La mayor parte de Administraciones Públicas y la mitad del IBEX35 no protege adecuadamente sus dominios
- Actualidad
El 50% de los bancos, el 60% de los eCommerce y el 74% de las empresas energéticas no están bien protegidos frente a la suplantación de identidad, según un estudio de Interbel. La situación es incluso más grave en las Administraciones Públicas, en las que el porcentaje supera el 80%.
En el informe "Estado de Seguridad del Email en el sector público y privado", Interbel ha examinado 340 dominios de diferentes sectores, evaluando si tienen la protección adecuada, si carecen de las políticas de seguridad necesarias o si no están configuradas de forma correcta. La compañía considera bien protegidos los dominios “que tienen implementadas políticas de seguridad que reducen significativamente el riesgo de suplantación de identidad”, incluyendo las políticas de protección de email, como SPF, DKIM, y DMARC.
Los resultados del informe son demoledores. El 83,3% de las Administraciones Públicas evaluadas no están bien protegidas de la suplantación de identidad y el phishing, así como el 51,3% de las empresas que forman parte del IBEX35. Por sectores, no han hecho bien los deberes el 40% de los medios de comunicación, el 50% de la banca, el 60% de las tiendas online y el 74,1% de las empresas de energía.
Parte del problema reside en la mala aplicación de las políticas. Por ejemplo, el 83% de los bancos tiene implementadas políticas DMARC, pero solo el 42,9% las ha implementado de forma completa. El 25% de ellos ha implementado DMARC solo en modo reporte, de modo que pueden monitorear el email pero no prevenir activamente los ataques.
Para Román Martín, fundador de Interbel, “se acerca un tsunami de ciberataques por lo lucrativo que se ha vuelto este negocio tanto para mafias como para nuevos players en este mundo del cibercrimen. Tener asegurado el dominio de correo es primordial para evitar que se cometa un fraude, especialmente a los clientes o los ciudadanos. No es sólo un tema de reputación, es un tema de responsabilidad”.