7 de cada 10 compañías españolas creen que serán víctimas de fraude vía email

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

El fraude por correo electrónico es una de las mayores amenazas a las que se enfrentan hoy en día las organizaciones. De hecho, sufrir un ciberataque de este tipo preocupa a un 82% de los consejos de administración y 7 de cada 10 creen que serán víctimas de estas estafas online en los próximos 12 meses. Así lo indica el informe de Proofpoint sobre ‘Adopción de DMARC en Grandes Empresas e Instituciones Españolas 2019’, en el que destaca la baja tasa de adopción de mecanismos de defensa frente a ciberdelincuentes de las empresas del Ibex 35 y algunas de las principales instituciones del Estado.

Para reducir estos riesgos, muchas organizaciones han apostado por DMARC (Autenticación de Mensajes, Informes y Conformidad basada en Dominios), un sistema de verificación creado por proveedores como Google, Yahoo, AOL y Microsoft para combatir ataques de suplantación de identidad, y cuya adopción es todavía incipiente. En comparación con otros países europeos, España se sitúa en una posición un tanto rezagada a la hora de implementar DMARC (31%), por detrás de Suecia (43%), Reino Unido (42%), Francia (38%) y Alemania (33%).

El estudio de Proofpoint señala el nivel de exposición al fraude por mail de las empresas españolas de mayor tamaño, así como ministerios y gobiernos de comunidades autónomas. Concretamente, el 69% están expuestas al fraude por correo electrónico y, en particular, a la suplantación de dominios. Aunque el 31% (11 de 35) ha adoptado DMARC para proteger a sus empleados, clientes y partners de las estafas por mail, sólo 3 de estas compañías están bloqueando proactivamente los correos electrónicos fraudulentos que falsifican su dominio.

Por sectores, la banca lidera el camino hacia la plena implementación de DMARC, ya que tradicionalmente son las instituciones que han sufrido con mayor frecuencia estos ciberataques. De las 11 organizaciones del Ibex 35 con DMARC, el 45% pertenecen al entorno financiero, incluyendo cinco de los seis principales bancos del país.

En cuanto a las instituciones del Estado, ni uno sólo de los 17 ministerios en España está protegiendo su dominio contra la suplantación de identidad por parte de los ciberdelincuentes, lo que significa que los dominios legítimos pueden ser utilizados para enviar mails fraudulentos a ciudadanos españoles. De las 17 comunidades autónomas, sólo 3 han implementado DMARC (Cataluña, Castilla-La Mancha e Islas Canarias), aunque todas están en el modo de protección más básico, por lo que no bloquean proactivamente los correos fraudulentos que llegan a los destinatarios.