La suplantación de identidad, hacerse pasar por otra persona o empresa para estafar a un tercero, es la práctica más común que tienen los ciberdelincuentes para lograr sus objetivos. El 70% del Ibex 35 y todos los ministerios españoles están expuestos a este tipo de amenazas (phising) al no protegerse debidamente, según un estudio de la empresa de seguridad Proofpoint.
"Engañar a una máquina es mucho más complicado que engañar a un humano, por eso los ataques o estafas se centran en la ingeniería social, en engañar a la persona", asegura Ryan Kalember, vicepresidente de Estrategia de Seguridad de la empresa Proofpoint, dedicada a proveer soluciones de seguridad.
El fraude por correo electrónico es una de las técnicas más utilizadas. Se recibe un correo de alguien de confianza, por ejemplo nuestro banco, en el que se nos piden nuestras claves por un problema en el servicio. Ni el correo de envío es el oficial del banco ni las claves se piden porque haya un problema. La estafa está servida.
De las 11 organizaciones del Ibex 35 con DMARC instalado, casi el 50% pertenece al sector financiero, porcentaje en el que se incluyen cinco de los seis bancos más grandes del país
Creada por Google, Microsoft y Yahoo!
Se trata de un método que puede ser evitado por las empresas cuya identidad es suplantada, mediante un sistema de verificación denominado DMARC (Autenticación de Mensajes, Informes y Conmormidad basada en Dominios). Fue creada en 2012 por proveedores de correo como Google, Yahoo!, AOL o MIcrosoft y es considerada la mejor tecnología para evitar la suplantación de identidad.
Ningún ministerio español, y sólo el 30% de las empresas del Ibex 35, utilizan esta solución para evitar la estafa a ciudadanos utilizando un dominio similar al que estas corporaciones y organismos públicos utilizan habitualmente, según un estudio realizado por Proofpoint.
"Ningún ministerio de los 17 existentes, ni tampoco el 70% del Ibex 35 utilizan DMARC, una solución muy efectiva para evitar la suplantación de identidad. Hay una tasa muy baja de mecanismos de defensa frente a ciberamenazas. Están muy expuestos. Las empresas españolas tienen mucho margen de mejora en sus tácticas de seguridad", explica Kalember.
De las 11 organizaciones del Ibex 35 con DMARC instalado, casi el 50% pertenece al sector financiero, porcentaje en el que se incluyen cinco de los seis bancos más grandes del país.