Ciberseguridad: piensa antes de hacer clic

El lema seleccionado en la campaña “Mes Europeo de la Ciberseguridad” de 2020, ‘Think Before U Click’ o ‘Piensa antes de hacer clic’, pone de manifiesto la importancia de permanecer alerta y no tomar una acción precipitada sin hacer verificaciones previas.

El Mes Europeo de la Ciberseguridad es un evento anual organizado por ENISA (Agencia Europea de las Redes y de la Información). Su principal objetivo es concienciar a los ciudadanos de la necesidad de preservar la información y abogar por un cambio en la percepción de las ciber amenazas mediante la promoción de la seguridad de los datos y la información, la educación, el intercambio de buenas prácticas y la competencia.

“Las estafas cibernéticas derivadas de la pandemia del COVID-19 han constituido el hilo conductor del Mes de la Ciberseguridad 2020.

El auge de las estafas cibernéticas y las nuevas formas de relación laboral, comercial y social que se están imponiendo, potencialmente derivadas de la pandemia del COVID-19, han constituido el hilo conductor de las actividades y contenidos programados este año.

Y es que las técnicas de ingeniería social siguen destacando como una de las principales amenazas en el espacio cibernético, contra las que no son suficientes medidas de carácter tecnológico. Campañas de phishing, extorsión, fake news y otros fraudes electrónicos van dirigidas a personas, no a sistemas. Es mucho más sencillo manipular, influenciar o engañar a una persona para que revele información sensible que comprometer la seguridad de un sistema de información.

En el fondo no es nada nuevo. Son las estafas de siempre, pero adaptadas a los nuevos tiempos y aprovechando el anonimato y el mayor alcance que habilitan las nuevas tecnologías. Muchas de estas técnicas de manipulación son, de hecho, las mismas que se aplican en marketing y publicidad: necesidad de aprobación social, respeto a la autoridad, urgencia, asunción de legitimidad cuando hay confianza, ofertas limitadas o disponibles por poco tiempo… Son algunos ejemplos de tácticas de persuasión que habitualmente se emplean para llevar a cabo este tipo de ataques.

“Los usuarios deben estar al corriente de los métodos empleados por los ciberdelincuentes y así poder pensar antes de hacer clic.

La protección ante estos casos parte de la educación: los usuarios del espacio cibernético deben estar al corriente de los métodos empleados por los ciberdelincuentes y así poder identificar las ciberamenazas que se pueden encontrar en su día a día. Y, volviendo al comienzo del artículo, es precisamente este sencillo consejo, con el que podemos mitigar muchos de los riesgos: mantente al día de las estafas y piensa antes de hacer clic.

En Abengoa, donde se ha alcanzado un nivel de digitalización muy maduro y la IT juega un papel fundamental, entendemos la seguridad de nuestra información, procesos y sistemas como un pilar básico en el desarrollo de todas las actividades de negocio de la organización, y de la que todo el personal relacionado, tanto empleados como terceras partes, es responsable. Siendo conscientes de que la seguridad nace del usuario, Abengoa conjuga un amplio ecosistema de plataformas y soluciones de protección con la realización de campañas de sensibilización activas de buenos hábitos digitales, en su compromiso constante de promover el desarrollo de la cultura de la seguridad. Solo de esta forma es posible aspirar a una protección integral. Podemos decir con orgullo que todo el esfuerzo dedicado en esta materia nos ha conducido a lograr un alto grado de implicación en la ciberseguridad a todos los niveles de la organización, en toda la extensión, y para el que año tras año asumimos el reto estratégico de ir mejorando.

José Alejandro Avilés,director de Ciberseguridad de Abengoa