Las instituciones públicas españolas no protegen adecuadamente a los usuarios contra el fraude por email (informe de Proofpoint)

A finales de enero de 2012 se publicaron las primeras especificaciones de DMARC, acrónimo en inglés de Domain-based Message Authentication, Reporting and Conformance. Sin embargo, una década después, el uso de DMARC como parte de las estrategias de seguridad de administraciones públicas y empresas todavía no está tan generalizado como debiera. Algo que contrasta fuertemente con el propósido y con el resultado principal de la implementación de DMARC: proteger un dominio de ser utilizado por los cibercriminales en sus amenazas basadas en el correo electrónico.

Image description
Las instituciones públicas no hacen lo suficiente para evitar el fraude usando su nombre

Con motivo del décimo aniversario de la primera publicación del protocolo DMARC, Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha realizado recientemente un análisis para examinar el uso del protocolo DMARC por parte de las principales administraciones públicas españolas. En concreto, se ha centrado en las páginas web de los ministerios y la presidencia del gobierno, así como en los portales de Internet de las 17 comunidades autónomas y los principales organismos gubernamentales. 

Los ciberdelincuentes utilizan regularmente el método de suplantación de dominio para hacerse pasar por organizaciones y empresas conocidas, enviando correos electrónicos desde una dirección aparentemente legítima. Estos correos electrónicos están diseñados para engañar a los usuarios y conseguir que hagan clic en enlaces o compartan datos personales, que luego pueden ser utilizados para robar dinero o identidades.

Para un usuario normal de Internet puede ser casi imposible distinguir entre un remitente falso de uno real. Al implementar el nivel más estricto de DMARC (‘rechazo’ o ‘reject’ en inglés), las organizaciones pueden bloquear activamente los correos electrónicos fraudulentos para que no lleguen a sus destinatarios, protegiendo a los usuarios de los ciberdelincuentes que buscan suplantar su marca.

Estas son las principales conclusiones del análisis:

Ministerios y Moncloa         

El 83% de los sitios web de los Ministerios y de la Presidencia del Gobierno no tienen implantada ninguna política de DMARC, lo que significa que no están tomando ninguna medida para proteger proactivamente a los ciudadanos contra los riesgos del fraude por correo electrónico

Además, sólo 4 (17%) de los 23 dominios analizados a nivel estatal han implementado el nivel recomendado y más estricto de protección DMARC (reject), que realmente bloquea los correos electrónicos fraudulentos para que no lleguen a sus destinatarios, lo que significa que el 83% está dejando a los usuarios expuestos al fraude por correo electrónico.

Comunidades Autónomas

Sólo 10 de las 17 (59%) han publicado registros DMARC, lo que significa que el 41% no protege proactivamente a los ciudadanos del riesgo de fraude por correo electrónico.

Sin embargo, sólo 3 (18%) han implementado el grado más alto de protección.

Servicios del sector público

El análisis concluyó que no hay datos de registro DMARC para algunos de los principales servicios de la administración electrónica en España, lo que significa que el 100% está dejando a los usuarios expuestos al fraude por correo electrónico.

El análisis de Proofpoint permite conocer de primera mano cómo algunos de los principales organismos públicos han puesto ya en marcha mecanismos de defensa para una autenticación efectiva de sus comunicaciones por correo electrónico. De esta forma, protegen sus comunicaciones dentro de la organización y con los ciudadanos frente a amenazas que puedan suplantar la identidad de las administraciones y resultar en una pérdida de control sobre los datos de los usuarios. Sin embargo, todavía hay mucho margen de mejora.

“Nuestra investigación ha demostrado que muchas instituciones del sector público en España siguen dejando a los usuarios expuestos a los intentos de robo de datos sensibles por parte de los ciberdelincuentes, al no implementar las mejores prácticas de autenticación de correo electrónico, simples pero eficaces. El correo electrónico sigue siendo el vector elegido por los ciberdelincuentes y el sector público sigue siendo un objetivo clave”, comenta Nuria Andrés, estratega de ciberseguridad de Proofpoint en España. “DMARC garantiza una autenticación correcta de los remitentes, verificando que son quienes dicen ser y protegiendo a empleados públicos, empresas y ciudadanos en sus comunicaciones por correo electrónico durante sus gestiones con la administración”.
 

Tu opinión enriquece este artículo:

Casal Córdoba en Barcelona: el puente cultural entre Argentina y Cataluña

En el corazón de Barcelona, donde las historias de migración se entrelazan con la vida cotidiana, hay un rincón donde la identidad cordobesa late con fuerza. La Asociación Cultural Casal Córdoba en Cataluña no es solo un espacio de encuentro, sino un verdadero espacio para quienes buscan mantener vivas sus raíces mientras abrazan nuevas tierras.

Meat & Fire: el asado argentino llega a Europa como una final de mundial

(Por InfoNegocios Redacción Barcelona) Si el fútbol es religión en Argentina, el asado es su liturgia. Y este junio, en Moll de la Fusta, Port Vell, Barcelona, la parrilla se convierte en el estadio donde los verdaderos campeones del fuego demostrarán por qué el asado argentino es mucho más que comida: es identidad, es pasión, es historia.

El precio del alquiler en Cataluña sube un 18% interanual en mayo (superando por primera vez los 20 euros/m2)

En Cataluña el precio de la vivienda en alquiler sube un 5,4% en su variación mensual y un 18% en su variación interanual, situando su precio en 20,04 €/m2 al mes en mayo, según los datos del Índice Inmobiliario Fotocasa. Este precio sitúa un piso medio de 80 metros en 1.603 euros al mes de media. Además, el precio medio del alquiler en Cataluña ha experimentado el incremento más alto desde 2020 (18%), superando de esta manera por primera vez los 20 euros por metro cuadrado.

Ocho bodegas catalanas promocionan sus vinos y cavas en Shanghái y Taipei frente a una treintena de profesionales locales

8 bodegas catalanas promocionan esta semana sus vinos y cavas en China continental y en Taiwán ante una treintena de profesionales locales del sector en el marco de una misión empresarial organizada por ACCIÓ -la agencia por la competitividad de la empresa del Departamento de Empresa y Trabajo-. Este viaje se enmarca en el programa Catalan Wines de ACCIÓ, que tiene el objetivo de impulsar la comercialización de los vinos y cavas catalanes en el mundo y que por primera vez se celebra en China este año.

9 días, en la playa y con un gasto de 1.339 euros (un 48% más que el año pasado): así serán las vacaciones de verano de los españoles

Este año, los españoles se lanzan al verano con muchas ganas y más gasto que el año anterior. Así, el 94% afirma que saldrá de vacaciones estivales, a las que destinará una media por persona de 1.339 €, lo que supone un 48 % más que en 2024. Tan solo un 26 % de los españoles tiene pensado gastar menos de 500 € por persona, mientras que un 22 % gastará 2.000 € o más, sobre todo aquellos que más ingresos tienen. El mayor gasto lo realizarán aquellos que tienen previsto hacer un viaje fuera de Europa (2.688 €), seguido por los que saldrán por Europa (1.387 €) y, en tercer lugar, los españoles que optarán por la playa (1.268 €).

Hoop Carpool, ganadora del vertical Mobility & Smart Cities en South Summit Madrid 2025

La startup española Hoop Carpool ha sido reconocida como ganadora del vertical Mobility & Smart Cities en South Summit Madrid 2025, una de las competiciones de emprendimiento más relevantes a nivel internacional. Este galardón consolida su posición como referencia en movilidad sostenible y marca un nuevo hito en su misión de transformar el transporte urbano a través del coche compartido.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.