¿Cuántos Gobiernos regionales pueden parar la suplantación de dominio? Un estudio sobre el protocolo DMARC revela el número.
Las suplantaciones de dominio tienen como objetivo engañar a los usuarios que hacen uso de los servicios afectados. Uno de los que más sufren estas prácticas son los dominios vinculados a las Administraciones Públicas, quienes ven cómo los ciberdelincuentes intentan suplantarlos para perpetrar fraudes vía e-mail. Para evitar que las administraciones sufrieran esta clase de prácticas, fue creada la herramienta DMARC. Gracias a este protocolo, destinado a mejorar la ciberseguridad, se puede evitar el fraude. No obstante, y a pesar de llevar 10 años en activo, este protocolo aún no está tan generalizado como debiera entre las administraciones públicas españolas. Así lo asegura un reciente análisis publicado por Proofpoint, coincidiendo con el 10º Aniversario de la publicación del protocolo. En él, la compañía examina el uso del protocolo DMARC mostrando uno resultados dispares y preocupantes. ¿Cuántos Gobiernos regionales pueden parar la suplantación de dominio?
La compañía ha tomado como referencia las páginas web de: ministerios y presidencia del gobierno, portales de Internet de las 17 comunidades autónomas y organismos gubernamentales. Los resultados obtenidos tras el análisis no son todo lo positivos que debieran ser, sobre todo sui tenemos en cuenta la situación actual. Según revela Proofpoint, solo 10 de las 17 CC.AA. (un 59%) han publicado registros DMARC; esto nos deja con un elevado 41% que no protege a sus ciudadanos de forma proactiva. Por temas de protección, no se han hecho públicos que CC.AA. implementan y qué CC.AA. no implementan estos protocolos. Ese 41% está riesgo elevado de fraude vía e-mail. Del análisis también se desprende un resultado poco alentados, y es que solo tres regiones han implementado el grado más alto de protección de servicios. Solo tres CC.AA. podrían detener con solvencia una suplantación de dominio y evitar problemas a los ciudadanos.
Administración electrónica sin protección; 100% riesgo de suplantación
Si los datos anteriores ya son negativos per sé, el siguiente es demoledor. El análisis de Proofpoint ha expuesto la falta de protección que existe en algunos de los principales servicios de la administración electrónica en España; no hay datos de registro DMARC. Esto supone que el 100% de estos servicios no ofrece protección alguna, y deja a sus usuarios expuestos al fraude por e-mail. Además de estos datos, el informe también ha analizado e las webs de los diferentes ministerios y de la Presidencia del Gobierno. De nuevo, nos encontramos con una situación insostenible ya que el 83% de los portales no cuentan ninguna política DMARC implementada. Solo el 4 de los 23 dominios analizados a nivel nacional cuentan con el nivel recomendado y más estricto de protección DMARC. Ante esta situación, y con motivo de mejorarla, algunos organismos públicos ya han puesto en funcionameitbno mecanismos de defensa.
Nuria Andrés, estratega de ciberseguridad de Proofpoint en España, ha comentado: -«Nuestra investigación ha demostrado que muchas instituciones del sector público en España siguen dejando a los usuarios expuestos a los intentos de robo de datos sensibles por parte de los ciberdelincuentes; no implementan las mejores prácticas de autenticación de e-mail, simples pero eficaces. El e-mail sigue siendo el vector elegido por los ciberdelincuentes y el sector público sigue siendo un objetivo clave. DMARC garantiza una autenticación correcta de los remitentes, verificando que son quienes dicen ser y protegiendo a empleados públicos, empresas y ciudadanos en sus comunicaciones por correo electrónico durante sus gestiones con la administración»-.
