Las instituciones públicas españolas no protegen adecuadamente a los usuarios contra el fraude por email (informe de Proofpoint)

A finales de enero de 2012 se publicaron las primeras especificaciones de DMARC, acrónimo en inglés de Domain-based Message Authentication, Reporting and Conformance. Sin embargo, una década después, el uso de DMARC como parte de las estrategias de seguridad de administraciones públicas y empresas todavía no está tan generalizado como debiera. Algo que contrasta fuertemente con el propósido y con el resultado principal de la implementación de DMARC: proteger un dominio de ser utilizado por los cibercriminales en sus amenazas basadas en el correo electrónico.

Image description
Las instituciones públicas no hacen lo suficiente para evitar el fraude usando su nombre

Con motivo del décimo aniversario de la primera publicación del protocolo DMARC, Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha realizado recientemente un análisis para examinar el uso del protocolo DMARC por parte de las principales administraciones públicas españolas. En concreto, se ha centrado en las páginas web de los ministerios y la presidencia del gobierno, así como en los portales de Internet de las 17 comunidades autónomas y los principales organismos gubernamentales. 

Los ciberdelincuentes utilizan regularmente el método de suplantación de dominio para hacerse pasar por organizaciones y empresas conocidas, enviando correos electrónicos desde una dirección aparentemente legítima. Estos correos electrónicos están diseñados para engañar a los usuarios y conseguir que hagan clic en enlaces o compartan datos personales, que luego pueden ser utilizados para robar dinero o identidades.

Para un usuario normal de Internet puede ser casi imposible distinguir entre un remitente falso de uno real. Al implementar el nivel más estricto de DMARC (‘rechazo’ o ‘reject’ en inglés), las organizaciones pueden bloquear activamente los correos electrónicos fraudulentos para que no lleguen a sus destinatarios, protegiendo a los usuarios de los ciberdelincuentes que buscan suplantar su marca.

Estas son las principales conclusiones del análisis:

Ministerios y Moncloa         

El 83% de los sitios web de los Ministerios y de la Presidencia del Gobierno no tienen implantada ninguna política de DMARC, lo que significa que no están tomando ninguna medida para proteger proactivamente a los ciudadanos contra los riesgos del fraude por correo electrónico

Además, sólo 4 (17%) de los 23 dominios analizados a nivel estatal han implementado el nivel recomendado y más estricto de protección DMARC (reject), que realmente bloquea los correos electrónicos fraudulentos para que no lleguen a sus destinatarios, lo que significa que el 83% está dejando a los usuarios expuestos al fraude por correo electrónico.

Comunidades Autónomas

Sólo 10 de las 17 (59%) han publicado registros DMARC, lo que significa que el 41% no protege proactivamente a los ciudadanos del riesgo de fraude por correo electrónico.

Sin embargo, sólo 3 (18%) han implementado el grado más alto de protección.

Servicios del sector público

El análisis concluyó que no hay datos de registro DMARC para algunos de los principales servicios de la administración electrónica en España, lo que significa que el 100% está dejando a los usuarios expuestos al fraude por correo electrónico.

El análisis de Proofpoint permite conocer de primera mano cómo algunos de los principales organismos públicos han puesto ya en marcha mecanismos de defensa para una autenticación efectiva de sus comunicaciones por correo electrónico. De esta forma, protegen sus comunicaciones dentro de la organización y con los ciudadanos frente a amenazas que puedan suplantar la identidad de las administraciones y resultar en una pérdida de control sobre los datos de los usuarios. Sin embargo, todavía hay mucho margen de mejora.

“Nuestra investigación ha demostrado que muchas instituciones del sector público en España siguen dejando a los usuarios expuestos a los intentos de robo de datos sensibles por parte de los ciberdelincuentes, al no implementar las mejores prácticas de autenticación de correo electrónico, simples pero eficaces. El correo electrónico sigue siendo el vector elegido por los ciberdelincuentes y el sector público sigue siendo un objetivo clave”, comenta Nuria Andrés, estratega de ciberseguridad de Proofpoint en España. “DMARC garantiza una autenticación correcta de los remitentes, verificando que son quienes dicen ser y protegiendo a empleados públicos, empresas y ciudadanos en sus comunicaciones por correo electrónico durante sus gestiones con la administración”.
 

Tu opinión enriquece este artículo:

Barcelona, ​​tercera ciudad del mundo en captación de proyectos de inversión extranjera en el ámbito de la inteligencia artificial

Barcelona es la tercera ciudad del mundo en captación de proyectos de inversión extranjera en el ámbito de la inteligencia artificial (IA). Es una de las conclusiones del estudio “Global Location Trends 2025”, que elabora la consultora IBM, mediante su unidad Plant Location International y en colaboración con Moody's, que analiza las decisiones de localización de proyectos empresariales de inversión en todo el mundo durante el año 2024. De acuerdo con el informe, Barcelona se sitúa sólo por detrás de global extranjera en el ámbito de la IA. Es, así, la primera ciudad de la Unión Europea en esta categoría.

Mango, reconocida como una de las Mejores Empresas del Mundo 2025 por la revista Time

Mango, una de las principales firmas de moda internacionales, ha sido reconocida por segundo año consecutivo como una de las mejores empresas del mundo según el ranking World's Best Companies 2025 de la revista Time, que este año llega a su tercera edición. La compañía destaca por ser una de las 17 empresas españolas en el listado y la única representante nacional en la categoría Apparel, Footwear & Sporting Goods.

El precio medio del alquiler sube un 22,1% en un año en Cataluña en agosto

En Cataluña el precio de la vivienda en alquiler sube un 0,9% en su variación mensual y un 22,1% en su variación interanual, situando su precio en 20,59 €/m2 al mes en agosto, según los datos del Índice Inmobiliario Fotocasa. Si calculamos este último incremento interanual (22,1%) en euros (3,73 euros) y lo multiplicamos por los 80 m2 de una vivienda estándar, vemos que se están ofertando pisos 298 euros más caros que hace un año.

El 67,6% de los empleados catalanes recurre a la alimentación emocional por el estrés

La alimentación en el entorno laboral se ve fuertemente influida por la presión y el estrés, así como por la falta de tiempo para planificar comidas equilibradas. En Cataluña, el 67,6 % de los empleados recurre a la alimentación emocional para manejar la tensión y la ansiedad durante la jornada, un porcentaje ligeramente superior al 67 % registrado a nivel nacional. En cuanto al impacto del estrés y la falta de tiempo en la dieta, la media nacional indica que el 52,4 % de los empleados ve afectadas sus elecciones alimenticias. Mientras que en Cataluña un 49,8 % admite optar por opciones menos saludables o saltarse comidas, y un 52 % señala que la escasez de tiempo dificulta mantener hábitos saludables y provoca improvisación, cifras muy cercanas a la media nacional.

Vidext levanta 6 millones en una Serie A liderada por Flashpoint para impulsar la automatización empresarial basada en IA

Vidext, la startup española que está redefiniendo la automatización de sus procesos empresariales usando inteligencia artificial, ha cerrado una ronde de financiación Serie A de 6 millones de euros liderada por Flashpoint, una empresa internacional de inversión tecnológica con unos 500 millones de dólares en activos bajo gestión que ha invertido en unas 90 empresas tecnológicas globales originarias de Europa: Shazam, Chess.com y Guesty. HWK, 4Founders Capital, Sabadell Venture Capital y DraperB1 también participaron en la ronda, formando un sindicato de inversores de primer nivel.

Mobility City impulsa el emprendimiento del sector en la semana europea de la movilidad

En el marco de la Semana Europea de la Movilidad 2025, que se celebra del 16 al 22 de septiembre,  Mobility City, refuerza su papel como motor de cambio en el ámbito de la movilidad sostenible. Para ello, impulsa tres programas clave orientados al emprendimiento: innovación abierta, que fomenta la colaboración entre empresas, instituciones y ciudadanía; aceleración de startups, que apoya a nuevos proyectos con soluciones disruptivas en transporte y movilidad, y transferencia tecnológica, destinada a llevar la investigación y el desarrollo a aplicaciones reales que transformen nuestras ciudades. Con estas iniciativas, Fundación Ibercaja reafirma su compromiso con un futuro donde la movilidad sea sostenible, accesible y eficiente.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.