Molina de Segura aplica el sistema DMARC para proteger su identidad digital

El Ayuntamiento de Molina de Segura ha oficializado su adhesión al proyecto de ciberseguridad DMARC, impulsado por el Centro Criptológico Nacional (CCN-CERT), con el objetivo de proteger su correo electrónico institucional frente a fraudes, suplantaciones de identidad y ataques de phishing. Esta medida, liderada por la Concejalía de Tecnologías de la Información y la Comunicación (TIC), responde a una estrategia de blindaje digital alineada con los estándares nacionales de seguridad.

¿Qué es el protocolo DMARC y qué implica para Molina de Segura?

DMARC (Domain-based Message Authentication, Reporting and Conformance) es un protocolo de autenticación del correo electrónico que permite a los administradores de dominios públicos o privados verificar que los mensajes enviados desde sus cuentas son legítimos. Su función principal es prevenir que terceros malintencionados suplanten direcciones oficiales, un riesgo frecuente en los intentos de estafa digital o phishing.

La implementación de DMARC se complementa con otros dos protocolos técnicos, SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail), con los que se valida el origen de los correos y se refuerza la autenticidad de los mensajes salientes.

Con esta acción, cada correo electrónico enviado desde el Ayuntamiento pasará por un sistema de verificación, impidiendo así el uso fraudulento de los dominios institucionales y ofreciendo una capa adicional de confianza a la ciudadanía en su comunicación digital con la administración local.

Un proceso por fases con acompañamiento del CCN-CERT

El proyecto, que fue formalizado en octubre y ejecutado en diciembre, se desarrollará en tres fases progresivas:

1. Configuración inicial de monitorización, para identificar y analizar la actividad del dominio.
2. Evaluación y análisis de reportes, en los que se detectan intentos de suplantación o irregularidades.
3. Aplicación de políticas restrictivas, que bloquean de forma automática cualquier envío no autorizado.

El proceso cuenta con el asesoramiento técnico del Centro Criptológico Nacional, perteneciente al Centro Nacional de Inteligencia (CNI), mediante su departamento especializado en ciberseguridad (CCN-CERT), siguiendo las directrices del documento oficial BP/33 de buenas prácticas.

Objetivos: confianza, cumplimiento y protección institucional

Según ha informado la Concejalía de TIC, la finalidad principal es reforzar la identidad digital del Ayuntamiento, protegiendo tanto a la institución como a los ciudadanos frente a posibles engaños electrónicos. Esta estrategia se enmarca en cuatro ejes fundamentales:

• Seguridad Institucional: impide que actores externos suplanten la identidad del consistorio.
• Control y Visibilidad: permite una supervisión constante de intentos de uso indebido del dominio.
• Cumplimiento Normativo: se ajusta a los requisitos del Esquema Nacional de Seguridad (ENS).
• Reputación y Confianza: garantiza que los correos legítimos lleguen sin ser detectados como spam.

El concejal de TIC, Fran Hernández Gómez, ha señalado que este paso técnico «blinda la confianza de los vecinos» y asegura que toda comunicación del Ayuntamiento contará a partir de ahora con una validación previa que respalda su autenticidad.

Por su parte, el alcalde, José Ángel Alfonso, ha subrayado la responsabilidad institucional en materia de ciberseguridad y la importancia de ofrecer un entorno digital fiable para las relaciones entre la administración y la ciudadanía.