edición: 2979 , Martes, 2 junio 2020
21/05/2020

Expertos en ciberseguridad alertan de la desprotección del Gobierno e Ibex 35 frente a ataques sobre covid-19

ICNR
Sólo algún ministerio en España y ocho Comunidades autónomas contemplan medidas de protección en sus servidores de correo electrónico ante posibles suplantaciones de identidad.
La difusión de bulos sobre covid-19, las conjeturas acerca de las medidas del estado de alarma o la posible manipulación de documentos oficiales preocupa también estas semanas al Gobierno. Según expertos de ciberseguridad, a la vigilancia digital externa, deberían sumarse medidas con las que proteger a los ciudadanos de posibles amenazas online que hacen un uso fraudulento de los dominios de correo de fuentes oficiales. En España, la adopción de sistemas de autenticación por parte de empresas e instituciones sigue sin alcanzar todavía el grado de madurez necesario para garantizar la fiabilidad de sus comunicaciones por correo electrónico.

De acuerdo con un análisis de Proofpoint, a la mayor parte de los ministerios que componen el Ejecutivo podrían estar en desprotección frente a ataques relacionados con Covid-19, aseguran desde la compañía de ciberseguridad.   

En cuanto a los Gobiernos de Comunidades autónomas, a cuyos portales también acuden los ciudadanos de forma telemática para conocer la repercusión más cercana del coronavirus, hay cierto riesgo de exposición a que sus dominios sean utilizados para enviar emails fraudulentos. 

Según Proofpoint, en ocho de las 17 regiones se ha activado el sistema DMARC en sus servidores de correo. No obstante, la protección frente a suplantaciones de identidad continúa siendo insuficiente: en la mayor parte de los despliegues de DMARC no se adopta el modo estricto de bloqueo, sino de notificación o cuarentena.

También estarían en el punto de mira de los ciberdelincuentes las empresas pertenecientes al Ibex 35, con miles de clientes con cierta predisposición estos días a realizar algún trámite a través de su página web, como por ejemplo ver facturas, contratar productos y servicios, o acceder a información sobre alguna ayuda económica. De esa amenaza para el usuario podrían librarse solo seis de las 35 compañías que componen el listado gracias a la implementación de DMARC en sus dominios en modo bloqueo o cuarentena. Todo esto dejaría al 83% de las firmas más destacadas del país expuesto al fraude por correo electrónico o suplantación de identidad.

Noticias Relacionadas

Director
Juan José González ( director@icnr.es )

Esta web no utiliza cookies y no incorpora información personal en sus ficheros

Redacción (redaccion@icnr.es)

Intelligence and Capital News Report ®
es una publicación de Capital News Ediciones S.L.
Editor: Alfonso Pajuelo
c/ Real, 3. 40400 El Espinar (Segovia)
Teléfono: 92 118 33 20
© 2020 Todos los derechos reservados.
Prohibida la reproducción sin permiso expreso de la empresa editora.

Optimizado para Chrome, Firefox e IE9+

loading
Cargando...