El 69% del Ibex35 ya utiliza medidas para proteger el correo electrónico del fraude
No obstante solo 11 de 35 aplican la política DMARC más estricta y recomendada; y, por sectores, banca, energía y turismo tienen una mayor adopción del protocolo, según un estudio de Proofpoint.
El 69% de las empresas del Ibex35 ya está tomando medidas para proteger a los usuarios del fraude por correo electrónico. Esta es la principal conclusión que se deriva de un estudio de Proofpoint, que también pone de manifiesto que, a pesar de estos esfuerzos, estas compañías también podrían presentar vulnerabilidades en sus relaciones con la cadena de suministro, “uno de los vectores de ataque preferidos por los ciberdelincuentes en la actualidad”.
Estos resultados se basan en el nivel de adopción DMARC, un protocolo de validación de email diseñado para proteger los nombres de dominio de un uso indebido. Autentifica la identidad del remitente antes de permitir que un mensaje llegue a su destino con tres niveles de protección: monitorización, cuarentena y rechazo.
Otros datos relevantes del estudio dicen que la fiabilidad de las comunicaciones por correo es ahora mayor que hace apenas tres años, cuando más del 54% del Ibex35 estaba desprotegido ante posibles suplantaciones. No obstante solo 11 de 35 aplican la política DMARC más estricta y recomendada; y, por sectores, banca, energía y turismo tienen una mayor adopción del protocolo. Por el contrario, infraestructuras, propiedades, salud y servicios presentan mayor riesgo.
En los últimos años, la cadena de suministro, los ecosistemas de socios y proveedores de recursos críticos de las organizaciones se han convertido en el blanco perfecto para las ciberamenazas; y ninguna empresa se libra de ello. “Los atacantes se aprovechan de las relaciones establecidas entre empresas y terceros de confianza, en las que se suele hablar de condiciones o pagos por correo electrónico”, explica Fernando Anaya, country manager de Proofpoint para España y Portugal. “Si pueden interponerse en el momento adecuado en un intercambio de emails o entablar una nueva conversación haciéndose pasar por alguien, aumentan sus probabilidades de robar dinero o bienes, especialmente si se comunican desde una cuenta legítima que ha sido comprometida”. Una vez que los ciberdelincuentes se afianzan en la organización objetivo, intentan recopilar datos para realizar ataques de ransomware de doble o incluso triple extorsión, y así reclamar pagos a toda empresa que pueda verse afectada; o simplemente extraer fondos a través de ataques BEC, suplantando la identidad de un proveedor de confianza.
