Interbel ha elaborado un estudio en el que destaca que el 51,3% de las compañías del IBEX35 y el 83,3% de las Administraciones Públicas de España no están bien protegidas para evitar la suplantación de identidad y los ataques de phishing. Tampoco lo están el 50% de los bancos, el 74,1% de las empresas del sector energético, el 60% de los comercios online y el 40% de los medios de comunicación.

El informe se ha publicado con motivo del Día Internacional de la Seguridad Informática, que se conmemoró el pasado 30 de noviembre. Para su elaboración se ha evaluado cerca de 340 dominios de sectores clave, incluyendo la administración pública o el sector bancario. Para ello, se ha analizado si cada dominio tiene una protección adecuada o bien carece de las políticas de seguridad pertinentes o no están configuradas correctamente. 

Se han considerado adecuadamente protegidos aquellos dominios que tienen implementadas políticas de seguridad que reducen significativamente el riesgo de suplantación de identidad. Esto incluye una correcta implementación de políticas de protección de email, como SPF, DKIM, y DMARC. El primer sistema (Sender Policy Framework) verifica si el servidor que envía un correo está autorizado por el dominio. El segundo (DomainKeys Identified Mail) añade una firma digital al correo para confirmar que no ha sido modificado y que proviene del dominio autorizado. Y DMARC, cuyas siglas significan Domain-based Message Authentication, Reporting & Conformance, proporciona un método de autenticación de correo estándar con el que los administradores pueden evitar que los hackers suplanten la identidad de su organización o falsifiquen su dominio. Combina SPF y DKIM para definir cómo manejar correos sospechosos (rechazarlos o marcarlos como spam) y genera reportes de los intentos de suplantación.

También se muestra en el estudio que muchos sectores aún no han adoptado plenamente las políticas DKIM, SPF y DMARC y destaca la urgente necesidad de implementar medidas de ciberseguridad robustas para proteger las comunicaciones electrónicas y la información de los usuarios y evitar que puedan ser víctimas de phishing. 

El fundador de Interbel, Román Martín, advierte de que “se acerca un tsunami de ciberataques por lo lucrativo que se ha vuelto este negocio, tanto para mafias como para nuevos players en este mundo del cibercrimen. Tener asegurado el dominio de correo es primordial para evitar que se cometa un fraude, especialmente a los clientes o los ciudadanos. No es solo un tema de reputación, es un tema de responsabilidad”. 

Factores de vulnerabilidad

Desde la compañía, se advierte de los dos grandes factores de vulnerabilidad de las empresas:

1. El phishing: mediante suplantación de identidad, robo de contraseñas, links fraudulentos, software malicioso y otras técnicas cada vez más sofisticadas que son la principal causa de fuga o pérdida de datos, facturas falsas, transferencias fraudulentas, pérdida de dinero y daños en la reputación de la empresa.
2. El ransomware: la epidemia de encriptación de los datos de la empresa que deja inoperativa a toda la compañía a menos que se pague un rescate. Más del 90% de estos ataques comienzan por un email en el que el usuario hace click en un enlace o descarga un adjunto.

Según el Instituto Nacional de Ciberseguridad (Incibe), en 2023 los ciberataques aumentaron un 24% respecto al año anterior. De los más de 83.500 incidentes gestionados, 58.000 afectaron a la ciudadanía y más de 22.000 a empresas privadas.