El Mes Europeo de la Ciberseguridad (MEC) es una iniciativa coordinada por la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y respaldada por la Comisión Europea. Durante todo octubre, los Estados miembros de la Unión Europea llevarán a cabo diversos eventos en toda Europa para concienciar sobre la importancia de la ciberseguridad.
En este 2023 el mes Europeo de la Ciberseguridad versará en todo lo relacionado con la ingeniería social. La ingeniería social ocurre cuando alguien es manipulado para realizar acciones o divulgar información sensible y/o personal. Los estafadores utilizan la información revelada por las víctimas de maneras engañosas. Así es como los atacantes aprovechan la confianza de sus víctimas en las comunicaciones digitales. Ser engañado para realizar una acción es cómo inconscientemente ayudamos a los atacantes a llevar a cabo el ataque que han ideado.
ENISA identifica y analiza las amenazas cibernéticas actuales y futuras, incluidas las tendencias en torno a la ingeniería social. El aumento en la recopilación de datos de comportamiento puede llevar a ataques de phishing más dirigidos. El uso de tecnologías emergentes como la inteligencia artificial (IA) y la automatización mediante el aprendizaje automático permite a los atacantes analizar el comportamiento del usuario y lanzar ataques específicos.
El Landscape de Amenazas de ENISA ha encontrado que el phishing se ha convertido en el vector inicial más común, lo que significa que la ingeniería social es el tipo de ataque más popular para acceder a una organización. Una vez que los atacantes tienen acceso al interior de una organización, pueden llevar a cabo ataques adicionales, como ransomware.
La campaña llamará la atención de usuarios de todas las edades sobre las diferentes técnicas de ingeniería social utilizadas por los atacantes y les permitirá tener precaución. Se proporcionarán actividades e información para ayudarlos a familiarizarse con las diversas formas en que los ciberdelincuentes pueden engañarlos. También aprenderán a identificar posibles estafas.
El lanzamiento oficial de la campaña se llevará a cabo en el evento Cyber Days 2023 del Parlamento Europeo el 26, 27 y 28 de septiembre.