Aspectos más destacados de la última comisión de fraude:
09/04/2019
fraude_sector_asegurador
Mitek y la Asociación Española de Empresas contra el fraude aúnan fuerzas para combatir el fraude empresarial
07/05/2019

7 de cada 10 empresas del Ibex 35 están expuestas a la suplantación de identidad

A principios de febrero se publicó un estudio* sobre los riesgos de la suplantación de identidad en Europa y en España. Una de las conclusiones más destacadas de este estudio es la baja tasa de implantación de mecanismos de defensa frente a ciberdelincuentes por parte del Ibex 35 y algunas instituciones estatales.

De cara a conseguir reducir estos riesgos en materia de ciberseguridad, muchas organizaciones emplean sistemas de autentificación basada en dominios, medida de seguridad para combatir ataques de phising, que es como se conoce a la suplantación de la identidad digital.

Del informe se puede extraer diferentes conclusiones:

  • 7 de cada 10 empresas del Ibex 35, concretamente un 69%, están expuestas al fraude por correo electrónico, y en particular, a la suplantación de dominios.
  • 11 de 35, el 31%, adopta alguna tecnología de autentificación basada en dominios para proteger a sus grupos de interés (empleados, clientes y partners) de las estafas por email. No obstante, tan sólo 3 de estas compañías se encuentran bloqueando proactivamente los correos electrónicos falsos que suplantan su dominio.

Respecto a las instituciones gubernamentales destacamos que:

  • Ningún ministerio con los que cuenta España está protegiendo su dominio contra la suplantación de identidad. Esto los convierte en vulnerables a ojos de los ciberdelincuentes, ya que los dominios podrían ser utilizador para enviar emails fraudulentos a ciudadanos españoles.
  • De las comunidades autónomas, sólo 3 han implementado tecnologías de autentificación basada en dominios. Estas comunidades son Cataluña, Castilla-La Mancha e Islas Canarias.

En un contexto como en el que nos encontramos actualmente, en el que cada vez se producen más ciberataques, es importante que las compañías españolas y las instituciones estatales se conciencien de la necesidad de tomar medidas proactivas para proteger sus comunicaciones vía email, por su propio bien y el de sus empleados, clientes y socios.

 

* Estudio elaborado por Proofpoint.

 

Área Privada