8 de cada 10 administraciones públicas y la mitad de las empresas del ÍBEX, suspendidas en ciberseguridad

El estudio, que se ha hecho público coincidiendo, mañana, con el Día Internacional de la Seguridad Informática, ha evaluado cerca de 340 dominios de sectores clave, incluyendo la administración pública o el sector bancario. Para ello, se ha analizado si cada dominio tiene una protección adecuada o bien carece de las políticas de seguridad pertinentes o no están configuradas correctamente. Se han considerado adecuadamente protegidos aquellos dominios que tienen implementadas políticas de seguridad que reducen significativamente el riesgo de suplantación de identidad. Esto incluye una correcta implementación de políticas de protección de email, como SPF, DKIM, y DMARC. El primer sistema (Sender Policy Framework) verifica si el servidor que envía un correo está autorizado por el dominio. El segundo (DomainKeys Identified Mail) añade una firma digital al correo para confirmar que no ha sido modificado y que proviene del dominio autorizado. Y DMARC, cuyas siglas significan Domain-based Message Authentication, Reporting & Conformance, proporciona un método de autenticación de correo estándar con el que los administradores pueden evitar que los hackers suplanten la identidad de su organización o falsifiquen su dominio. Combina SPF y DKIM para definir cómo manejar correos sospechosos (rechazarlos o marcarlos como spam) y genera reportes de los intentos de suplantación.

El informe muestra que muchos sectores aún no han adoptado plenamente las políticas DKIM, SPF y DMARC y destaca la urgente necesidad de implementar medidas de ciberseguridad robustas para proteger las comunicaciones electrónicas y la información de los usuarios y evitar que puedan ser víctimas de phishing. En el sector bancario español, por ejemplo, uno de los más críticos en cuanto a protección de datos, un 17% de las entidades analizadas no aplican ninguna política DMARC, lo que deja a sus clientes expuestos a riesgos de suplantación de identidad y fraudes financieros. Un 25% tiene implementada una política DMARC en modo reporte, lo que les permite monitorear pero no prevenir activamente ataques de suplantación. Por otro lado, un 42.9% ha implementado DMARC completamente, lo que significa que ya están tomando medidas efectivas para bloquear correos electrónicos no autenticados y proteger a sus usuarios. (Puedes consultar el estudio completo aquí)

El fundador de Interbel, Román Martín, advierte de que “se acerca un tsunami de ciberataques por lo lucrativo que se ha vuelto este negocio tanto para mafias como para nuevos players en este mundo del cibercrimen. Tener asegurado el dominio de correo es primordial para evitar que se cometa un fraude, especialmente a los clientes o los ciudadanos. No es sólo un tema de reputación, es un tema de responsabilidad”. Desde Interbel, se advierte de los dos grandes factores de vulnerabilidad de las empresas:

1.El phishing: mediante suplantación de identidad, robo de contraseñas, links fraudulentos, software malicioso y otras técnicas cada vez más sofisticadas que son la principal causa de fuga o pérdida de datos, facturas falsas, transferencias fraudulentas, pérdida de dinero y daños en la reputación de la empresa.

2.El ransomware: la epidemia de encriptación de los datos de la empresa que deja inoperativa a toda la compañía a menos que se pague un rescate. Más del 90% de estos ataques comienzan por un email en el que el usuario hace click a un enlace o descarga un adjunto.

Según el Instituto Nacional de Ciberseguridad (Incibe), en 2023 los ciberataques aumentaron un 24 % respecto al año anterior. De los más de 83.500 incidentes gestionados, 58.000 afectaron a la ciudadanía y más de 22.000 a empresas privadas.