Actualidad Info Actualidad

Informe Proofpoint sobre ‘Adopción de DMARC en Grandes Empresas e Instituciones Españolas 2019’

El 70% de las compañías del Ibex 35, en riesgo de que suplanten su identidad en fraudes por correo electrónico

Redacción Interempresas07/02/2019

La compañía especialista en seguridad Proofpoint inicia operaciones en españa con un análisis en el que revela la falta de mecanismos de defensa de las grandes organizaciones ante ataques de suplantación de identidad.

Ryan Kalember, vicepresidente sénior en Estrategia de Ciberseguridad (a la izq), y Fernando Anaya...

Ryan Kalember, vicepresidente sénior en Estrategia de Ciberseguridad (a la izq), y Fernando Anaya, responsable de desarrollo de negocio en España y Portugal, ambos de Proofpoint.

El fraude por correo electrónico sigue siendo una de las mayores amenazas a las que se enfrentan hoy en día las organizaciones. Sufrir un ciberataque de este tipo preocupa a un 82% de los consejos de administración y, tanto es así que, en 7 de cada 10 compañías creen que serán víctimas de estas estafas online en los próximos 12 meses*. Proofpoint, empresa innovadora en ciberseguridad y cumplimiento normativo, ha realizado recientemente un análisis en profundidad a fin de conocer los riesgos de suplantación de identidad en Europa, en el que destaca la baja tasa de adopción de mecanismos de defensa frente a ciberdelincuentes de las empresas del Ibex 35 y algunas de las principales instituciones del Estado.

Para reducir estos riesgos en ciberseguridad, muchas organizaciones han apostado por un sistema de verificación que responde a las siglas DMARC (Autenticación de Mensajes, Informes y Conformidad basada en Dominios). Creada en 2012 por proveedores como Google, Yahoo, AOL y Microsoft, es la mejor tecnología hasta la fecha para combatir ataques de suplantación de identidad.

No obstante, la adopción de esta medida de seguridad todavía es incipiente. En comparación con otros países europeos, España se sitúa en una posición un tanto rezagada a la hora de implementar DMARC (31%), por detrás de Suecia (43%), Reino Unido (42%), Francia (38%) y Alemania (33%). (Ver gráfico 1)

Asimismo, el estudio de Proofpoint señala el nivel de exposición al fraude por mail de las empresas españolas de mayor tamaño, así como ministerios y gobiernos de comunidades autónomas.

Estas son las principales conclusiones del informe Proofpoint sobre ‘Adopción de DMARC en Grandes Empresas e Instituciones Españolas 2019’:

Gráfico 1. España (31%) se sitúa por detrás de Suecia (42%) a la hora de implementar DMARC

Gráfico 1. España (31%) se sitúa por detrás de Suecia (42%) a la hora de implementar DMARC.

Datos de Proofpoint sobre Ibex 35

  • 7 de cada 10 de estas compañías (69%) están expuestas al fraude por correo electrónico y, en particular, a la suplantación de dominios.
  • El 31% (11 de 35) ha adoptado DMARC para proteger a sus empleados, clientes y partners de las estafas por mail. Sin embargo, sólo 3 de estas compañías están bloqueando proactivamente los correos electrónicos fraudulentos que falsifican su dominio.
  • Por sectores, la banca lidera el camino hacia la plena implementación de DMARC, ya que tradicionalmente son las instituciones que han sufrido con mayor frecuencia estos ciberataques. De las 11 organizaciones del Ibex 35 con DMARC, el 45% pertenecen al entorno financiero, incluyendo cinco de los seis principales bancos del país.

Datos de Proofpoint sobre instituciones del Estado

  • Ni uno sólo de los 17 ministerios en España está protegiendo su dominio contra la suplantación de identidad por parte de los ciberdelincuentes. Esto significa que los dominios legítimos pueden ser utilizados para enviar mails fraudulentos a ciudadanos españoles.
  • De las 17 comunidades autónomas, sólo 3 han implementado DMARC (Cataluña, Castilla-La Mancha e Islas Canarias), aunque todas están en el modo de protección más básico, por lo que no bloquean proactivamente los correos fraudulentos que llegan a los destinatarios.

Sobre este protocolo, Ryan Kalember, vicepresidente sénior de Estrategia de Ciberseguridad de Proofpoint, explica: “DMARC funciona como una especie de control de pasaportes en el ámbito de la seguridad del correo electrónico. Garantiza una autenticación correcta de los remitentes, verificando que son quienes dicen ser, de acuerdo a los estándares DKIM (DomainKeys Identified Mail) y SPF (Sender Policy Framework), protegiendo a los empleados, clientes y socios frente a aquellos cibercriminales que quieren hacerse pasar por una compañía o marca de su confianza”.

“Con este análisis, queríamos tener una idea aproximada de si en nuestro país las organizaciones habían puesto ya en marcha los mecanismos de defensa para una autenticación efectiva de sus comunicaciones por correo electrónico”, indica Fernando Anaya, responsable de desarrollo de negocio de Proofpoint para España y Portugal. “Aunque queda mucho por hacer, es alentador ver cómo desde ciertos sectores entienden la necesidad de protegerse proactivamente con medidas de ciberseguridad como DMARC”.

En un contexto como el actual, con una frecuencia de ciberataques cada vez mayor, “es momento de que las empresas españolas e instituciones gubernamentales tomen medidas proactivas para proteger mejor el email como canal de comunicación”, concluyen desde Proofpoint.

El 31% (11 de 35) ha adoptado DMARC para proteger a sus empleados, clientes y partners de las estafas por mail

El 31% (11 de 35) ha adoptado DMARC para proteger a sus empleados, clientes y partners de las estafas por mail.

Proofpoint entra en fase de crecimiento de negocio en la región de Iberia

La compañía de ciberseguridad protege la forma en que las personas trabajan hoy en día, ya sea utilizando el correo electrónico, los dispositivos móviles o las redes sociales. Casi el 50% de las empresas de la lista “Fortune 100” confía en Proofpoint para detener avanzados ciberataques, salvaguardar la información que generan los usuarios frente a una posible pérdida, robo y otros riesgos derivados del cumplimiento de normativas, además de para responder de forma rápida en el momento en que ocurren estos incidentes.

En el mercado ibérico, donde la compañía lleva años trabajando con una base sólida de clientes, se ha nombrado a un nuevo equipo directivo con Fernando Anaya a la cabeza, como responsable de desarrollo de negocio para España y Portugal, al que se suman también las incorporaciones de José María Cayuela, Josep García y Raúl Ruiz dentro del área comercial. La compañía refuerza así su presencia en la región con el objetivo de impulsar su estrategia de crecimiento de negocio.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos