Una investigación realizada por el proveedor de seguridad de correo electrónico EasyDMARC sobre las políticas de seguridad de 2.000 clínicas y hospitales europeos señala que solo 144, o el 7,2% de estas, han implementado y configurado correctamente políticas de seguridad para identificar, reportar y eliminar correos electrónicos de phishing.
La encuesta ha analizado la implementación del estándar DMARC (Autenticación, Reporte y Conformidad de Mensajes Basados en Dominio) entre los dominios del sector salud en Europa. Publicado por primera vez en 2012, el estándar DMARC permite la identificación y eliminación automática de correos electrónicos que suplantan los dominios de los remitentes, lo cual es crucial para prevenir intentos de phishing y suplantación de identidad (spoofing).
La investigación destaca que solo el 32% de los dominios revisados habían implementado el estándar DMARC. De esas instituciones, solo 144 (7.2%) habían implementado una política de "rechazo" que rechaza automáticamente los correos electrónicos que imitan un dominio legítimo. Otras clinicas u hospitales que implementaron DMARC lo configuraron para no tomar medidas contra los correos electrónicos de suplantación, con 361 (18%) dominios sin ninguna política. 140 (7%) habían configurado DMARC para enviar los correos electrónicos de suplantación a cuarentena.
Entre las instituciones de salud que implementan DMARC en Europa, la investigación también resalta la falta de una configuración adecuada del estándar una vez adoptado. Por ejemplo, entre la minoría de dominios evaluados que emplean DMARC, 643 (32%) lo habían configurado incorrectamente. Como resultado, estas organizaciones carecían de visibilidad sobre cualquier correo electrónico de suplantación que recibían o bloqueaban.
Según Gerasim Hovhannisyan, CEO y cofundador de EasyDMARC, “la suplantación de dominios de correo electrónico es una de las formas más efectivas en que los ciberdelincuentes eluden las defensas cibernéticas de las organizaciones a través de ataques de phishing, suplantación de identidad y ransomware. Muchas clínicas y hospitales están pasando por alto una herramienta vital para prevenir de manera efectiva este peligro presente y persistente. Con las noticias sobre ataques de ransomware dominando cada vez más los titulares, la aparente ausencia de autenticación de dominios deja a estas organizaciones vulnerables a violaciones de datos altamente sensibles, valiosos y potencialmente costosos. Sin la adopción de DMARC o políticas igualmente efectivas, el sector seguirá viendo un aumento en ataques cibernéticos y las consecuentes interrupciones y pérdidas”.