Proofpoint, empresa de ciberseguridad y cumplimiento normativo, ha publicado un nuevo estudio que revela que el 30% de los principales sitios de viajes online de España carece de medidas sólidas de seguridad del correo electrónico para evitar riesgos de ciberestafas a los usuarios. Los resultados se basan en un análisis de la adopción de DMARC (Domain-based Message Authentication, Reporting and Conformance) entre las 20 primeras páginas web de este sector en España.
Diseñado para combatir el abuso de dominios por parte de ciberdelincuentes, DMARC es un sistema de validación que autentica la identidad del remitente antes de que el correo electrónico llegue al destinatario. Este protocolo opera bajo tres niveles de protección progresivos: monitorización, cuarentena y rechazo, siendo este último el que impide directamente que los mensajes fraudulentos alcancen la bandeja de entrada.
“Reservar unas vacaciones es una de las mayores compras que muchas personas realizan cada año, y a menudo viene acompañada de un aluvión de correos electrónicos sobre vuelos, hoteles, itinerarios y ofertas especiales”, explica Fernando Anaya, director general de Proofpoint para España y Portugal. “Por desgracia, esto da una oportunidad muy atractiva para los ciberdelincuentes que buscan suplantar a marcas de confianza para engañar a la gente, haciendo que entreguen información personal o realicen pagos”.
Sobre esta exposición al ciberfraude, Proofpoint ha sacado las siguientes conclusiones a partir del análisis DMARC en las principales webs de viajes:
- España demuestra una amplia adopción de la seguridad del correo electrónico, puesto que un 95% de sus principales sitios de viajes ha publicado un registro básico de autenticación de correo electrónico DMARC.
- El estudio de Proofpoint detecta, sin embargo, que podría hacerse más: solo el 70% de las webs de viajes analizadas emplea la política de rechazo, dejando a cerca de un tercio (30%) de sus clientes, personal y socios más vulnerables frente a correos electrónicos y mensajes fraudulentos que podrían suplantar la identidad de su marca.
“Aunque resulta alentador ver que muchas empresas del sector de viajes están reforzando su seguridad del correo electrónico, todavía son demasiadas las que dejan a sus clientes expuestos a mensajes fraudulentos. Al implementar protecciones más sólidas, las marcas pueden poner las cosas mucho más difíciles a los estafadores que buscan explotar a quienes se van de vacaciones, ayudando así a garantizar que los viajeros puedan concentrarse en planificar sus viajes con total confianza”, apunta Fernando Anaya.
Como pautas clave de seguridad, Proofpoint aconseja seguir estos consejos para mantenerse seguros a la hora de reservar y gestionar viajes online:
- Hacer cualquier reserva a través de páginas oficiales o agentes acreditados y verificados. Antes de facilitar datos, investigar sobre estas empresas de turismo, leer opiniones en internet y comprobar si hay quejas de clientes sobre sus servicios.
- Desconfiar de mensajes inesperados con confirmaciones, cambios o solicitudes que requieran una acción urgente. A menudo, conducen a páginas de inicio de sesión falsas creadas por los ciberdelincuentes para robar credenciales, por lo que hay que evitar hacer clic directamente en enlaces. Es preferible escribir la dirección del sitio web oficial directamente en el navegador y comprobar toda la información.
- Proteger cuentas con contraseñas seguras y únicas en sitios de reservas de viajes y, si es posible, activar la autenticación multifactor para añadir otra capa de seguridad.