Las instituciones públicas españolas no protegen adecuadamente a los usuarios contra el fraude por email (informe de Proofpoint)

A finales de enero de 2012 se publicaron las primeras especificaciones de DMARC, acrónimo en inglés de Domain-based Message Authentication, Reporting and Conformance. Sin embargo, una década después, el uso de DMARC como parte de las estrategias de seguridad de administraciones públicas y empresas todavía no está tan generalizado como debiera. Algo que contrasta fuertemente con el propósido y con el resultado principal de la implementación de DMARC: proteger un dominio de ser utilizado por los cibercriminales en sus amenazas basadas en el correo electrónico.

Image description
Las instituciones públicas no hacen lo suficiente para evitar el fraude usando su nombre

Con motivo del décimo aniversario de la primera publicación del protocolo DMARC, Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha realizado recientemente un análisis para examinar el uso del protocolo DMARC por parte de las principales administraciones públicas españolas. En concreto, se ha centrado en las páginas web de los ministerios y la presidencia del gobierno, así como en los portales de Internet de las 17 comunidades autónomas y los principales organismos gubernamentales. 

Los ciberdelincuentes utilizan regularmente el método de suplantación de dominio para hacerse pasar por organizaciones y empresas conocidas, enviando correos electrónicos desde una dirección aparentemente legítima. Estos correos electrónicos están diseñados para engañar a los usuarios y conseguir que hagan clic en enlaces o compartan datos personales, que luego pueden ser utilizados para robar dinero o identidades.

Para un usuario normal de Internet puede ser casi imposible distinguir entre un remitente falso de uno real. Al implementar el nivel más estricto de DMARC (‘rechazo’ o ‘reject’ en inglés), las organizaciones pueden bloquear activamente los correos electrónicos fraudulentos para que no lleguen a sus destinatarios, protegiendo a los usuarios de los ciberdelincuentes que buscan suplantar su marca.

Estas son las principales conclusiones del análisis:

Ministerios y Moncloa         

El 83% de los sitios web de los Ministerios y de la Presidencia del Gobierno no tienen implantada ninguna política de DMARC, lo que significa que no están tomando ninguna medida para proteger proactivamente a los ciudadanos contra los riesgos del fraude por correo electrónico

Además, sólo 4 (17%) de los 23 dominios analizados a nivel estatal han implementado el nivel recomendado y más estricto de protección DMARC (reject), que realmente bloquea los correos electrónicos fraudulentos para que no lleguen a sus destinatarios, lo que significa que el 83% está dejando a los usuarios expuestos al fraude por correo electrónico.

Comunidades Autónomas

Sólo 10 de las 17 (59%) han publicado registros DMARC, lo que significa que el 41% no protege proactivamente a los ciudadanos del riesgo de fraude por correo electrónico.

Sin embargo, sólo 3 (18%) han implementado el grado más alto de protección.

Servicios del sector público

El análisis concluyó que no hay datos de registro DMARC para algunos de los principales servicios de la administración electrónica en España, lo que significa que el 100% está dejando a los usuarios expuestos al fraude por correo electrónico.

El análisis de Proofpoint permite conocer de primera mano cómo algunos de los principales organismos públicos han puesto ya en marcha mecanismos de defensa para una autenticación efectiva de sus comunicaciones por correo electrónico. De esta forma, protegen sus comunicaciones dentro de la organización y con los ciudadanos frente a amenazas que puedan suplantar la identidad de las administraciones y resultar en una pérdida de control sobre los datos de los usuarios. Sin embargo, todavía hay mucho margen de mejora.

“Nuestra investigación ha demostrado que muchas instituciones del sector público en España siguen dejando a los usuarios expuestos a los intentos de robo de datos sensibles por parte de los ciberdelincuentes, al no implementar las mejores prácticas de autenticación de correo electrónico, simples pero eficaces. El correo electrónico sigue siendo el vector elegido por los ciberdelincuentes y el sector público sigue siendo un objetivo clave”, comenta Nuria Andrés, estratega de ciberseguridad de Proofpoint en España. “DMARC garantiza una autenticación correcta de los remitentes, verificando que son quienes dicen ser y protegiendo a empleados públicos, empresas y ciudadanos en sus comunicaciones por correo electrónico durante sus gestiones con la administración”.
 

Tu opinión enriquece este artículo:

La economía española incrementa su capacidad de financiación a 5,2 mil millones de euros en septiembre de 2024

El saldo de las cuentas corriente y de capital (que determina la capacidad o necesidad de financiación de la nación) fue de 5,2 mm, según los datos estimados de avance de septiembre de 2024. Esta cifra es superior a la de 4,3 mm del mismo mes de 2023. El saldo de la balanza por cuenta corriente (que incluye los ingresos y pagos con el exterior por las exportaciones e importaciones de bienes y servicios, y por las rentas primaria y secundaria1) registró un superávit de 4,1 mm (frente a los 3,1 mm de un año antes).

Solo el 8% de los españoles vive en la casa de sus sueños (y el 97% considera importante que su casa sea sostenible y energéticamente eficiente)

¿Quién no ha soñado alguna vez con la casa de sus sueños? ¿A quién no le gustaría vivir en el cottage de Kate Winslet en la película ‘The Holiday’ o en el apartamento neoyorkino de Carrie Bradshaw en ‘Sexo en Nueva York’? Según el estudio ‘La Casa Soñada’ de HomeExchange, plataforma mundial líder en intercambio de casas, tan solo el 8% de los españoles vive en la casa de sus sueños. Sin embargo, hay buenas noticias: el 66% de ellos la ha visto en una revista, película o incluso durante sus vacaciones.

Fragrance Science, empresa de perfumería, se establece en el polígono Can Parera de Castellolí

La empresa catalana del sector de la perfumería Fragrance Science ha iniciado el pasado mes de noviembre la construcción de unas nuevas instalaciones en el sector industrial de Can Parera de Castellolí. Actualmente la empresa tiene su sede en Olesa de Montserrat y prevé poder trasladarse a Castellolí a finales del próximo año. La construcción de la nueva sede en Anoia le permitirá ampliar la plantilla y pasar de los 170 trabajadores actuales hasta cerca de 250, y poder desarrollar su actividad en unas instalaciones más modernas y más amplias.

3 claves para comprender el impacto de la IA en los motores de búsqueda (del contenido semántico a la experiencia de usuario, los nuevos retos del posicionamiento web)

La Inteligencia Artificial (IA) está cambiando la forma en que las personas interactúan con los motores de búsqueda. Hemos pasado de introducir palabras claves que proporcionaban un listado de enlaces a tener una experiencia más conversacional y personalizada. Con tecnologías como la Comprensión del Lenguaje Natural y el Machine Learning, los motores de búsqueda pueden entender el contexto y ofrecer resultados más relevantes, aprendiendo de las interacciones del usuario. Los chatbots y asistentes virtuales están facilitando una interacción más natural, mientras que la búsqueda predictiva y personalizada anticipa y se adapta a las necesidades individuales de cada usuario.

Glovo modifica su modelo laboral: empleará a sus repartidores en España

La tecnológica española Glovo ha decidido impulsar un nuevo modelo en España que permitirá a la compañía de 'delivery' operar con repartidores laborales en vez de trabajadores autónomos, según ha anunciado este lunes la compañía, que explica su decisión como parte de su "firme compromiso con España y con el impulso de la economía digital en el país".

La Directiva NIS2 refuerza la Ciberseguridad en Europa

La Directiva 2022/2555 del Parlamento Europeo y del Consejo, más conocida como NIS2, tiene como objetivo establecer un marco regulador común de ciberseguridad en los 27 estados miembro de la Unión Europea, obligando a mejorar la ciberseguridad a las organizaciones que prestan servicios críticos en los países de la UE, tanto públicas como privadas, mediante la implementación de una serie de medidas técnicas y organizativas y mejorar también la resiliencia de las infraestructuras críticas y de los servicios digitales.

KTM en quiebra: un desafío para el futuro de la motocicleta (y de todos los rubros) es la necesidad de amplificar las categorías y experiencias de marcas por la hiper competitividad

(Por Maqueda y Maurizio) La reciente declaración de quiebra de KTM AG ha sacudido los cimientos de la industria motociclista europea, generando inquietud no sólo entre los aficionados y pilotos, sino también en el ecosistema laboral que sostiene a la marca. Con deudas que ascienden a casi tres millones de euros y un potencial impacto en más de 3,600 empleos, la situación actual de KTM es un reflejo de los desafíos que enfrenta el sector ante un entorno económico cambiante. Esta crisis no solo afecta a KTM, una de las marcas más valoradas, en todo sentido de motos en el mundo, sino que plantea preguntas sobre el futuro de la movilidad en dos ruedas.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.