El Mes Europeo de la Ciberseguridad (ECSM por sus siglas en inglés European Cybersecurity Month) es la campaña anual de la Unión Europea dedicada a promover la ciberseguridad entre los ciudadanos y las organizaciones de la UE y a proporcionar información actualizada sobre seguridad en línea mediante la sensibilización y el intercambio de buenas prácticas. Cada año, durante todo el mes de octubre, se llevan a cabo cientos de actividades en toda Europa, incluidas conferencias, talleres, cursos de formación, seminarios web, presentaciones y más, para promover la seguridad digital y la ciberhigiene.

La campaña ECSM está coordinada por la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y la Comisión Europea, y cuenta con el apoyo de los Estados miembros de la UE y cientos de socios (gobiernos, universidades, grupos de expertos, ONG, asociaciones profesionales, empresas del sector privado) de Europa y más allá. La Agencia de Ciberseguridad de la UE coordina la organización de la campaña ECSM actuando como un «centro» para todos los Estados miembros y las instituciones de la UE participantes, y proporcionando sugerencias de expertos, generando sinergias y promoviendo mensajes comunes entre los ciudadanos, las empresas y la administración pública de la UE. La Agencia también publica nuevos materiales y proporciona asesoramiento especializado sobre diferentes temas de ciberseguridad para el público de los Estados miembros.

Personalmente como aficionado a la seguridad informática, es un evento que me gusta promocionar y participar en la medida de mis posibilidades.

Historia

En 2011, se solicitó a la Agencia de Ciberseguridad de la UE que evaluara la viabilidad y explorara diversas opciones sobre cómo un Mes Europeo de la Ciberseguridad podría convertirse en un instrumento eficaz para aumentar la concienciación sobre los desafíos de la ciberseguridad. La Agencia participó en la evaluación de la creación y organización del ECSM – Estudio de viabilidad de 2011 https://www.enisa.europa.eu/publications/europeansecuritymonth

En 2012, por primera vez, el Mes Europeo de la Ciberseguridad se celebró como proyecto piloto en toda Europa. Como países piloto, la República Checa, Luxemburgo, Noruega, Portugal, Rumanía, Eslovenia, España y el Reino Unido participaron en diversas actividades y eventos a lo largo del mes de octubre para concienciar sobre la ciberseguridad. Este proyecto contó con el apoyo de la Agencia de Ciberseguridad de la UE y de la Comisión Europea.

En 2013, la Estrategia de Ciberseguridad de la Unión Europea instó a los Estados miembros de la UE a organizar un mes anual de la ciberseguridad con el apoyo de la Agencia y la participación del sector privado, con el objetivo de concienciar a los usuarios finales.

Desde 2013, la ECSM se lleva a cabo todos los años en el mes de octubre, proponiendo cada año un enfoque en diferentes temas relacionados con la ciberseguridad. Los resultados muestran que cada nueva campaña de la ECSM supera a las de años anteriores, especialmente en términos de actividades organizadas y difusión a través de las redes sociales.

En 2019, esta campaña de concienciación se incorporó a las acciones de implementación de la  Ley de Ciberseguridad (CSA) que obliga a ENISA a organizar campañas de divulgación periódicas en cooperación con los Estados miembros, las instituciones, órganos, oficinas y agencias de la Unión.

Desde su primer evento en 2012, el Mes Europeo de la Ciberseguridad ha logrado sus prioridades clave al reunir a partes de toda Europa bajo el lema «La ciberseguridad es una responsabilidad compartida» para unirse contra las ciberamenazas. En 2020, «Piensa antes de hacer clic» (ThinkB4UClick) se convirtió en el lema oficial de la campaña del ECSM. Cada año, la campaña no solo promueve un uso más seguro de Internet para los ciudadanos de la UE, sino que los organizadores proporcionan el conocimiento y las herramientas para hacerlo.

2024

Bajo el tema general del ECSM «Ingeniería social», que continúa por segundo año, ENISA promoverá materiales creados por los Estados miembros sobre estafas, inteligencia artificial y deepfakes, smishing, configuraciones seguras y materiales para estudiantes.

Además, ENISA está produciendo una serie de minientrevistas con representantes de los Estados miembros de la UE, sobre las formas en que sus diferentes culturas y mentalidades influyen en el carácter de las campañas de concienciación sobre ciberseguridad y el enfoque del público objetivo.

Ingeniería social: lo que necesitas saber

Esta categoría de amenaza abarca una amplia gama de actividades que los atacantes implementan cuando intentan obtener acceso a información o servicios mediante la explotación de errores o comportamientos humanos. La característica clave de este método es el uso de técnicas de manipulación para engañar a las víctimas potenciales para que compartan por error información confidencial o privada. Por lo general, se puede inducir a los usuarios a abrir documentos, archivos o correos electrónicos, visitar sitios web o conceder acceso a sistemas o servicios. La ingeniería social puede llevarse a cabo de varias formas, como el phishing, el smishing, el vishing, el cebo y el pretexting.

El informe Panorama de amenazas de ENISA de 2024 reveló que el phishing, junto con el envío de pretextos por correo electrónico, sigue siendo uno de los vectores de inicio más importantes, lo que significa que siguen siendo una de las principales causas de los incidentes de ciberseguridad prolongados. Los hallazgos indican que, especialmente a finales de 2023, todavía hubo un aumento notable de los incidentes de ingeniería social. Según las tendencias de los actores de amenazas que destaca el informe, tanto los actores con nexo estatal como los actores de delitos cibernéticos utilizan el phishing para atacar identidades y credenciales.

Fuentes:

• https://www.enisa.europa.eu/topics/cybersecurity-education/awareness-campaigns/european-cyber-security-month
• https://www.enisa.europa.eu/topics/cybersecurity-education/awareness-campaigns/european-cyber-security-month/timeline-of-past-events
• https://www.enisa.europa.eu/news/promoting-security-in-the-digital-world-during-the-european-cybersecurity-month