Estos resultados se basan en el análisis del nivel de adopción de DMARC (Domain-based Message Authentication, Reporting and Conformance) entre las empresas del Ibex 35. DMARC es un protocolo diseñado para validar los correos electrónicos y proteger los nombres de dominio de un uso indebido por parte de ciberdelincuentes. Se autentica la identidad del remitente antes de permitir que un mensaje llegue a su destino. DMARC cuenta con tres niveles de protección: monitorización, cuarentena y rechazo, siendo este último el más seguro para evitar que los correos electrónicos sospechosos aparezcan en la bandeja de entrada.
Durante los últimos años, las ciberamenazas han puesto en la mira de los atacantes a la cadena de suministro y a los ecosistemas de socios y proveedores de insumos vitales para las organizaciones, y ninguna empresa se encuentra exenta de riesgo. De acuerdo con Fernando Anaya, country manager de Proofpoint para España y Portugal, los atacantes buscan aprovechar las relaciones establecidas entre empresas y terceros de confianza, especialmente en intercambios de correos electrónicos donde se habla de condiciones o pagos. En este sentido, si logran interponerse en el momento oportuno durante una conversación o entablar un nuevo diálogo haciéndose pasar por alguien más, incrementan sus probabilidades de robar dinero o bienes, sobre todo si se comunican a través de una cuenta legítima que haya sido comprometida. Una vez que los ciberdelincuentes hayan penetrado en la organización objetivo, buscarán recabar datos para llevar a cabo ataques de ransomware de doble o incluso triple extorsión, buscando forzar pagos de todas las empresas que puedan verse afectadas o simplemente extraer fondos a través de ataques BEC, suplantando la identidad de un proveedor confiable.
El faude financiero se ha convertido en responsable del 30% de los incidentes cibernéticos
Leer más
Paralelamente, en el año 2023, se ha elevado la protección del Ibex 35 en cuanto a la seguridad de sus canales de correo electrónico en términos de dominios. El 69% de las empresas tienen implementado el protocolo DMARC en su nivel básico, lo que significa que el 31% no cuenta con medidas de protección ante correos electrónicos fraudulentos que suplanten su dominio. Se ha mejorado la fiabilidad de las comunicaciones por email en comparación con el año 2020, ya que más del 54% del Ibex 35 estaba expuesto a posibles suplantaciones.
Sin embargo, solo 11 de las 35 empresas aplican la política DMARC más estricta y recomendada ("rechazar"), lo que significa que el 69% no procura activamente evitar que lleguen correos fraudulentos a los usuarios.
En cuanto a los sectores, las empresas de banca, energía y turismo tienen una mayor adopción del protocolo DMARC contra la suplantación de dominios o correos electrónicos, mientras que los sectores de infraestructuras, propiedades, salud y servicios presentan un mayor riesgo de ser utilizados para enviar mensajes fraudulentos.
En organizaciones orientadas al consumidor se prioriza la autenticación del correo. El 88% ha publicado registros DMARC, de los cuales el 53% están en su nivel más estricto ("rechazar").
Fernando Anaya afirma que la suplantación de dominios y los ataques basados en correo electrónico siguen siendo un problema de gran magnitud, por lo que cualquier organización debe dar prioridad a la prevención de estafas con una estrategia de seguridad multicapa que incluya controles técnicos, como configurar informes DMARC en sus registros DNS para dar visibilidad sobre quién envía emails en su nombre o utilizar herramientas para detectar dominios parecidos que puedan alertar de posibles fraudes, además de fomentar la educación en seguridad para garantizar que su gente pueda identificar fácilmente un correo de phishing y denunciarlo a todos los usuarios.
Si (
No(
