Expertos en ciberseguridad alertan de la desprotección de fuentes oficiales del Gobierno e Ibex 35

En España, la adopción de sistemas de autenticación por parte de empresas e instituciones sigue sin alcanzar todavía el grado de madurez necesario para garantizar la fiabilidad de sus comunicaciones por correo electrónico.

El protocolo DMARC es hasta el momento la mejor tecnología para frenar potenciales amenazas a través de email, en las que los atacantes suplantan a entidades o marcas de confianza para los usuarios, haciéndoles creer que el dominio remitente es legítimo.

Esto es lo que podría pasar actualmente en España, de acuerdo a un análisis de Proofpoint, a la mayor parte de los ministerios que componen el Ejecutivo, donde “la muy limitada adopción de DMARC para proteger el servicio de correo electrónico se hace además en modo básico, monitorizando los posibles casos y no ejecutando ninguna medida adicional”, comentan desde la compañía de ciberseguridad.  

En cuanto a los gobiernos de comunidades autónomas, a cuyos portales también acuden los ciudadanos de forma telemática para conocer la repercusión más cercana del coronavirus, hay asimismo cierto riesgo de exposición a que sus dominios sean utilizados para enviar emails fraudulentos.

Según Proofpoint, en ocho de las 17 regiones se ha activado el sistema DMARC en sus servidores de correo. No obstante, la protección frente a suplantaciones de identidad continúa siendo insuficiente: en la mayor parte de los despliegues de DMARC no se adopta el modo estricto de bloqueo, sino de notificación o cuarentena.

También estarían en el punto de mira de los ciberdelincuentes las empresas pertenecientes al Ibex 35, con miles de clientes con cierta predisposición estos días a realizar algún trámite a través de su página web, como por ejemplo ver facturas, contratar productos y servicios, o acceder a información sobre alguna ayuda económica.

De esa amenaza para el usuario podrían librarse solo seis de las 35 compañías que componen el listado gracias a la implementación de DMARC en sus dominios en modo bloqueo o cuarentena. Todo esto dejaría al 83% de las firmas más destacadas del país expuesto al fraude por correo electrónico o suplantación de identidad.

“Ahora más que nunca tiene una importancia crítica que la ciudadanía pueda confiar en la veracidad de las comunicaciones electrónicas por parte de grandes empresas e instituciones públicas, y que éstas protejan a todos aquellos usuarios que recurren a sus páginas en Internet para informarse debidamente de la situación o iniciar algún tipo de solicitud online”, apunta Fernando Anaya, responsable de desarrollo de negocio de Proofpoint para España y Portugal.

“Los atacantes saben que los usuarios están accediendo a estos dominios y pueden aprovecharse de su credibilidad como fuentes oficiales para lanzar sus amenazas. Por ello, DMARC supone la herramienta idónea para proteger el email como canal de comunicación de cualquier organización en estos momentos”.