Ciberseguridad 2024

Las tecnologías emergentes facilitan el phishing

Fuente original de la noticia