Octubre se consolida como una fecha clave en la agenda europea de la ciberseguridad. Como cada año, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y la Comisión Europea impulsan el European Cybersecurity Month (ECSM), una campaña paneuropea que busca aumentar la concienciación sobre la importancia de la seguridad digital en todos los ámbitos de la sociedad: ciudadanía, sector público y sector privado.
Desde Perseus Ciberseguridad nos sumamos nuevamente a esta iniciativa, convencidos de que la formación, la sensibilización y la colaboración son factores tan importantes como la propia tecnología en la construcción de un ecosistema digital más seguro y resiliente.
Un reto compartido en toda Europa
El ECSM se celebra de forma ininterrumpida desde 2012, y en estos más de diez años se ha convertido en el referente europeo en materia de sensibilización en ciberseguridad. Bajo un lema anual, las campañas buscan acercar los principales riesgos y buenas prácticas a diferentes públicos, desde usuarios particulares hasta grandes empresas e instituciones.
En la edición 2025, el foco se pone en tres ejes clave:
- La lucha contra la desinformación y los deepfakes, que representan una amenaza creciente en un contexto de polarización social y procesos electorales.
- La protección de la identidad digital, en un escenario donde el robo de credenciales sigue siendo el vector de ataque más habitual.
- El uso seguro de la inteligencia artificial, un ámbito con un enorme potencial pero que también plantea riesgos en términos de privacidad, manipulación y seguridad de los datos.
Ciberseguridad más allá de octubre
Aunque octubre concentra la mayor parte de las acciones de comunicación y concienciación, ENISA ha dado continuidad a la estrategia durante todo el año. Fechas señaladas como el World Backup Day (31 de marzo), el Safer Internet Day (febrero) o el World Password Day (mayo) forman parte de un calendario global de ciberseguridad en el que también participan organismos como INCIBE en España.
La idea central es clara: la ciberseguridad no puede reducirse a un mes de reflexión, sino que debe integrarse como un hábito constante, de la misma manera que la seguridad vial o la prevención de riesgos laborales.
|
 |
Retos Actuales: Amenazas que Evolucionan
Durante el mes de octubre es cuando históricamente se han concentrado la mayor parte de las actividades en colaboración con gobiernos, universidades, ONG, empresas privadas y organismos públicos, tanto dentro como fuera de Europa. Estas actividades, que incluyen desde conferencias y talleres hasta seminarios web y formaciones, están todas ellas destinadas a concienciar sobre la seguridad digital y promover buenas prácticas de ciberhigiene. Sin embargo, ENISA decidió que la campaña del ECSM, que solía tener lugar únicamente durante el mes de octubre, se convirtiera en una estrategia de comunicación de un año de duración. Así, la campaña se ha ido a adaptando a las diferentes temáticas de cada, centradas en diversos aspectos de la ciberseguridad y preocupaciones más generales sobre la seguridad digital.
La realidad demuestra que los ciberdelincuentes perfeccionan sus técnicas de forma continua. Algunos de los riesgos más destacados en 2025 incluyen:
|
   |
Estos ejemplos refuerzan la necesidad de mantener la vigilancia y apostar por la formación continua de usuarios y profesionales.
Consejos prácticos para todos los públicos
El ECSM busca llegar a toda la sociedad, por lo que los mensajes se adaptan a cada perfil:
- Usuarios particulares: actualizar dispositivos, usar gestores de contraseñas, activar la autenticación multifactor y desconfiar de enlaces sospechosos.
- Pymes: implantar políticas básicas de copia de seguridad, segmentar redes y formar al personal en la detección de correos fraudulentos.
- Administraciones públicas: reforzar la protección de servicios críticos, asegurar la soberanía del dato y aplicar marcos regulatorios como el ENS o el NIS2.
- Grandes empresas: alinear la estrategia de ciberseguridad con la gestión de riesgos corporativos y fomentar la cultura de seguridad en todos los niveles de la organización.
Recursos y materiales disponibles
Durante el ECSM, ENISA y entidades nacionales ponen a disposición guías, formaciones y materiales gratuitos:
- Actividades: ECSM (cybersecuritymonth.eu) – Activities
- Topics:
- Cyber First Aid: ECSM (cybersecuritymonth.eu) – CyberFirst Aid
- Ransomware: ECSM (cybersecuritymonth.eu) – (Ransomware)
- Phishing: ECSM (cybersecuritymonth.eu) – (Phishing)
- Be Cyber Secure From Home:ECSM (cybersecuritymonth.eu) – (CyberSecureFromHome)
- Be Smarter Than a Hacker: ECSM (cybersecuritymonth.eu) – (SmarterThanAHacker)
- Quiz: ECSM (cybersecuritymonth.eu) – Quiz
- Material didáctico para mantenerse seguro en Internet:
A nivel nacional, INCIBE (Instituto Nacional de Ciberseguridad), dispone de material diverso sobre aspectos de la ciberseguridad como son, entre otros, la “Ingeniería Social y Fraudes On-Line”, «(Mal)Uso de la IA» y «Fake News» con los que trata los principales fraudes basados en suplantación de identidad (phishing, vishing y smishing), junto con recursos específicos como comics, posters y juegos:
- Guías de Ciberseguridad: Guías | Ciudadanía | INCIBE
- Test de Autoevaluación: Tests de autoevaluación | Ciudadanía | INCIBE
- Ingeniería Social:
- ¿Qué es la ingeniería social? [Video]: https://youtu.be/SSjdJgINu2E
- Ingeniería Social y Fraudes On-Line: Ingenieria Social Fraudes Online | Ciudadanía | INCIBE
- Técnicas de Ingeniería Social?, ¿Cómo consiguen engañarnos [Infografía] https://www.incibe.es/ciudadania/formacion/infografias/tecnicas-ingenieria-social
- El ciclo de la Ingeniería Social. ¿Cómo preparan un ataque? [Infografía] https://www.incibe.es/ciudadania/formacion/infografias/el-ciclo-de-la-ingenieria-social-como-preparan-los-ciberdelincuentes-un-ataque-de-ingenieria-social
- Inteligencia Artificial (IA) y Ciberseguridad: Inteligencia Artificial (IA) y ciberseguridad | Ciudadanía | INCIBE
- Bulos y Noticias Falsas (Fake News): Bulos y noticias falsas (fake news) | Ciudadanía | INCIB
Estas herramientas permiten que cualquier organización pueda sumarse a la campaña y trasladar los mensajes de seguridad a su entorno.
El compromiso de Perseus con el ECSM
En Perseus, la sensibilización y la transferencia de conocimiento forman parte de nuestro ADN. A lo largo del año participamos en proyectos de innovación, desarrollamos servicios de gestión de amenazas (Threat Intelligence) y colaboramos en iniciativas de formación y simulación. Creemos que el ECSM es una oportunidad para reforzar la conversación pública sobre ciberseguridad, para acercar los riesgos a la ciudadanía y para subrayar que la protección frente a amenazas digitales no es responsabilidad exclusiva de técnicos o especialistas, sino de toda la sociedad.
La edición 2025 del Mes Europeo de la Ciberseguridad es una llamada a la acción. Desde Perseus invitamos a clientes, socios y ciudadanía a participar en las actividades promovidas por ENISA, INCIBE y otras entidades nacionales y europeas, y a reflexionar sobre cómo cada uno puede contribuir a la seguridad común.
La ciberseguridad es un esfuerzo compartido. Octubre es el momento de recordarlo, pero la práctica debe extenderse a los 365 días del año.
Referencias
- ENISA – European Cybersecurity Month (ECSM) : https://www.cybersecuritymonth.eu/
