Las instituciones públicas españolas no protegen adecuadamente a los usuarios contra el fraude por email (informe de Proofpoint)

A finales de enero de 2012 se publicaron las primeras especificaciones de DMARC, acrónimo en inglés de Domain-based Message Authentication, Reporting and Conformance. Sin embargo, una década después, el uso de DMARC como parte de las estrategias de seguridad de administraciones públicas y empresas todavía no está tan generalizado como debiera. Algo que contrasta fuertemente con el propósido y con el resultado principal de la implementación de DMARC: proteger un dominio de ser utilizado por los cibercriminales en sus amenazas basadas en el correo electrónico.

Image description
Las instituciones públicas no hacen lo suficiente para evitar el fraude usando su nombre

Con motivo del décimo aniversario de la primera publicación del protocolo DMARC, Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha realizado recientemente un análisis para examinar el uso del protocolo DMARC por parte de las principales administraciones públicas españolas. En concreto, se ha centrado en las páginas web de los ministerios y la presidencia del gobierno, así como en los portales de Internet de las 17 comunidades autónomas y los principales organismos gubernamentales. 

Los ciberdelincuentes utilizan regularmente el método de suplantación de dominio para hacerse pasar por organizaciones y empresas conocidas, enviando correos electrónicos desde una dirección aparentemente legítima. Estos correos electrónicos están diseñados para engañar a los usuarios y conseguir que hagan clic en enlaces o compartan datos personales, que luego pueden ser utilizados para robar dinero o identidades.

Para un usuario normal de Internet puede ser casi imposible distinguir entre un remitente falso de uno real. Al implementar el nivel más estricto de DMARC (‘rechazo’ o ‘reject’ en inglés), las organizaciones pueden bloquear activamente los correos electrónicos fraudulentos para que no lleguen a sus destinatarios, protegiendo a los usuarios de los ciberdelincuentes que buscan suplantar su marca.

Estas son las principales conclusiones del análisis:

Ministerios y Moncloa         

El 83% de los sitios web de los Ministerios y de la Presidencia del Gobierno no tienen implantada ninguna política de DMARC, lo que significa que no están tomando ninguna medida para proteger proactivamente a los ciudadanos contra los riesgos del fraude por correo electrónico

Además, sólo 4 (17%) de los 23 dominios analizados a nivel estatal han implementado el nivel recomendado y más estricto de protección DMARC (reject), que realmente bloquea los correos electrónicos fraudulentos para que no lleguen a sus destinatarios, lo que significa que el 83% está dejando a los usuarios expuestos al fraude por correo electrónico.

Comunidades Autónomas

Sólo 10 de las 17 (59%) han publicado registros DMARC, lo que significa que el 41% no protege proactivamente a los ciudadanos del riesgo de fraude por correo electrónico.

Sin embargo, sólo 3 (18%) han implementado el grado más alto de protección.

Servicios del sector público

El análisis concluyó que no hay datos de registro DMARC para algunos de los principales servicios de la administración electrónica en España, lo que significa que el 100% está dejando a los usuarios expuestos al fraude por correo electrónico.

El análisis de Proofpoint permite conocer de primera mano cómo algunos de los principales organismos públicos han puesto ya en marcha mecanismos de defensa para una autenticación efectiva de sus comunicaciones por correo electrónico. De esta forma, protegen sus comunicaciones dentro de la organización y con los ciudadanos frente a amenazas que puedan suplantar la identidad de las administraciones y resultar en una pérdida de control sobre los datos de los usuarios. Sin embargo, todavía hay mucho margen de mejora.

“Nuestra investigación ha demostrado que muchas instituciones del sector público en España siguen dejando a los usuarios expuestos a los intentos de robo de datos sensibles por parte de los ciberdelincuentes, al no implementar las mejores prácticas de autenticación de correo electrónico, simples pero eficaces. El correo electrónico sigue siendo el vector elegido por los ciberdelincuentes y el sector público sigue siendo un objetivo clave”, comenta Nuria Andrés, estratega de ciberseguridad de Proofpoint en España. “DMARC garantiza una autenticación correcta de los remitentes, verificando que son quienes dicen ser y protegiendo a empleados públicos, empresas y ciudadanos en sus comunicaciones por correo electrónico durante sus gestiones con la administración”.
 

Tu opinión enriquece este artículo:

Irse a vivir de alquiler hoy supone destinar más del 35% de los ingresos familiares (y Baleares, madrileños y catalanes registran la mayor tasa de esfuerzo para cumplir con el alquiler)

En España, alrededor del 18% de las familias actualmente vive de alquiler. Sin embargo, quienes decidan optar por esta modalidad habitacional hoy se enfrentan a un panorama complicado: en las condiciones actuales del mercado inmobiliario, el alquiler representa más del 35% de los ingresos netos familiares, según un análisis de la consultora AIS, parte del grupo PFSTECH y especialista en big data y analytics. 

Las empresas catalanas han recibido más de 1.500 millones de euros de los fondos Next Generation desde 2021

El consejero de Empresa y Trabajo, Miquel Sàmper, ha anunciado hoy que "las empresas catalanas han captado 1.540millones de euros desde 2021 en el conjunto de convocatorias competitivas de alcance estatal de los fondos Next Generation" , destacando ámbitos sectoriales como la movilidad sostenible (30%) o los proyectos de I+D (29%). Sàmper ha hecho público el balance de captación de los tres años de estos fondos europeos, durante la inauguración del tercer Congreso de la Asociación TECNIO en Terrassa.

IMPT y Gimmonix forman una alianza estratégica para transformar la industria de los viajes hacia la sostenibilidad

IMPT, la plataforma pionera en viajes sostenibles, anuncia una nueva alianza estratégica con Gimmonix, empresa tecnológica que ofrece soluciones innovadoras a las compañías de viajes para optimizar sus operaciones. Este acuerdo marca un hito significativo en la misión de IMPT de convertirse en el líder global en viajes conscientes con el carbono, ofreciendo una alternativa innovadora en un mercado dominado por grandes jugadores como Booking Holdings y Expedia Group.

De los jamones a los productos personalizados: la evolución del regalo navideño corporativo

Dar un obsequio corporativo se ha convertido en una de las prácticas más comunes entre las empresas españolas, especialmente durante épocas festivas como la Navidad, como una manera de reconocer y agradecer el esfuerzo y la dedicación del equipo, la confianza de los clientes o el servicio de los proveedores más habituales. Sin embargo, los regalos de empresa han cambiado con el tiempo, y donde antes el jamón era la estrella; ahora la personalización de los regalos y la tecnología ganan cada vez más terreno. Con la época navideña a la vuelta de la esquina, MediaMarkt Business, división de MediaMarkt especializada en soluciones para empresas, resalta la importancia de la antelación y personalización en los regalos corporativos, como estrategia de fidelización y reconocimiento de marca.

IMPT y Desigual marcan un hito en la moda sostenible con una innovadora alianza en e-commerce ecológico

La nueva era del e-commerce consciente ha llegado para quedarse. Desigual, una de las marcas de moda más icónicas y creativas del panorama internacional, ha dado un paso decisivo hacia la sostenibilidad al incorporarse a IMPT, la plataforma líder en soluciones para compensar la huella de carbono. Esta colaboración representa un avance significativo en la creación de un comercio electrónico más responsable, donde los consumidores pueden seguir disfrutando de la moda única de Desigual mientras contribuyen activamente a la protección del medio ambiente.

La inteligencia artificial avanza a pasos agigantados: 1 de cada 3 empleados en Cataluña ya la utiliza diariamente

Este mes se cumplen exactamente dos años desde el lanzamiento de ChatGPT (30 de noviembre de 2022), un modelo de lenguaje avanzado que marcó el inicio de la democratización en el uso de la inteligencia artificial por parte de la ciudadanía, pero también de las empresas, que han visto en ella la oportunidad perfecta de generar disrupción en toda su cadena de valor. Desde entonces, la IA no solo ha demostrado su capacidad para revolucionar diversos sectores, sino que también ha ganado protagonismo como una herramienta clave en el ámbito laboral y, en concreto, en dos vertientes claras: en el empleo en sí y en el desempeño diario de los trabajadores (es decir, en las formas de trabajar).

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.