Cada día llegan a la bandeja de entrada decenas de mails destinados a la publicidad, la venta e incluso confirmaciones de compra de productos o servicios adquiridos vía web. La compañía especialista en ciberseguridad Proofpoint identifica cada mes unos 80.000 correos electrónicos fraudulentos. Muchos de estos mails proceden de empresas de mensajería, más en épocas en las que el consumo crece como puede ser el Black Friday, Cyber Monday o Navidad, fechas en las que se disparan las compras y más en nuestro país, que está el segundo en el ranking mundial de compras navideñas.

Según datos de Proofpoint, más de la mitad de las empresas de mensajería que trabajan en España, concretamente el 54%, no protege lo suficiente a los consumidores de las posibles estafas por suplantación de identidad. Es la conclusión de esta empresa de ciberseguridad y cumplimiento normativo después de analizar a los grandes operadores de entrega de paquetes y los protocolos que utilizan.

El protocolo DMARC (autenticación de mensajes basada en dominios, informes y conformidad) es una norma que facilita la fiabilidad de las comunicaciones por correo electrónico. Fernando Anaya, country manager de Proofpoint para España y Portugal explica en qué consiste: "El sistema DMARC permite hacer frente a ataques de suplantación de dominio a organizaciones, verificando que el remitente de un correo es quien dice ser y protegiendo así a las personas de ciberdelincuentes que quieren hacerse pasar por una empresa o marca de confianza". 

El estudio realizado por Proofpoint señala que solo el 19% de las compañías de mensajería son capaces de bloquear los mensajes fraudulentos para que no lleguen al usuario. Esto se traduce en que, en más de ocho de cada diez casos, se puede producir un ataque mediante phising (una forma de ciberataque en la que los delincuentes suplantan una identidad para conseguir contraseñas o datos de la víctima). 

Protocolos para la seguridad

El informe de esta compañía de ciberseguridad pone de manifiesto que el 46% de las grandes empresas de entrega de paquetes ha publicado un registro DMARC, por tanto, el 54% que no lo hace expone a los consumidores al fraude. El 19% aplica la política DMARC recomendada, así que el 81% restante no bloquea activamente los correos electrónicos peligrosos. "Es importante tener cuidado con cualquier mensaje inesperado que recibimos. Los ciberdelincuentes aumentan el uso de notificaciones de envío fraudulentas en temporadas altas de compras, confiando en la ingeniería social para que sus amenazas tengan éxito", advierte Fernando Amaya. 

De hecho, el IX Informe sobre Cibercriminalidad, elaborado por el Ministerio del Interior y que registra los datos del año anterior, pone de manifiesto el aumento de delitos informáticos en nuestro país. En 2021 las autoridades tuvieron conocimiento de más de 300.000 hechos, lo que se traduce en un aumento del 6,1% respecto al año anterior. De esta cifra, el 87,4% correspondían a estafas informáticas. Además, los detenidos e investigados por este tipo de hechos alcanzaron la cifra de 13.801, lo que supone un 22,3% más que en el año 2020. Además, según se desprende de este informe, las comunidades autónomas de Madrid, Cataluña, Valencia y Andalucía son las que suman mayor número de infracciones penales de este tipo.