Menos del 10% de los hospitales se protege bien contra el phishing
- Actualidad
Según un informe de EasyDMARK, menos de 1 de cada 10 clínicas y hospitales ha implementado de forma adecuada un nivel de protección básico para protegerse del phishing y la suplantación de identidad, un dato alarmante teniendo en cuenta el incremento de ciberataques en el sector sanitario.
EasyDMARK ha puesto bajo la lupa las políticas de seguridad de 2.000 clínicas y hospitales europeos, con el foco puesto en la implementación del estándar DMARC (Autenticación, Reporte y Conformidad de Mensajes Basados en Dominio), que “permite la identificación y eliminación automática de correos electrónicos que suplantan los dominios de los remitentes, lo cual es crucial para prevenir intentos de phishing y suplantación de identidad”.
De todas las instituciones sanitarias analizadas, apenes un 32% habían implementado el estándar DMARC. Y solo el 7,2%, esto es, 144 de ellas, se habían decantado por una política que rechaza de forma automática los correos electrónicos que imitan un correo legítimo. El 18% (361) tenían dominios sin ninguna política, mientras que un 7% (140) tenían configurado DMARC para poner los emails de suplantación de identidad en cuarentena.
Parece que las instituciones sanitarias no tienen muy clara la importancia de la seguridad del email. Según los datos de EasyDMARK, muchos de los centros (643) que sí empleaban DMARC lo habían configurado de forma incorrecta. De hecho, 2 de cada 3 ataques que se producen en el sector sanitario se deben a una mala configuración de seguridad, según datos de ENISA.
Gerasim Hovhannisyan, CEO y cofundador de EasyDMARC, explica que “con las noticias sobre ataques de ransomware dominando cada vez más los titulares, la aparente ausencia de autenticación de dominios deja a estas organizaciones vulnerables a violaciones de datos altamente sensibles, valiosos y potencialmente costosos. Sin la adopción de DMARC o políticas igualmente efectivas, el sector seguirá viendo un aumento en ataques cibernéticos y las consecuentes interrupciones y pérdidas”.