Economía

Todos los ministerios y gran parte del Ibex 35, "muy expuestos" a la suplantación de identidad

Los ciberdelincuentes pueden utilizar direcciones de correo similares a las originales de las empresas y organismos para hacerse pasar por ellos y realizar estafas

Un hacker
Un hacker EFE

La suplantación de identidad, hacerse pasar por otra persona o empresa para estafar a un tercero, es la práctica más común que tienen los ciberdelincuentes para lograr sus objetivos. El 70% del Ibex 35 y todos los ministerios españoles están expuestos a este tipo de amenazas (phising) al no protegerse debidamente, según un estudio de la empresa de seguridad Proofpoint.

"Engañar a una máquina es mucho más complicado que engañar a un humano, por eso los ataques o estafas se centran en la ingeniería social, en engañar a la persona", asegura Ryan Kalember, vicepresidente de Estrategia de Seguridad de la empresa Proofpoint, dedicada a proveer soluciones de seguridad.

El fraude porcorreo electrónico es una de las técnicas más utilizadas. Se recibe un correo de alguien de confianza, por ejemplo nuestro banco, en el que se nos piden nuestras claves por un problema en el servicio. Ni el correo de envío es el oficial del banco ni las claves se piden porque haya un problema. La estafa está servida.

De las 11 organizaciones del Ibex 35 con DMARC instalado, casi el 50% pertenece al sector financiero, porcentaje en el que se incluyen cinco de los seis bancos más grandes del país

Creada por Google, Microsoft y Yahoo!

Se trata de un método que puede ser evitado por las empresas cuya identidad es suplantada, mediante un sistema de verificación denominado DMARC (Autenticación de Mensajes, Informes y Conmormidad basada en Dominios). Fue creada en 2012 por proveedores de correo como Google, Yahoo!, AOL o MIcrosoft y es considerada la mejor tecnología para evitar la suplantación de identidad.

Ningún ministerio español, y sólo el 30% de las empresas del Ibex 35, utilizan esta solución para evitar la estafa a ciudadanos utilizando un dominio similar al que estas corporaciones y organismos públicos utilizan habitualmente, según un estudio realizado por Proofpoint.

"Ningún ministerio de los 17 existentes, ni tampoco el 70% del Ibex 35 utilizan DMARC, una solución muy efectiva para evitar la suplantación de identidad. Hay una tasa muy baja de mecanismos de defensa frente a ciberamenazas. Están muy expuestos. Las empresas españolas tienen mucho margen de mejora en sus tácticas de seguridad", explica Kalember.

De las 11 organizaciones del Ibex 35 con DMARC instalado, casi el 50% pertenece al sector financiero, porcentaje en el que se incluyen cinco de los seis bancos más grandes del país.



Comentar | Comentarios 0

Tienes que estar registrado para poder escribir comentarios.

Puedes registrarte gratis aquí.

  • Comentarios…

Más comentarios

  • Mejores comentarios…
Volver arriba