En octubre de 2022 se cumplen diez años de celebración del Mes Europeo de la Ciberseguridad. En esta X edición, las actividades se centran en dos tendencias importantes observadas en el panorama actual de las ciberamenazas: la suplantación de identidad o PHISHING y los programas de secuestro de archivos o RANSOMWARE.
En octubre de 2022, el Mes Europeo de la Ciberseguridad (European Cyber Security Month/ECSM) cumple su décimo aniversario. Esta campaña de divulgación —organizada por las instituciones de la Unión Europea (UE), la Agencia de Ciberseguridad de la UE y los Estados miembros— tiene como principal objetivo promover y reforzar la ciberseguridad en el conjunto de la Unión.
Bajo el lema «Una década para fomentar la concienciación sobre ciberseguridad», las instituciones de la UE se reúnen para impulsar la cooperación en nuestra lucha contra las ciberamenazas y alentar el debate interinstitucional sobre ciberseguridad.
Te puede interesar: LISA Institute y LinkedIn se alían para concienciar en Ciberseguridad a millones de personas
En esta X edición, las actividades se centran en dos tendencias importantes observadas en el panorama actual de las ciberamenazas, y a cada una de ellas se dedicarán dos semanas: la suplantación de identidad o PHISHING del 3 al 16 de octubre y los programas de secuestro de archivos o RANSOMWARE del 17 al 30 de octubre.
Te puede interesar: Qué es el Ransomware y cómo prevenir este ciberataque
Con todo, los objetivos de la campaña son:
- concienciar sobre las amenazas a la ciberseguridad;
- promover la ciberseguridad entre los ciudadanos y las organizaciones;
- facilitarles información sobre cómo protegerse en línea mediante la educación y el intercambio de mejores prácticas.
Sin olvidar garantizar que los usuarios finales y las organizaciones estén bien informados sobre los posibles riesgos de ciberseguridad y, desde este conocimiento, ayudar a garantizar su seguridad individual y colectiva mientras están conectados a la red.
Te puede interesar: Darkverse, las claves para entender las ciberamenazas en el Metaverso
Además, en esta edición y como novedad, se ha lanzado un proyecto para evaluar si las campañas de concienciación sobre ciberseguridad tienen un efecto real en el cambio de comportamiento entre los empleados. Se puede participar en este proyecto a través de la esta encuesta.
Te puede interesar: Nuevas normas para aumentar la ciberseguridad en la Unión Europea
Cada año, durante todo el mes de octubre, se llevan a cabo cientos de actividades en toda Europa —conferencias, talleres, seminarios web, presentaciones o cursos, entre otras—, con el objetivo de que los ciudadanos aprendan más sobre cómo protegerse en línea. En el sitio web oficial de la campaña ECSM encontrarás una plataforma abierta que permite a los usuarios ver y/o registrar los eventos que organizan sobre ciberseguridad.
Te puede interesar: Hacia un futuro “ciberinteligente”
¿Cómo combate la UE las amenazas cibernéticas?
Según la Unión Europea, ciertos sectores vitales, como el transporte, la energía, la sanidad y las finanzas, dependen cada vez más de las tecnologías digitales para sus actividades esenciales. La digitalización, que brinda enormes oportunidades y ofrece soluciones para muchos de los retos a los que se enfrenta Europa —como se ha demostrado en particular durante la crisis de la COVID-19—, también expone a la economía y a la sociedad a ciberamenazas.
Los ciberataques y la ciberdelincuencia están aumentando en toda Europa, y cada vez son más sofisticados. Esta tendencia seguirá agravándose en el futuro, ya que se espera que 22 300 millones de dispositivos en todo el mundo estén conectados a la internet de las cosas de aquí a 2024.
Te puede interesar: Ciberamenazas destacadas de 2021 y qué esperar de 2022
Con una respuesta más contundente en materia de ciberseguridad que permita crear un ciberespacio abierto y seguro se podrá generar mayor confianza entre los ciudadanos en las herramientas y servicios digitales. La ciberdelincuencia adopta diversas formas y el ámbito cibernético facilita numerosos delitos comunes. Por ejemplo, los delincuentes pueden:
- hacerse con el control de dispositivos personales usando programas maliciosos,
- robar o poner en peligro datos personales y derechos de propiedad intelectual para cometer fraudes en línea,
- utilizar internet y las plataformas de redes sociales para distribuir contenidos ilícitos,
- usar la «red oscura» para vender bienes ilícitos y servicios de piratería informática.
Algunas formas de ciberdelincuencia, como la explotación sexual de menores en línea, causan graves daños a sus víctimas.
Te puede interesar: Lucha contra la Cibertrata
En este contexto la Unión Europea cuenta con diferentes agencias de Ciberseguridad. Europol ha creado un Centro Europeo de Ciberdelincuencia para ayudar a los países de la Unión a investigar los delitos en línea y desmantelar las redes delictivas.
Te puede interesar: Curso de Experto en Ciberinteligencia
Además, la plataforma multidisciplinar europea contra las amenazas delictivas (EMPACT) consiste una iniciativa de seguridad impulsada por los Estados miembros de la UE para detectar, priorizar y atajar las amenazas que plantea la delincuencia internacional organizada. La lucha contra los ciberataques es una de sus prioridades.
Te puede interesar: Salidas profesionales en Ciberseguridad
La nueva Agencia de la UE para la Ciberseguridad se basa en las estructuras de su predecesora, la Agencia de Seguridad de las Redes y de la Información de la Unión Europea, aunque con un papel reforzado y un mandato permanente. Ha mantenido el mismo acrónimo, ENISA. Proporciona apoyo a los Estados miembros, las instituciones de la Unión y otras partes interesadas para hacer frente a los ciberataques.
Te puede interesar: Los expertos predicen un aumento de delitos cibernéticos derivados de la dependencia digital
En diciembre de 2020, la Comisión Europea y el Servicio Europeo de Acción Exterior (SEAE) presentaron una nueva Estrategia de Ciberseguridad de la UE. El objetivo de esta estrategia es reforzar la resiliencia de Europa frente a las ciberamenazas y garantizar que todos los ciudadanos y empresas puedan beneficiarse plenamente de servicios y herramientas digitales seguros y fiables.
Te puede interesar: Hacia un futuro “ciberinteligente”
Principales ciberamenazas en la UE
Están aumentando las amenazas de ciberseguridad. Se observa un incremento de los ciberataques en la UE durante 2020 y 2021, tanto en la sofisticación como en el número y las repercusiones de dichos ataques.
Te puede interesar: Masterclass | Autoprotección digital para ciberinvestigar de forma segura | LISA Institute
La UE trabaja en varios frentes para proteger a las personas y las empresas de la ciberdelincuencia y garantizar un ciberespacio seguro, abierto y protegido. Las principales ciberamenazas que ha sufrido la Unión Europea entre abril de 2020 y julio de 2021 han sido:
Programas de secuestro. Es una tipo de ataque malintencionado en el que los ciberdelincuentes encintan los datos de una organización y exigen un rescate para restaurar el acceso. En este periodo de tiempo mencionado el precio medio de los rescates se ha duplicado.
Te puede interesar: Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
Criptosecuestros o criptominería maliciosa. Consiste en el uso no autorizado del ordenador, teléfono inteligente o tableta para minar criptomonedas. Estas siguen siendo el método de pago más frecuente entre ciberdelincuentes.
Programas malignos. Programas informáticos malintencionados concebidos para dañar un dispositivo, perturbar el funcionamiento o acceder a él sin autorización. Los ataques con programas en la Unión Europea se han reducido en un 43%.
Ataques por correo electrónico. Son las tentativas de robo de contraseñas o datos de tarjetas de crédito a través de diversas técnicas como el phising, phising de SMS y el spam. Los mensajes “gancho” relacionados con el coronavirus siguen dominando los ataques por correo electrónico.
Violaciones de la seguridad de los datos y fugas de datos. Consiste en la divulgación de datos sensibles, confidenciales o protegidos en un entorno no fiable. Se ha producido un aumento de las violaciones de seguridad de datos sanitarios.
Ataques distribuidos de denegación de servicio. Son ataques que impiden a los usuarios de una red o sistema acceder a información, servicios u otros recursos pertinentes. Se han producido más de 10 millones de ataques distribuidos de denegación de servicio debido a la covid-19.
Desinformación. Son ataques intencionados que consisten en crear o divulgar información falsa o engañosa para manipular la opinión pública. La covid-19 es uno de los principales temas de los ataques de desinformación.
Amenazas no malintencionadas. En su mayoría se deben a errores humanos aunque también pueden darse como consecuencia de catástrofes naturales que causan daños en las infraestructuras informáticas. El 50% de estos ataques se deben a fallos de configuración.
Amenazas a la cadena de sumistro. Ataques dirigidos contra una organización a través de las vulnerabilidades de su cadena de suministro, capaces de producir efectos en cascada. El 58% de los ataques a las cadenas de suministro tiene por objetivo obtener acceso a datos.
