El Ibex 35 y el riesgo de phishing para suplantar su identidad

Un estudio Proofpoint, empresa innovadora en ciberseguridad y cumplimiento normativo, indica que hay una baja tasa de “adopción de mecanismos de defensa frente a ciberdelincuentes en las empresas del Ibex 35 y en algunas de las principales instituciones del Estado”. Aunque un 82% de los consejos de administración están preocupados por sufrir un posible ciberataque, todavía las medidas de seguridad son insuficientes, tal y como reconoce Fernando Anaya, responsable de Desarrollo de Negocio para España y Portugal de Proofpoint. El informe realizado por esta empresa indica que 7 de cada 10 de las compañías del Ibex 35, están “expuestas al fraude por correo electrónico, y en particular, a la suplantación de sus dominios”. Para reducir los riesgos de seguridad, Anaya recomienda el sistema de verificación DMARC, Autenticación de Mensajes, Informes y Conformidad basada en Dominios, un sistema que se considera la “mejor tecnología hasta la fecha para combatir ataques de suplantación de identidad”. La adopción de esta medida de seguridad todavía es incipiente y en comparación con otros países europeos España está en una posición “un tanto rezagada a la hora de implementar DMARC, CON un 31%”, por detrás de Suecia, 43%, Reino Unido con un 42%, Francia con un 38% y Alemania con un 33%. Además, el estudio de Proofpoint señala el nivel de exposición al fraude por mail de las empresas españolas de mayor tamaño, así como de ministerios y gobiernos de comunidades autónomas. Anaya afirma que 11 compañías de las 35 del Ibex han adoptado ya está medida de seguridad para proteger a empleados, clientes y partners de las estafas por mail. Sin embargo, sólo 3 de ellas “están bloqueando proactivamente los correos electrónicos fraudulentos que falsifican su dominio”. Por sectores, la banca es quien más implementa DMARC, de forma que de las 11 organizaciones del Ibex 35 con esta medida, el 45% son del entorno financiero. Por el contrario, este estudio asegura que ni uno sólo de los 17 ministerios en España tiene protegido su dominio contra la suplantación de identidad por parte de ciberdelincuentes, con los que éstos podrían utilizarlos para mandar mails fraudulentos a los españoles. Asimismo, de las 17 comunidades autónomas, sólo tres han implementado DMARC (Castilla-La Mancha, Islas Canarias y Cataluña), aunque todas tienen el modo de protección más básico para bloquear los correos fraudulentos que llegan a los destinatarios.