A principios de febrero se publicó un estudio* sobre los riesgos de la suplantación de identidad en Europa y en España. Una de las conclusiones más destacadas de este estudio es la baja tasa de implantación de mecanismos de defensa frente a ciberdelincuentes por parte del Ibex 35 y algunas instituciones estatales.
De cara a conseguir reducir estos riesgos en materia de ciberseguridad, muchas organizaciones emplean sistemas de autentificación basada en dominios, medida de seguridad para combatir ataques de phising, que es como se conoce a la suplantación de la identidad digital.
Del informe se puede extraer diferentes conclusiones:
- 7 de cada 10 empresas del Ibex 35, concretamente un 69%, están expuestas al fraude por correo electrónico, y en particular, a la suplantación de dominios.
- 11 de 35, el 31%, adopta alguna tecnología de autentificación basada en dominios para proteger a sus grupos de interés (empleados, clientes y partners) de las estafas por email. No obstante, tan sólo 3 de estas compañías se encuentran bloqueando proactivamente los correos electrónicos falsos que suplantan su dominio.
Respecto a las instituciones gubernamentales destacamos que:
- Ningún ministerio con los que cuenta España está protegiendo su dominio contra la suplantación de identidad. Esto los convierte en vulnerables a ojos de los ciberdelincuentes, ya que los dominios podrían ser utilizador para enviar emails fraudulentos a ciudadanos españoles.
- De las comunidades autónomas, sólo 3 han implementado tecnologías de autentificación basada en dominios. Estas comunidades son Cataluña, Castilla-La Mancha e Islas Canarias.
En un contexto como en el que nos encontramos actualmente, en el que cada vez se producen más ciberataques, es importante que las compañías españolas y las instituciones estatales se conciencien de la necesidad de tomar medidas proactivas para proteger sus comunicaciones vía email, por su propio bien y el de sus empleados, clientes y socios.
* Estudio elaborado por Proofpoint.