Octubre: Mes Europeo de la Ciberseguridad

El Mes Europeo de la Ciberseguridad es una campaña anual que promueve el conocimiento en línea y las mejores prácticas en el ámbito de la ciberseguridad, proporcionando información sobre la seguridad en línea a través de actividades de sensibilización e intercambios de buenas prácticas.

Corina Cristea, 18.10.2024, 15:44

El Mes Europeo de la Ciberseguridad es una campaña anual que promueve el conocimiento en línea y las mejores prácticas en el ámbito de la ciberseguridad, proporcionando información sobre la seguridad en línea a través de actividades de sensibilización e intercambios de buenas prácticas. Cada mes de octubre se organizan cientos de actividades (conferencias, talleres, cursos, seminarios web, presentaciones) en varios lugares de Europa para informar mejor al público sobre las amenazas en línea y la importancia de la seguridad digital.
Este año, el Mes Europeo de la Ciberseguridad se centra en la ingeniería social, un tipo de amenaza que se basa en la manipulación del comportamiento humano para obtener acceso a información sensible. En Rumanía, la Dirección Nacional de Seguridad Cibernética (DNSC) informó recientemente que el método más común por el cual se pueden robar datos confidenciales sigue siendo el correo electrónico, el correo personal.
Mihai Rotariu, gerente de comunicación de la Dirección Nacional de Seguridad Cibernética, nos habla:

«Los atacantes han estado utilizando mucho los ataques de ingeniería social últimamente, sobre todo en el último año, y últimamente, desgraciadamente, han migrado a las redes sociales, a los medios de comunicación social, porque para ellos es una reducción significativa de los costes. Ya no tienen que mantener necesariamente un sitio de phishing para alojarlo, pagarlo, pagar a especialistas para que lo respalden en línea, sino que simplemente pueden comprometer ciertas cuentas de redes sociales, por ejemplo, de ciertos usuarios, después usar esas cuentas o las páginas que administran esas cuentas para lanzar publicaciones, generalmente patrocinadas, a ciertas trampas, a ciertos intentos de fraude dirigidos contra usuarios rumanos».

El Mes Europeo de la Ciberseguridad de este año tiene como lema ThinkB4UClick, es decir Piensa antes de hacer clic, un llamamiento a estar alerta frente a la ingeniería social, una práctica cada vez más común en la que los estafadores se hacen pasar por otra persona, envían correos electrónicos de phishing o proponen ofertas falsas para que sus víctimas realicen determinadas acciones en línea o revelen información sensible o personal.
Mihai Rotariu añade:

«A nivel europeo, tras haber elegido la ingeniería social como tema principal del Mes Europeo de la Ciberseguridad, vemos que el problema persiste en prácticamente todos los estados miembros de la UE. Y, sí, estamos hablando aquí de técnicas de ingeniería social que se utilizan muy a menudo. Los atacantes, en el caso de un ataque de phishing, nos llaman directamente por teléfono y nos presentan un escenario con ciertos elementos psicológicos que nos determinan a estar menos atentos y tal vez proporcionar datos o hacer clic en un enlace o instalar una aplicación. En este tipo de situaciones, lo ideal sería tener una higiene de ciberseguridad, una rutina de ciberseguridad, con reflejos en el entorno en línea, tal y como los tenemos en la vida real, migrados, por supuesto, a la seguridad en línea».

Debemos tener el reflejo de comprobar primero la fuente del mensaje recibido, explica Mihai Rotariu, para ver si el correo electrónico realmente proviene de una fuente legítima, mirar la dirección real del correo electrónico, comprobar el enlace, comprobar que el texto del correo electrónico es correcto desde el punto de vista gramatical, desde el punto de vista de la expresión, verificar el archivo adjunto de ese correo electrónico con un método de seguridad, todo esto antes de hacer clic, antes de ejecutar una acción que podría meternos en problemas. Mihai Rotariu nos cuenta:

«Tenemos que estar atentos, tenemos que ser pacientes cuando trabajamos en línea y pensar lógicamente. Acostumbrémonos a procesar y actuar a una velocidad decente esta vez, porque sabemos que estamos acostumbrados a procesar información en línea mucho más rápido de lo que lo haríamos en la vida real. Por lo tanto, hagamos las comprobaciones necesarias antes de emprender cualquier acción que pueda comprometer nuestros datos o equipos».

La razón principal por la que los atacantes quieren comprometer los datos es financiera. Si tienen acceso a nuestros dispositivos o a nuestras cuentas, por lo general intentarán extraer dinero directamente de la cuenta, explica el representante de la DNSC. Pero, si no pueden hacer esto, intentan extraer la mayor cantidad de datos posible: datos personales, datos financieros, datos confidenciales, datos de autenticación. Todos estos datos tienen un gran valor en el mercado negro y se pueden vender y monetizar aún más. Los atacantes pueden incluso intercambiar dichos datos entre sí, precisamente para dirigirse al mayor número posible de usuarios con estas trampas en línea.
Los datos muestran que, en 2022, la Unión Europea sufrió una escasez de entre 260 000 y 500 000 profesionales de la ciberseguridad. Una reciente encuesta sobre las competencias en ciberseguridad puso de manifiesto la necesidad de concienciar y proporcionar formación en ciberseguridad. Para llenar este vacío de capacidades, la UE ha creado la plataforma en línea Cybersecurity Skills Academy, donde se pueden realizar cursos de desarrollo en esta dirección.

Versión en español: Mihaela Stoian