Según Gartner, DMARC es uno de los 10 principales proyectos de seguridad. Cuando estás en el espacio de la ciberseguridad durante tanto tiempo como nosotros, empiezas a notar patrones en la forma en que algunas organizaciones ven el propósito de la seguridad. Mucha gente ve las medidas de ciberseguridad más como una forma de cumplir con las normas que como una forma de proteger sus procesos digitales. Esta es una forma bastante miope de verlo porque no transmite adecuadamente la utilidad que tiene la seguridad en el mundo real.

En un reciente artículo de Gartner, se enumeran los 10 principales proyectos de seguridad para 2020-2021. Según los responsables de la seguridad y la gestión de riesgos, estas son las estrategias más importantes para que las organizaciones no solo mitiguen el riesgo para su marca, sino que realmente impulsen su valor empresarial. "La clave es priorizar la habilitación del negocio y reducir el riesgo", escribe Kasey Panetta, "y comunicar esas prioridades de manera efectiva al negocio".

Entre otras, el DMARC fue catalogado como una de las medidas de seguridad más importantes que las organizaciones pueden aprovechar para su negocio. Entonces, ¿cómo funciona exactamente? ¿Cómo se supone que mejora el valor de su negocio a largo plazo? Averigüémoslo.

DMARC es más que un simple correo electrónico

Claro, si vamos a ser técnicos, entonces sí. DMARC es un protocolo de autenticación de correo electrónico que ayuda a los servidores receptores a descartar los correos electrónicos falsos enviados desde su dominio. Pero cuando se aplica correctamente, DMARC es una herramienta que las marcas pueden utilizar para generar confianza, credibilidad y autenticidad a través de sus comunicaciones digitales. También es una forma de garantizar que el mensaje de la marca que se intenta transmitir no se diluya ni se vea afectado por los intentos de suplantación de identidad.

Es increíblemente difícil para el usuario medio darse cuenta de que está siendo víctima de una suplantación de identidad, debido a lo inocuos que suelen parecer los correos electrónicos. Pueden ser tan simples como pedir a tu cliente que inicie sesión en tu servicio online para actualizar información, como estas estafas masivas de phishing de Office 365 que comprometieron miles de cuentas. O puede ser tan complejo y cuidadosamente orquestado como el ataque de Silent Starling de 2019.

La protección DMARC no sólo va a mantener el correo electrónico de spam fuera de las bandejas de entrada de sus clientes. Es la forma de garantizar que sus clientes tengan la confianza de hacer clic en sus correos electrónicos cuando los vean. La autenticación del correo electrónico no sólo aporta beneficios cuantificables, como el aumento de las tasas de entrega, sino que ofrece ventajas reales a su marca que van más allá de los números en un gráfico.

5 beneficios de DMARC para las empresas | Gartner DMARC

1. Información

Este es el beneficio más tangible y medible de DMARC, y viene en forma de informes DMARC. Una vez que hayas configurado DMARC, puedes empezar a recibir informes a tu correo electrónico sobre qué correos electrónicos han fallado SPF, DKIM y DMARC.

También proporciona otra información útil, como la dirección IP del remitente, para que puedas ver si es un remitente autorizado o no. Puedes ver qué porcentaje de tus correos electrónicos están siendo autentificados, lo que afectará a la entregabilidad, y puedes comprobar cuántos correos envía cada IP, en caso de actividad sospechosa.

2. Controlar

Cuando tienes información, también tienes el control. Puedes ver si tienes problemas de entrega debido a DMARC, en cuyo caso puedes tomar medidas inmediatas para rectificar el problema y aumentar la entregabilidad de tu correo electrónico.

Además, si detectas una IP abusiva que suplanta tu dominio, puedes incluso ponerte en contacto con su proveedor de alojamiento y hacer que la retiren, eliminando la amenaza. Cuando tienes el control de tus canales de comunicación, también recuperas el control de tu marca.

3. Seguridad

Este es el beneficio más obvio de DMARC, ya que fue creado con la intención de proteger a los remitentes y receptores de correo electrónico de los peligros del phishing. Con DMARC, los beneficios de seguridad son dobles: tanto su personal como sus clientes están protegidos del spam.

Los atacantes que se hacen pasar por su jefe o director general envían correos electrónicos de phishing a sus empleados para que transfieran dinero o den acceso a datos sensibles. En otros casos, se hacen pasar por su marca y envían correos electrónicos falsos a los clientes o al público.

En ambos casos, si el correo electrónico procede de una fuente no autorizada, DMARC lo identificará, y si se aplica DMARC al 100%, el correo electrónico será rechazado automáticamente.

4. Visibilidad

DMARC permite utilizar BIMI (Indicadores de Marca para la Identificación de Mensajes). Este protocolo adjunta el logotipo de su marca junto a cada correo electrónico que envía. Si su correo electrónico es validado por DMARC, el usuario verá su logotipo en la bandeja de entrada.

Esto es útil por dos razones: La visibilidad de la marca y la confianza del cliente. Los usuarios no solo reconocerán y se sentirán familiarizados con su marca después de ver regularmente su logotipo, sino que sabrán que solo los correos electrónicos con su logotipo al lado son auténticos.

5. Entregabilidad

La implementación de DMARC indica a tu proveedor de servicios de correo electrónico que estás utilizando un nivel de seguridad superior al de la mayoría de los dominios. Esto aumentará la reputación de tu dominio con el proveedor, y hará menos probable que tus correos genuinos y autentificados sean marcados accidentalmente como spam.

Más correos electrónicos llegan a las bandejas de entrada de sus clientes, lo que significa más clics y compromiso. Y eso nunca está de más, ¿verdad?

El viaje de DMARC es un proceso cuidadosamente ajustado que examina todos los aspectos de sus patrones de uso del correo electrónico. A través de una cuidadosa monitorización y análisis, puede pasar de cero al 100% de aplicación de DMARC en sólo un par de semanas. Así es como funciona.

 

Póngase encontacto con nosotros ahora para saber más o inicie una prueba gratuita para que le proporcionemos una vía rápida para la aplicación de DMARC.

 

Proveedor DMARC del Reino Unido

En PowerDMARC estamos orgullosos de anunciar que nos hemos unido al marco G-Cloud 12 de los Servicios Comerciales de la Corona del Reino Unido.

El Mercado Digital del Gobierno del Reino Unido es un servicio en línea para las organizaciones del sector público que buscan servicios, personas y tecnologías para diversas iniciativas digitales. Se creó con el objetivo de facilitar y hacer más rentable para los organismos del sector público del Reino Unido la búsqueda y el uso de soluciones tecnológicas en la nube.

Ser un proveedor de SaaS DMARC UK

Formaremos parte de su marco G-Cloud como proveedor de servicios de autenticación DMARC y ciberseguridad, incluidos en la categoría de software como servicio (SaaS) de G-Cloud. Añade una sección para nuestro enlace a su mercado digital

Conozca más sobre el marco G-Cloud 12 aquí:

https://www.digitalmarketplace.service.gov.uk/buyers/direct-award/g-cloud/start

https://www.digitalmarketplace.service.gov.uk/g-cloud/services/124488964256084

Orgulloso de ser proveedor de servicios de monitorización de herramientas de análisis DMARC en el Reino Unido.

PowerDMARC amplía sus servicios DMARC en Francia

PowerDMARC, un proveedor de servicios de ciberseguridad y DMARC con sede en Delaware, anuncia su última asociación con Config, un distribuidor francés de soluciones informáticas que opera en París. Config, uno de los principales actores en el ámbito de la seguridad informática y los servicios de red en Francia, pretende expandirse en las esferas de la seguridad y la autenticación del correo electrónico buscando los mejores servicios DMARC en Francia.

"Config es uno de nuestros primeros distribuidores importantes en Europa", dijo Faisal Al Farsi, cofundador y director general de PowerDMARC. "Es un gran paso para nosotros como plataforma de autenticación de correo electrónico en crecimiento porque Francia es un país muy progresista en cuanto a tecnología pionera en el ciberespacio. Estamos deseando ampliar nuestras operaciones allí y ver cómo aumenta la adopción de DMARC en toda Europa".

Durante los últimos 20 años, Config ha participado en el crecimiento de las soluciones informáticas y la seguridad en Francia. Cuenta con un gran número de clientes que confían en su experiencia para proteger sus sistemas de red y servidores, entre otros. Una de sus señas de identidad es la prestación de servicios a medida que se ajustan a las necesidades de sus clientes, lo que les permite actuar ante los incidentes de seguridad con rapidez y eficacia. 

A través de esta asociación estratégica, Config tiene la intención de que los servicios de autenticación DMARC se conviertan en algo grande en Francia y aseguren su posición como distribuidor líder de la tecnología avanzada PowerDMARC. Al añadir las soluciones PowerDMARC a su ya amplia gama de soluciones e implementar los servicios DMARC en Francia, se espera que tengan un impacto en ayudar a las empresas, tanto grandes como pequeñas, a asegurar sus marcas contra los ataques de suplantación y el compromiso del correo electrónico.

Zouhir El Kamel, fundador y director general de Config, comentó la nueva asociación. "Hay mucho terreno que cubrir", dijo. "Las empresas francesas sólo han empezado a reconocer la importancia de la autenticación DMARC en los últimos años. Ya tenemos una base de operaciones establecida en Francia, Suiza, Marruecos y África, lo que nos sitúa en una buena posición para ayudar a las empresas de estos países a obtener la seguridad que necesitan. Con la plataforma de PowerDMARC, estamos seguros de poder marcar la diferencia".


CONFIG (www.config.fr) es un distribuidor de valor añadido que acompaña a más de 1000 integradores, editores y revendedores en la venta de soluciones distribuidas en los siguientes ecosistemas:

Seguridad y Ciberseguridad Redes Almacenamiento Virtualización y Soluciones Cloud de Vidéoprotection Config propone a sus socios un apoyo a medida gracias a acciones de marketing innovadoras que fomentan la generación de leads, las competencias desarrolladas a través de formaciones técnicas y certificaciones (Centro Homologado ATC) y un montón de servicios différenciants para desarrollar la actividad de los proveedores y los socios.

Config tiene su sede en París (Francia) y cuenta con más de 120 empleados y varias filiales (Suiza, Marruecos, Túnez, Argelia, Senegal, Costa de Marfil, África subsahariana).

 

PowerDMARC ha ampliado los servicios DMARC en Bahréin en colaboración con NGN. Yaqoob Al Awadhi, director general de NGN International, un completo integrador de sistemas y consultor de tecnologías de la información con sede en Bahréin, ha hablado sobre la seguridad del correo electrónico y la suplantación de identidad. En una declaración, dijo que los correos electrónicos se han convertido en uno de los métodos más comunes de fraude en Internet que se emplean para robar dinero y datos confidenciales de individuos y organizaciones por igual.

Reveló que su empresa se asociará con PowerDMARC, un proveedor de soluciones DMARC con sede en Delaware, para lanzar una plataforma de autenticación de correo electrónico y anti-spoofing en Bahréin con el fin de proporcionar los estándares de ciberseguridad más potentes para el correo electrónico.

"Si hay algo común a casi todas las grandes filtraciones de datos y estafas por Internet que se han leído en las noticias, es que comienzan con el correo electrónico", dijo el Sr. Al Awadhi. "Estas filtraciones pueden costar a las empresas y organizaciones pérdidas que ascienden a decenas o posiblemente cientos de millones de dinares o dólares".

Explicó que los atacantes utilizan el dominio de la organización para enviar correos electrónicos a sus asociados y clientes solicitando credenciales de acceso, datos de la tarjeta de crédito o falsas ofertas. Añadió que los correos electrónicos de suplantación de identidad son una de las formas más fáciles que tienen los ciberatacantes de comprometer la seguridad de una organización, lo que exige la adopción de los servicios DMARC en Bahréin.

"Como propietario de una empresa, quieres asegurarte de que tus clientes, socios y organizaciones con las que tratas sólo ven los correos electrónicos que tú mismo has enviado, y no correos falsos que parecen proceder de tu dominio y que pueden utilizarse para robar información", añadió Al Awadhi.

Ampliación de los servicios DMARC en Bahréin

El Sr. Faisal Al Farsi, cofundador y director general de PowerDMARC, explicó que su asociación con NGN tiene por objeto aumentar la adopción de su plataforma de autenticación de correo electrónico en Bahréin y Arabia Saudí para proteger a las marcas de los riesgos del correo electrónico empresarial (BEC). PowerDMARC se basa en técnicas de verificación del correo electrónico ampliamente implantadas: SPF (Sender Policy Framework) y DKIM (Domain Keys Identified Mail) junto con protocolos más recientes como BIMI, MTA-STS y TLS-RPT. Para que sus sistemas de seguridad sean aún más herméticos, hacen uso de un motor de inteligencia de amenazas impulsado por la IA para detectar y eliminar las IP que abusan de su dominio.

"PowerDMARC utiliza los últimos protocolos de autenticación de correo electrónico y la supervisión de un Centro de Operaciones de Seguridad 24 horas al día, 7 días a la semana, para proteger los dominios corporativos de ser comprometidos", dijo el Sr. Al Farsi. "Los especialistas en tecnología de NGN adaptarán las soluciones de seguridad específicamente para las organizaciones en función de sus necesidades. Desde la configuración de los registros SPF, DKIM y DMARC, pasando por la configuración del panel de control, hasta la consecución de la aplicación completa de DMARC, NGN se encargará del trabajo pesado para el cliente. El resultado final es un dominio seguro y una implementación de DMARC que permite al cliente supervisar el tráfico de correo electrónico fácilmente".

PowerDMARC, un proveedor de seguridad y autenticación de correo electrónico con sede en Delaware (EE.UU.), se ha asociado con Katana Technologies, un distribuidor especializado en seguridad informática y riesgos de Nueva Zelanda, para dispensar servicios DMARC en este país. Katana Technologies firmará como distribuidor de valor añadido de los productos y servicios de PowerDMARC en Nueva Zelanda y Australia.

PowerDMARC y Katana ampliarán los servicios DMARC en Nueva Zelanda

"Katana será nuestro primer socio en Nueva Zelanda", dijo Faisal Al Farsi, cofundador y director general de PowerDMARC. "Estamos deseando explorar nuevas vías inexploradas con empresas de toda Oceanía, una región que a menudo se pasa por alto. La gente de Katana está muy especializada en su campo y es muy selectiva con sus socios. Somos muy afortunados por esta oportunidad de hacer negocios con ellos".

Katana Technologies, que centra su estrategia en los servicios de seguridad informática disruptivos de las soluciones de los proveedores. Se especializan en adaptar las soluciones de punto final en la nube a las necesidades del cliente. Junto con PowerDMARC, están dispuestos a llevar los servicios de autenticación de correo electrónico a las organizaciones de Nueva Zelanda. Desempeñarán un papel clave en el impulso de las tasas de cumplimiento de DMARC en Asia-Pacífico, una región que ha visto tasas relativamente bajas de adopción de DMARC.

"Esta es una nueva y emocionante aventura para nosotros", dijo Steve Rielly, fundador de Katana Technologies. "Nueva Zelanda aún no ha visto tasas significativas de adopción de DMARC, lo que hace que sea aún más importante para nosotros aprovechar esta oportunidad. La plataforma de PowerDMARC es ligera y eficiente, que es todo lo que buscamos en un producto de un socio. Estamos deseando que lleguen grandes cosas".

 

PowerDMARC y Mannai Trading Co. amplían la asociación DMARC en Qatar

PowerDMARC, un proveedor de soluciones de seguridad de correo electrónico y DMARC con sede en Delaware, Estados Unidos, anuncia una nueva asociación con Mannai Trading Co., el principal proveedor de soluciones y servicios de ciberseguridad de Qatar, para ampliar la asociación DMARC en Qatar.

La plataforma de autenticación de correo electrónico de PowerDMARC aprovecha protocolos como DMARC, MTA-STS y BIMI para ayudar a las organizaciones a combatir la falsificación de dominios, asegurar su canal de correo electrónico y mejorar la reputación de su marca. Las alertas en tiempo real y los informes DMARC de fácil lectura también significan que las organizaciones tienen una visibilidad total sobre el estado del correo electrónico en sus dominios.

"Estamos muy contentos de ampliar nuestra red de canales en la región", ha declarado Faisal Al Farsi, cofundador y director general de PowerDMARC. "Qatar es un destino muy importante para nosotros, y hemos invertido en establecernos allí proporcionando una presencia local de nuestros servicios para cumplir con la normativa de datos del país".

PowerDMARC se ha unido recientemente a Disit360, el centro de la distribución virtual, como su distribuidor de valor añadido para Oriente Medio. Al asociarse con Mannai, esperan ver mejores tasas de adopción de DMARC en Qatar en los próximos años.

Actualmente, Mannai ofrece una variedad de servicios tecnológicos que incluyen infraestructura de TI, ciberseguridad, redes, soluciones de software y servicios en la nube, entre varios otros.

"Cada nueva asociación es importante para nosotros", dijo Abdullah Abu-Hejleh, fundador y director general de Disti360. "A lo largo de los años, Mannai ha creado un conjunto de soluciones informáticas integrales y una amplia red de relaciones en todo Qatar. Su experiencia y familiaridad con la región nos ayudará inmensamente a crear incursiones con las empresas que operan en Qatar."

Maged Mohamed, Vicepresidente Senior de Mannai Trading Co

 

Como principal integrador de sistemas de Qatar, tiene experiencia en ayudar a las organizaciones a incorporar nuevas tecnologías que se adapten a su flujo de trabajo. Aprovechando esta experiencia, Mannai tiene previsto integrar la autenticación del correo electrónico y la elaboración de informes en las plataformas existentes de sus clientes. Al ofrecer los servicios de PowerDMARC, pretenden ayudar a las organizaciones qataríes a combatir los ataques de phishing, spoofing, suplantación de identidad y fraude contra los directores ejecutivos.

"Se trata de una nueva frontera para nosotros en Mannai", dijo Maged Mohamed, Vicepresidente Senior de Mannai Trading Co. "DMARC es todavía un estándar emergente en Qatar, lo que significa que seremos de los primeros en involucrarnos seriamente con él. Vamos a marcar gran parte del camino que vamos a seguir, pero eso sólo va a hacer que sea mucho más emocionante para todos nosotros. Nuestra visión es garantizar que las organizaciones qataríes y sus dominios sean más seguros que nunca".