Los universitarios españoles están expuestos al robo de datos personales: causas y consejos de protección
- Actualidad
Con el coronavirus se ha impuesto un modelo híbrido de enseñanza, que combina las clases presenciales con el aprendizaje virtual y en el que cobra más relevancia el e-mail, principal vector de amenaza más utilizado por los ciberdelincuentes. Proofpoint ofrece unos consejos de seguridad tras constatar que ninguna de las diez universidades españolas más destacadas bloquea el envío de correos electrónicos fraudulentos a usuarios.
Recomendados: El dato: piedra angular de una experiencia customer-centric Webinar Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar |
Los expertos de Proofpoint han advertido de que los universitarios españoles están expuestos al robo de datos personales. Por un lado, al utilizar más el email como vía de comunicación, el alumnado está más expuesto a los mensajes fraudulentos si tenemos en cuenta que es el vector de amenazas más utilizado por los ciberdelincuentes.
A ello se suma los preocupantes resultados del análisis que la firma realizado de las diez principales universidades españolas (de acuerdo con el octavo U-Ranking elaborado por la Fundación BBVA y el Ivie) para comprobar si están adecuadamente preparadas frente a cualquier amenaza entrante por correo electrónico. Para ello, la compañía se ha fijado en si desde estas instituciones se ha llevado a cabo la adopción del protocolo de seguridad DMARC, que permite la autenticación fiable de los remitentes de un email y el bloqueo de mensajes fraudulentos y que es considerado actualmente como la mejor defensa tecnológica contra los ataques de phishing y la suplantación de dominios o spoofing.
La investigación concluye que cinco de estas diez universidades española no cuentan con una política de DMARC, por lo que corren el riesgo de que los ciberdelincuentes usurpen el nombre de sus dominios y sufran ataques de phishing. La otra mitad sí ha adoptado este protocolo de seguridad, pero de forma incompleta y poco estricta, sin protegerse proactivamente contra correos electrónicos fraudulentos. Además, ninguna de ellas bloquea el envío de estos mensajes antes de que lleguen a su destinatario.
Esto lleva a Proofpoint a hablar de “vacío en medidas de seguridad”, que puede allanar el camino a los atacantes para cometer distintas infracciones.
Recomendaciones básicas de seguridad
Además de implementar una defensa sólida en torno al correo electrónico, Proofpoint recuerda cuáles son las buenas prácticas que las Universidades deben inculcar al alumnado:
-- Conviene ser muy conscientes de los riesgos que puede entrañar el uso fraudulento del dominio o la entidad de una universidad, como institución legítima y de confianza para el usuario, por parte de ciberdelincuentes. Por tanto, es necesario verificar cualquier comunicación por correo electrónico que resulte sospechosa con la fuente oficial.
-- Prestar atención a posibles errores ortográficos y gramaticales en los mensajes, ya que esto puede ser indicativo de que sean fraudulentos.
-- Extremar las precauciones al recibir un email en el que se soliciten credenciales de inicio de sesión o se advierta de la suspensión de servicios o cuentas si no se hace clic en un enlace.
-- Establecer un uso adecuado de contraseñas para que su integridad no se vea comprometida como método de autenticación seguro. Esto supone emplear una clave única para cada sitio al que quiera acceder el usuario, que sea lo más segura posible y cambiarla con frecuencia.
-- A la hora de entrar en la página web y otras plataformas de la universidad, se debe escribir la dirección del sitio directamente en el navegador para mayor seguridad.
La firma recuerda que “una seguridad efectiva contra ataques de ingeniería social requiere de un enfoque centrado en las personas. Cuanto más sepa una organización, en este caso las universidades, su personal y alumnado acerca de las amenazas y los factores de riesgo más comunes, mejor podrán defenderse”.