En los últimos meses hemos vivido episodios como el ataque al SEPE, El Ministerio de Trabajo y Economía Social, el Área Metropolitana de Barcelona… ciberataques que han dejado ver que muchos organismos no adoptan todas las medidas de seguridad que resultarían recomendables.
La iniciativa #emailseguro del Observatorio de Seguridad Web supervisa e informa sobre la falta de seguridad en servicios digitales de las administraciones. En concreto, #emailseguro comprueba si los dominios están protegidos frente a la suplantación de identidad, es decir, la posibilidad de que un atacante podría hacerse pasar por miembro de dichas instituciones, y su suplantación se vería avalada por el uso de una dirección de correo electrónico oficial.
#emailseguro ha analizado 776 dominios de correo, de los cuales tan solo 16 están protegidos frente a dicha amenaza, el 2%. Dicho de otra manera, 760 servicios de correo electrónico institucionales pueden ser empleados para realizar una suplantación de identidad.
