Las aerolíneas no logran frenar los envíos de emails fraudulentos en su nombre

En Europa, tan solo el 7% de las aerolíneas pone coto a una práctica que puede conllevar fraude o estafa a los pasajeros

Imagen de archivo.

Imagen de archivo. // Pixabay

Gestión Empresarial

CIBERSEGURIDAD

Fran Leal

Fran Leal

Las aerolíneas, como cualquier otro actor que juega en el entorno online, deben tener muy controlado todo lo que tiene que ver con la ciberseguridad. Y en su caso, más aún, por motivos más que obvios.

Sin embargo, hay factores como la posibilidad de que se hagan estafas a los pasajeros por vía mail que no están siendo debidamente controlados. Al menos es lo que desvela un análisis llevado a cabo por Proofpoint entre los miembros de la Asociación Internacional de Transporte Aéreo (IATA), que concluye que a nivel global el 93% de las aerolíneas no bloquea los mails fraudulentos dirigidos a sus clientes. Y esto se debe en buena parte a que desconocen que se está llevando a cabo esta práctica, pues el 61% de las compañías no tiene implementado el protocolo de seguridad DMARC (Autenticación de Mensajes, Informes y Conformidad basada en Dominios), lo que incrementa el riesgo de sufrir una suplantación de identidad.

Europa, en la media

El estudio, llevado a cabo entre 296 aerolíneas, aborda también la situación en el Viejo Continente, con 101 compañías europeas que devuelven unos resultados en consonancia con los datos globales. Así, si bien el 43% sí ha implementado el DMARC, tan solo el 7% lo ha configurado de forma que bloquee proactivamente este tipo de acciones fraudulentas. Mientras, el 57% no tiene visibilidad sobre usos no autorizados de sus dominios.

Habría que apuntar que, como recuerdan desde Proofpoint,  DMARC es un protocolo de validación de correo electrónico diseñado específicamente para asegurar los dominios ante un posible uso indebido por parte de agentes maliciosos. En este sentido, y aplicado al ámbito de la seguridad, su funcionamiento puede asemejarse en cierta manera al de un control de pasajeros, pues garantiza una autenticación correcta del remitente antes de que el mensaje llegue a su destino y verifica que no se haya suplantado la identidad del supuesto dominio. Además, dicho sistema se apoya en los estándares SPF (Sender Policy Framework), que comprueba si el correo se ha mandado desde una IP válida, y DKIM (DomainKeys Identified Mail), que verifica que el mensaje está firmado por el dominio remitente. Con todo ello, se consigue proteger de manera eficiente a empleados, clientes y socios frente a los cibercriminales que buscan suplantar la identidad de una compañía.

El sector turístico es muy goloso

Si bien es cierto que todos los sectores económicos tienen que extremar cada vez más la vigilancia en lo que respecta a la ciberseguridad, el turístico es uno de los más atractivos para los ciberdelincuentes, y en particular las aerolíneas. En parte porque, como argumenta Fernando Anaya, Country Manager de Proofpoint, “acumulan grandes cantidades de datos personales y sensibles”. Además, aunque los malhechores no paran de innovar para encontrar nuevas tácticas de ataque, “el correo electrónico se mantiene como el vector de amenaza más utilizado, ya sea a escala o en incidentes muy dirigidos”. Y esto se debe, según Anaya, a una realidad incontestable: “porque funciona”.

Otro de los motivos que coloca a estas compañías como foco de los ataques, más allá del robo de datos y credenciales, responde a que el sector turístico se está digitalizando a gran velocidad, “lo que implica nuevas integraciones tecnológicas a través de proveedores que amplían la superficie de ataque”, puntualiza.

Llegados a este punto, cabe resaltar la importancia de elaborar una estrategia de seguridad que tenga en cuenta las vulnerabilidades. Y aquí, hasta la fecha, “DMARC es la mejor defensa tecnológica contra la suplantación de dominios”, asevera Anaya. En definitiva, la solución radica en desplegar protocolos de autenticación, que “comienza con la implementación de herramientas integrales que protejan sus dominios, autoricen a los remitentes legítimos y bloqueen correos electrónicos fraudulentos y maliciosos antes de que lleguen a los destinatarios”, apunta. Una implantación de defensas que debe ir acompañada de campañas de concienciación dentro de las compañías, “que capaciten a los usuarios para detectar e informar sobre emails maliciosos”, concluye.

De lo contrario, los pasajeros continuarán sufriendo intentos de fraude de forma masiva, a través de webs en las que los ciberdelincuentes copian la imagen y diseño de empresas fiables, sobre todo dirigidas al robo de datos y credenciales; lo que se conoce como phishing.

Iniciar sesión 0 Comentarios
cargando