Diálogo constructivo en lugar de nuevas leyes.

Hace unas semanas tuvo lugar uno de los robos de datos más serios de la historia de Alemania. El robo de información confidencial, números de cuenta e historiales de conversaciones privadas, además de los datos personales de unos 1.000 políticos, periodistas, artistas y funcionarios importantes conmocionaron al público alemán justo antes de las vacaciones de Navidad.

Un ataque de este nivel tiene consecuencias muy negativas, no solo para los directamente afectados. Cuando se usan técnicas de phishing para obtener información, lo cual se sospecha en este caso, los atacantes pueden obtener acceso a datos personales o datos de acceso de los destinatarios, con correos que parecen proceder de remitentes acreditados, como los bancos. No solo los destinatarios, que divulgan descuidadamente sus datos personales son víctimas, sino también los supuestos remitentes salen perjudicados. Si los correos electrónicos de phishing dan lugar a consultas y el personal del banco tiene que ser empleado para comunicarse con clientes inseguros y estafados, también puede repercutir en una pérdida financiera concreta, independientemente del daño a la imagen de marca. “El phishing es casi siempre el primer paso hacia el hacking”, confirma Julia Janßen-Holldiek, directora de la Certified Senders Alliance (CSA).

Ambas partes, destinatarios y remitentes de correos, pueden protegerse eficazmente contra el phishing. Los remitentes, pueden utilizar métodos de autenticación adecuados, como la DMARC (Domain Message Authentication Reporting & Conformance) sin mucho esfuerzo adicional. BIMI (Brand Indicators for Message Identification) ofrece una ventaja adicional cuando se utiliza DMARC. Los correos de los remitentes verificados pueden marcarse con el logotipo de la marca del remitente en la bandeja de entrada. “Además, el uso del logotipo motiva a muchos propietarios de marca para utilizar DMARC, que aparte de una herramienta de protección se convierte en una de marketing. La DMARC protege a los usuarios a través de un mejor filtrado de spam y menos correos electrónicos de phishing en la bandeja de entrada”, comenta Marcel Becker, director de productos de Verizon Media. Una primera prueba BIMI con varios propietarios de marca está siendo lanzada en su empresa.

Por parte del destinatario, se aconseja tener un sano escepticismo hacia los correos electrónicos de remitentes supuestamente serios, y ser precavidos a la hora de desvelar datos personales y de acceso.  La Ministra Federal de Justicia y Protección a los Consumidores, Katarina Barley, exigió unas normas más estrictas para los operadores de plataformas de Internet, tras el escándalo de los datos, aunque según expertos, serían de poca ayuda, ya que las herramientas están disponibles desde hace mucho tiempo. Lo que se necesita es que los usuarios sean conscientes de que pueden utilizarlas.

Oliver Süme, presidente de la junta directiva de la asociación Eco Economía de Internet, advierte que ha habido una reacción exagerada frente al reciente escándalo: es cierto que la economía y política de Internet deben aclarar el trasfondo de este incidente para desarrollar estándares de seguridad apropiados. Sin embargo, no se debe usar este incidente como excusa para implementar ideas reguladoras exageradas y contraproducentes. Otras acciones recientemente tomadas, como la ley NetzDG, que todavía vemos con ojos críticos, no son de ayuda para nadie. Soy partidario de un diálogo constructivo sobre las responsabilidades del estado, empresas de aplicaciones y usuarios para mejorar la seguridad en IT, en la que mi asociación está encantada de desempeñar un papel”. La ley NetzDG se implantó en Alemania el pasado octubre, y concedió un periodo de tres meses en el que las plataformas como Facebook, Twitter, Instagram etc. debían acometer cambios para que tras el 1 de enero de 2019 se cumplieran sus directrices. Esta ley establece que cualquier contenido ilegal debe ser borrado de sus plataformas en 24 horas.

Para más información sobre el procedimiento de autenticación DMARC en la web de la Certified Senders Alliance, un proyecto de eco – Asociación de la Industria de Internet en cooperación con DDV (Deutscher Dialogmarketing Verband). La CSA es un interlocutor que actúa entre los proveedores de correo electrónico y los remitentes de correos electrónicos comerciales. La implementación de BIMI será uno de los temas que se tratarán en la CSA Summit, del 10 al 12 de abril de 2019 en Colonia, Alemania.