Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Ibex 35

El 69% del Ibex 35 está tomando medidas para proteger a usuarios del fraude por correo electrónico

El Ibex 35 podría presentar vulnerabilidades en sus relaciones con la cadena de suministro, a pesar de que un 69% de estas empresas están tomando medidas para mejorar la protección de sus correos electrónicos, especialmente aquellas que ofrecen servicios directamente a los clientes finales.

Para abordar este tema, desde Proofpoint se ha llevado a cabo un análisis reciente de las medidas adoptadas por las empresas del Ibex 35 para detectar y prevenir las técnicas de suplantación de dominio utilizadas en el phishing, los ataques de compromiso de correo electrónico corporativo y otras amenazas por correo electrónico.

Estos resultados se basan en el nivel de adopción de DMARC  entre las compañías del Ibex 35. DMARC es un protocolo de validación de correo electrónico diseñado para proteger los nombres de dominio de un uso indebido por parte de ciberdelincuentes.

El 69% del Ibex 35 está tomando medidas para proteger a usuarios del fraude por correo electrónico

“Cualquier organización tiene que dar prioridad a la prevención de estafas con una estrategia de seguridad multicapa que incluya controles técnicos, desde configurar informes DMARC en sus registros DNS para dar visibilidad sobre quién envía emails en su nombre o usar herramientas para detectar dominios parecidos que puedan alertar de posibles fraudes”, afirma Fernando Anaya, country manager de Proofpoint para España y Portugal.

Ibex 35 preocupado por el  fraude por correo electrónico

En los últimos tiempos, las ciberamenazas se han centrado cada vez más en atacar la cadena de suministro, así como los ecosistemas de socios y proveedores de recursos esenciales para las organizaciones.

En relación a ello, estas son las principales conclusiones del análisis de Proofpoint sobre la adopción del protocolo de seguridad DMARC en empresas del Ibex 35 y su exposición a ciberfraudes:

  • Aumenta la protección del Ibex 35 a nivel de dominio para sus canales de correo electrónico: en 2023, el 69% tiene implementado el protocolo DMARC en su nivel más básico, lo que significa que el 31% no toma ninguna medida para proteger a los usuarios de correos electrónicos fraudulentos que suplanten su dominio
  • Sólo 11 de 35 aplican la política DMARC más estricta y recomendada, lo que significa que un 69% no evita proactivamente que lleguen emails fraudulentos a los usuarios
  • Por sectores, las empresas de banca, energía y turismo tienen una mayor adopción del protocolo DMARC contra suplantaciones de dominio o correo electrónico. Por el contrario, los sectores de infraestructuras, propiedades, salud y servicios presentan mayor riesgo de que sean utilizados para enviar mensajes fraudulentos
  • En organizaciones más orientadas al consumidor se prioriza la autenticación del correo: el 88% ha publicado registros DMARC, de los cuales un 53% en su nivel más estricto

Deja un comentario

Scroll al inicio