El fraude por correo electrónico sigue siendo una de las mayores amenazas a las que se enfrentan hoy en día las organizaciones. Sufrir un ciberataque de este tipo preocupa a un 82% de los consejos de administración y, tanto es así que, en 7 de cada 10 compañías del Ibex 35 creen que serán víctimas de estas estafas online en los próximos 12 meses.
Proofpoint, empresa de ciberseguridad y cumplimiento normativo, ha realizado recientemente un análisis en profundidad a fin de conocer los riesgos de suplantación de identidad en Europa, en el que destaca la baja tasa de adopción de mecanismos de defensa frente a ciberdelincuentes de las empresas del Ibex 35 y algunas de las principales instituciones del Estado.
Para reducir estos riesgos en ciberseguridad, muchas organizaciones han apostado por un sistema de verificación que responde a las siglas DMARC (Autenticación de Mensajes, Informes y Conformidad basada en Dominios). Creada en 2012 por proveedores como Google, Yahoo, AOL y Microsoft, es la mejor tecnología hasta la fecha para combatir ataques de suplantación de identidad.
No obstante, la adopción de esta medida de seguridad todavía es incipiente. En comparación con otros países europeos,España se sitúa en una posición un tanto rezagada a la hora de implementar DMARC (31%), por detrás de Suecia (43%), Reino Unido (42%), Francia (38%) y Alemania (33%)
Asimismo, el estudio de Proofpoint señala el nivel de exposición al fraude por mail de las empresas españolas de mayor tamaño, así como ministerios y gobiernos de comunidades autónomas.
Estas son las principales conclusiones del informe Proofpoint sobre ‘Adopción de DMARC en Grandes Empresas e Instituciones Españolas 2019’:
Datos de Proofpoint sobre Ibex 35 – 
- 7 de cada 10 de estas compañías (69%) están expuestas al fraude por correo electrónico y, en particular, a la suplantación de dominios.
- El 31% (11 de 35) ha adoptado DMARC para proteger a sus empleados, clientes y partners de las estafas por mail. Sin embargo, sólo 3 de estas compañías están bloqueando proactivamente los correos electrónicos fraudulentos que falsifican su dominio.
- Por sectores, la banca lidera el camino hacia la plena implementación de DMARC, ya que tradicionalmente son las instituciones que han sufrido con mayor frecuencia estos ciberataques. De las 11 organizaciones del Ibex 35 con DMARC, el 45% pertenecen al entorno financiero, incluyendo cinco de los seis principales bancos del país.
