Octubre trae de nuevo la campaña de concienciación sobre ciberseguridad en Europa, en el Mes Europeo de la Ciberseguridad (ECSM), impulsado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA). En esta edición se pone el foco en la ingeniería social, una de las amenazas más peligrosas en el entorno digital.
En su propósito de educar a la ciudadanía, ENISA ha puesto a disposición del público una diversa selección de recursos para protegerse de la distinta tipología de ingeniería social. Los asuntos destacados se refieren a cómo evitar las estafas en línea, deepfakes y los ataques smishing, además de la prevención sobre el uso de la inteligencia artificial y la búsqueda de configuraciones seguras en dispositivos y plataformas digitales. También se han implementado materiales educativos concretos para estudiantes y profesionales de la ciberseguridad.
Creciente amenaza
El ECSM pretende sensibilizar y educar a los ciudadanos y organizaciones sobre las mejores prácticas de protección en el mundo digital con una agenda que incluye eventos, talleres y campañas en toda Europa. El asunto principal de este año, la ingeniería social, es reflejo de la preocupación por la manipulación psicológica en ciberataques.
Usan los ciberdelincuentes la ingeniería social con herramientas que persiguen la manipulación de las víctimas para que revelen información confidencial o lleven a cabo acciones que pongan en riesgo su seguridad. El Informe sobre el Panorama de Amenazas 2024 de ENISA señala que el phishing se mantiene como uno de los vectores de ataque más frecuentes. Los incidentes vinculados con ingeniería social crecieron a finales de 2023.
Las técnicas de ingeniería social más comunes son el phishing, el smishing (mediante mensajes de texto o SMS), el vishing (phishing telefónico), el baiting (oferta tentadora de descargas o actualizaciones) o el pretexting (invento de una historia para conseguir información personal).