El 31 % de las empresas del Ibex 35 no ha adoptado el protocolo de autenticación DMARC

La mayoría de las empresas que forman parte del Ibex 35 ha adoptado el protocolo DMARC de autenticación de mensajes, informes y conformidad basada en dominios.

Este protocolo de validación para email permite proteger los nombres de dominio de un mal uso, comprobando la identidad del remitente antes de que el mensaje acabe en la bandeja de entrada del destinatario pretendido.

Para ello, tiene tres niveles de protección: monitorización, cuarentena y rechazo. El 69 % del Ibex 35 ha implementado DMARC en su nivel más básico.

“La suplantación de dominios y los ataques basados en correo electrónico son un problema de gran magnitud que no va a desaparecer por el momento. Cualquier organización tiene que dar prioridad a la prevención de estafas con una estrategia de seguridad multicapa que incluya controles técnicos”, explica Fernando Anaya, country manager de Proofpoint para España y Portugal. Esto incluye “configurar informes DMARC en sus registros DNS para dar visibilidad sobre quién envía emails en su nombre”.

Además, las compañías deben “fomentar la educación en seguridad para garantizar que su gente pueda identificar un correo de phishing y denunciarlo fácilmente a todos los usuarios”, apunta Anaya.

Aunque la mayor parte de los miembros del Ibex 35 trabaja con el protocolo DMAR y se han registrado mejoras durante los últimos años, un 31 % todavía no ha tomado medidas para proteger a los usuarios de correos fraudulentos que suplanten dominios.

Actualmente sólo 11 de las 35 compañías analizadas aplican la política más estricta, que es rechazar el mensaje para que no se entregue.

Los sectores mejor preparados son la banca, energía y turismo, mientras que los que sufren un mayor riesgo son infraestructuras, propiedades, salud y servicios.