Cada octubre, organizaciones y particulares de todo el mundo celebran el Mes de la Concienciación sobre Ciberseguridad, una iniciativa diseñada para reforzar nuestras defensas colectivas y mejorar la resiliencia digital. En 2025, la campaña pone especial énfasis en la ingeniería social. Aunque el ransomware, el phishing y otros ataques siguen acaparando titulares, los responsables de seguridad saben que el factor humano sigue siendo el núcleo de la mayoría de las brechas. Este año se trata de afrontar esa realidad y ayudar a las personas a reconocer y resistir la manipulación en línea y fuera de ella.
La ingeniería social describe una serie de tácticas mediante las cuales los ciberdelincuentes manipulan a las personas para obtener información, credenciales o acceso en lugar de atacar directamente la tecnología. En vez de intentar romper un cortafuegos, explotan la confianza, el miedo, la urgencia o la curiosidad. Ejemplos habituales incluyen correos de phishing que parecen proceder de un compañero, mensajes de texto que suplantan a un servicio de mensajería, llamadas telefónicas fraudulentas de “soporte informático” o incluso alguien que se cuela en un edificio. Estos ataques funcionan porque resultan plausibles y están adaptados al entorno de la víctima, lo que los hace más difíciles de detectar que el spam o el malware genérico.
A escala mundial, la ingeniería social sigue siendo una de las principales causas de filtraciones de datos. A medida que los atacantes combinan información disponible públicamente con contenido generado por IA, sus estafas se vuelven más convincentes y personalizadas. Un correo de phishing puede incluir ahora detalles precisos sobre tu puesto o actividades recientes, y una llamada falsa puede incluso imitar el tono de un compañero de confianza.
En los ciberataques, la última línea de defensa suele ser una persona que debe tomar una decisión: hacer clic en un enlace, abrir un adjunto, compartir credenciales o aprobar un pago. Con el trabajo híbrido, el aumento del “shadow IT” y canales de comunicación más fragmentados, las oportunidades de engaño van en aumento.
Centrarse en la ingeniería social también refleja un importante cambio cultural. En años anteriores, las campañas de concienciación solían destacar el ransomware o el phishing como problemas separados. Este año el mensaje es más amplio y proactivo: comprender la psicología de los ataques, reconocer las señales de alerta y adoptar comportamientos que dificulten la manipulación. Esto significa programas de formación que vayan más allá de las simulaciones básicas de phishing y traten temas como deepfakes, pretexting, baiting, suplantación e smishing. También significa fomentar una cultura en el lugar de trabajo en la que las personas se sientan cómodas cuestionando solicitudes inusuales y reportando actividades sospechosas sin miedo a represalias.
Para las personas, el énfasis este octubre está en desarrollar hábitos de escepticismo y verificación. Si un correo, un mensaje de texto o una llamada pide información sensible o insta a actuar de inmediato, debe tratarse con cautela y confirmarse por un canal separado y de confianza. Aprender a reconocer las señales sutiles de manipulación —como tono inusual, incoherencias ortográficas o solicitudes que eluden los procedimientos normales— ayuda a reducir el riesgo. La autenticación multifactor sigue siendo una red de seguridad importante, pero funciona mejor cuando se combina con vigilancia.
En Integrity360 creemos que la concienciación es solo el primer paso. Las personas necesitan recursos prácticos y atractivos para cambiar comportamientos y construir resiliencia duradera. Por eso nos hemos asociado con KnowBe4, líder mundial en formación de concienciación en seguridad, para ofrecer una amplia gama de materiales educativos sobre ingeniería social a nuestros clientes y a la comunidad durante el Mes de la Concienciación sobre Ciberseguridad 2025.
A través de nuestra página de destino dedicada, las organizaciones pueden acceder a una colección seleccionada de vídeos, blogs, seminarios web, infografías y folletos centrados específicamente en reconocer y defenderse de los ataques de ingeniería social. Estos recursos están diseñados para ayudar a empleados de todos los niveles —desde nuevos ingresos hasta altos directivos— a entender cómo funciona la manipulación y cómo responder de forma segura. El material cubre ejemplos reales, instrucciones paso a paso sobre prácticas de verificación y consejos para construir una cultura orientada a la seguridad.
Combinando nuestra experiencia en servicios de seguridad gestionada con la plataforma de formación líder de KnowBe4, Integrity360 puede ayudar a las organizaciones a integrar la concienciación sobre ingeniería social en sus operaciones cotidianas. Esta colaboración permite a las empresas no solo cumplir los requisitos normativos, sino también reforzar de forma práctica y medible las defensas humanas.
Mirando hacia adelante
El Mes de la Concienciación sobre Ciberseguridad 2025 nos recuerda que la ciberseguridad no trata solo de tecnología, sino de personas. Al comprender cómo los atacantes explotan la psicología humana, las organizaciones y los individuos pueden protegerse mejor a sí mismos y sus datos. Con el apoyo de iniciativas como la colaboración de Integrity360 con KnowBe4 y nuestro conjunto completo de recursos, las empresas pueden ir más allá de la simple concienciación para crear una cultura de vigilancia y resiliencia. La ingeniería social seguirá evolucionando, pero nuestras defensas también pueden hacerlo. Este octubre ofrece la oportunidad perfecta para renovar ese compromiso.
Actúa hoy
Puedes explorar nuestra gama completa de recursos sobre ingeniería social —incluidos blogs de expertos, vídeos breves, seminarios web en profundidad, una infografía y folletos descargables— visitando nuestra página de destino del Mes de la Concienciación sobre Ciberseguridad. Tanto si estás empezando tu camino de concienciación como si quieres mejorar un programa existente, estos materiales ayudarán a tu organización a adelantarse a las amenazas de ingeniería social.
Si deseas saber más sobre cómo Integrity360 puede proteger a tu organización de las amenazas de ingeniería social, ponte en contacto con nuestros expertos.