El 70% del Ibex 35 está en riesgo de fraude por correo electrónico
Un estudio de Proofpoint, que acaba de culminar su puesta de largo en España, pone de relieve los riesgos que corren las grandes empresas y las instituciones estatales.
Proofpoint ha hecho su puesta de largo en España en el mercado de la ciberseguridad. La compañía, centrada en la securización del empleado y sus dispositivos ya ha entrado, según sus nuevos directivos en Iberia, con Fernando Anaya a la cabeza y José María Cayuela, Josep García y Raúl Ruiz en el área comercial, en fase de crecimiento en la región. Las directivos han aprovechado este movimiento para presentar, además, un estudio interno que pone de relieve que el 70% de las compañías del Ibex 35 corren serio riesgo de que suplanten su identidad en fraudes por correo electrónico. Y es que, según el informe, hay una baja tasa de adopción de mecanismos de defensa frente a ciberdelincuentes de estas multinacionales y algunas otras instituciones del Estado.
Para reducir estos riesgos en ciberseguridad, muchas organizaciones han apostado por un sistema de verificación que responde a las siglas DMARC (Autenticación de Mensajes, Informes y Conformidad basada en Dominios).”Creada en 2012 por proveedores como Google, Yahoo, AOL y Microsoft, es la mejor tecnología hasta la fecha para combatir ataques de suplantación de identidad”, aseguran. No obstante, la adopción de esta medida de seguridad todavía es incipiente. En comparación con otros países europeos, España se sitúa en una posición un tanto rezagada a la hora de implementar DMARC (31%), por detrás de Suecia (43%), Reino Unido (42%), Francia (38%) y Alemania (33%).
En cuanto a las instituciones estatales, desde Proofpoint indican que ni uno solo de los ministerios en España está protegiendo su dominio contra la suplantación de identidad por parte de los ciberdelincuentes. Esto significa que los dominios legítimos pueden ser utilizados para enviar mails fraudulentos a ciudadanos españoles. Y, de las 17 Comunidades Autónomas, solo tres han implementado DMARC (Cataluña, Castilla La Mancha e Islas Canarias), aunque todas están en el modo de protección más básico, por lo que no bloquean proactivamente los correos fraudulentos que llegan a los destinatarios.
