El Mes Europeo de la Ciberseguridad (ECSM) se ha consolidado como una campaña anual de la Unión Europea destinada a fomentar la ciberseguridad entre los ciudadanos y organizaciones del continente. Esta iniciativa, respaldada por los Estados miembros de la UE así como por entidades públicas y privadas en toda Europa, cuenta con el apoyo de ENISA y la Comisión Europea para aumentar la conciencia sobre la seguridad digital.
Henna Virkkunen, Vicepresidenta Ejecutiva para la Soberanía Tecnológica, Seguridad y Democracia, enfatizó: “La ciberseguridad no es solo una cuestión tecnológica; es una condición crítica para todos los sectores de la sociedad y una responsabilidad compartida. Los ataques de phishing y otras amenazas cibernéticas pueden tener consecuencias devastadoras, interrumpiendo nuestra infraestructura crítica y negocios, además de socavar nuestra confianza en el mundo digital. Al mantenernos alertas y tomar medidas sencillas para protegernos en línea, todos podemos contribuir a combatir las amenazas cibernéticas mientras ayudamos a construir un futuro digital más seguro.”
Juhan Lepassaar, Director Ejecutivo de ENISA, añadió: “Las actividades que forman parte del Mes Europeo de la Ciberseguridad ofrecen una ocasión importante para resaltar la necesidad de ciberseguridad si queremos que cada ciudadano aproveche los beneficios de un mercado digital seguro en la UE.”
El Phishing: Un Problema Persistente
Según ENISA, el phishing sigue siendo el principal vector de intrusión inicial, representando aproximadamente el 60% de los casos. Esta técnica continúa siendo efectiva para llevar a cabo ciberataques.
Las modalidades de phishing son diversas e incluyen tácticas como el uso de falsos mensajes CAPTCHA en sitios web comprometidos o fraudulentos, diseñados para engañar a los usuarios haciéndoles ejecutar comandos bajo el pretexto de verificación humana.
Además, las plataformas de phishing-as-a-Service han facilitado a los ciberdelincuentes crear kits de phishing personalizados al clonar páginas de inicio de sesión y distribuir enlaces que imitan marcas confiables.
Aumento del Uso de IA en Campañas Maliciosas
Se ha observado que modelos lingüísticos avanzados (LLMs) están siendo utilizados para generar correos electrónicos de phishing más convincentes. Se estima que para principios de 2025, las campañas de phishing apoyadas por inteligencia artificial representarán más del 80% de las actividades observadas en ingeniería social a nivel mundial.
Por ello, este octubre se hace un llamado a todos los usuarios para que estén atentos ante las diversas formas de phishing y estafas cibernéticas que existen:
- Phishing – basado en correo electrónico
- Quishing – phishing mediante códigos QR
- Spearphishing – phishing dirigido
- Smishing – phishing por SMS
- Vishing – phishing por voz
- Whaling – phishing dirigido a altos ejecutivos
- BEC – estafas por compromiso empresarial del correo electrónico
- Deep fakes – estafas basadas en inteligencia artificial
La campaña tiene como objetivo proporcionar información actualizada sobre seguridad en línea mediante la sensibilización y el intercambio de buenas prácticas. Este año se llevarán a cabo cientos de actividades, incluyendo talleres, seminarios web y campañas en línea en toda Europa para promover la seguridad digital y la higiene cibernética.
Cerrando la Brecha en Habilidades Cibernéticas
El Mes Europeo de la Ciberseguridad también busca incentivar el desarrollo profesional en este campo. La campaña complementa otras iniciativas a nivel europeo destinadas a promover carreras en ciberseguridad y desarrollar una fuerza laboral capacitada.
Entre estas iniciativas se encuentran tanto el Desafío Europeo de Ciberseguridad (ECSC) como el Desafío Internacional de Ciberseguridad (ICC), eventos anuales que permiten a jóvenes talentos competir y demostrar sus habilidades.
Estos desafíos están diseñados para inspirar a las nuevas generaciones a involucrarse en una carrera emocionante y competitiva que requiere una amplia gama de habilidades técnicas como criptografía, ingeniería inversa, forense y explotación web, así como habilidades blandas como trabajo en equipo, comunicación y manejo efectivo del estrés.
#PENSAB4UCLICKS
Lanzado inicialmente en 2012 con el lema "La ciberseguridad es una responsabilidad compartida", el Mes Europeo ha evolucionado gracias al esfuerzo conjunto con los Estados miembros para unirse contra las amenazas cibernéticas. En 2020 se adoptó oficialmente el lema “Piensa antes de hacer clic” como parte central del ECSM.
Si (
No(
