La CSA exige DMARC para la certificación Cyber Essentials Mark

Blog, DMARC

La CSA exige/recomienda DMARC para la certificación Cyber Essentials Mark. Descubra qué significa, por qué es importante y cómo pueden cumplirlo las organizaciones.

por Ahona Rudra

Última actualización:
4 4 minutos de lectura
La CSA exige DMARC para la certificación Cyber Essentials Mark
Índice-

Puntos clave

  • DMARC es un requisito/recomendación básico del sello Cyber Essentials Mark de la CSA, que refuerza la autenticación del correo electrónico como un control fundamental de la ciberseguridad.
  • Los riesgos de suplantación de identidad en el correo electrónico y phishing deben mitigarse de forma activa, no solo reconocerse, para cumplir con las expectativas de certificación.
  • Es esencial una alineación adecuada de SPF, DKIM y DMARC; no basta con publicar un registro DMARC.
  • La visibilidad y la supervisión continua son importantes, ya que CSA hace hincapié en la higiene de la ciberseguridad sostenida más allá de una configuración única.
  • Las plataformas de gestión DMARC como PowerDMARC simplifican el cumplimiento normativo, ayudando a las organizaciones a implementar, supervisar y aplicar la autenticación del correo electrónico con confianza.

En una época en la que el correo electrónico es tanto una herramienta empresarial fundamental como un importante vector de amenazas, la Agencia de Ciberseguridad de Singapur (CSA) ha elevado la seguridad del correo electrónico en sus índices de referencia nacionales de ciberseguridad.

Uno de los componentes clave destacados en la certificación Cyber Essentials Mark, la certificación básica de ciberseguridad de Singapur, es la implementación de DMARC (Domain-based Message Authentication, Reporting & Conformance) para proteger a las organizaciones de las amenazas transmitidas por correo electrónico.

¿Qué es la marca Cyber Essentials?

La marca Cyber Essentials es un marco de certificación de ciberseguridad diseñado por CSA para ayudar a las organizaciones a adoptar medidas de protección esenciales contra los ciberataques más comunes. Se centra en controles fundamentales de ciberseguridad en áreas como la protección contra malware, configuraciones seguras, respuesta a incidentes y protección de datos.

Las organizaciones certificadas reciben una marca válida por dos años.

Por qué es importante la seguridad del correo electrónico

¿Por qué es importante la seguridad del correo electrónico?

El correo electrónico sigue siendo una de las principales vías para los ciberataques, especialmente el phishing y el compromiso del correo electrónico empresarial (BEC). Los ciberdelincuentes pueden suplantar dominios legítimos, engañar a los usuarios y obtener acceso no autorizado a información o sistemas confidenciales. Proteger los canales de correo electrónico no solo es una buena práctica, sino que es fundamental para la seguridad de la organización.

Los protocolos de autenticación de correo electrónico como DMARC desempeñan un papel fundamental en la defensa contra este tipo de amenazas.

DMARC en Cyber Essentials: lo que dice la norma

Dentro de los requisitos de Cyber Essentials Mark, los controles de seguridad del correo electrónico, como SPF, DKIM y DMARC, se destacan como parte de las medidas de seguridad básicas. Si bien la mayor parte de la certificación abarca prácticas generales de ciberseguridad, un extracto clave de los requisitos/recomendaciones indica que:

«Se deben implementar protocolos de autenticación de correo electrónico como Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) y Domain-based Message Authentication Reporting and Conformance (DMARC) para garantizar la seguridad del correo electrónico».

Esto significa que la implementación de una política DMARC, junto con sus configuraciones SPF y DKIM alineadas, es recomendada por la CSA y forma parte de los controles de ciberseguridad que los auditores buscarán al evaluar una organización para la certificación Cyber Essentials Mark.

Qué significa para las organizaciones

Qué significa para las organizaciones
Si su organización está tratando de obtener la certificación Cyber Essentials Mark, la autenticación de correo electrónico a través de DMARC forma parte de la lista de comprobación para proteger los dominios de correo electrónico y demostrar el cumplimiento de las normas básicas de ciberseguridad.

Así es como ayuda DMARC:

Mejora la protección contra la suplantación de identidad

DMARC permite a los propietarios de dominios especificar qué servidores de correo están autorizados a enviar mensajes en su nombre, frustrando los intentos de suplantación de identidad no autorizados que se utilizan habitualmente en el phishing.

Mejora la capacidad de entrega del correo electrónico

Una autenticación adecuada del correo electrónico mejora la confianza con los proveedores de correo, reduciendo la posibilidad de que los mensajes legítimos sean marcados como spam.

Proporciona visibilidad e informes

Los mecanismos de notificación de DMARC permiten a los equipos de seguridad ver quién envía correos electrónicos en nombre de su dominio, lo cual es crucial para identificar intentos de abuso.

Pasos prácticos para cumplir este requisito

Para cumplir con las expectativas de DMARC de Cyber Essentials de CSA:

  1. Publicar un registro DNS DMARC: Comience con una política de supervisión (p=none) para recopilar datos sin afectar a la entrega.
  2. Implementar SPF y DKIM: Asegúrese de que los registros SPF incluyan todos los remitentes de correo autorizados y que la firma DKIM esté habilitada para garantizar la integridad de los mensajes confiables.
  3. Avance hacia la aplicación: avance hacia políticas DMARC más estrictas (p=cuarentena o p=rechazo) a medida que se estabilicen los canales de correo electrónico de su organización.
  4. Supervise los informes DMARC con regularidad: utilice informes agregados y forenses para descubrir usos no autorizados y perfeccionar la configuración de autenticación.

Cómo PowerDMARC ayuda a las organizaciones a cumplir los requisitos de la certificación CSA Cyber Essentials Mark

La implementación y gestión manual de DMARC puede resultar compleja, especialmente para organizaciones con múltiples dominios, remitentes externos o conocimientos internos limitados. Aquí es donde la plataforma de gestión DMARC de PowerDMARC simplifica el cumplimiento y la ejecución operativa. Ofrecemos:

  • Gestión centralizada de DMARC que ofrece un único panel de control para gestionar DMARC, SPF y DKIM en todos los dominios.
  • Implementación simplificada de políticas para que las organizaciones puedan pasar de forma segura de la supervisión (p=ninguna) a la aplicación (p=cuarentena o p=rechazo), reduciendo el riesgo de interrupción del correo electrónico legítimo.
  • Los informes DMARC legibles para los humanos traducen datos XML complejos en información clara, lo que permite a los equipos de seguridad identificar rápidamente remitentes no autorizados, configuraciones incorrectas e intentos de suplantación de identidad.
  • Con supervisión automatizada, alertas y control de políticas, PowerDMARC ayuda a las organizaciones a mantener un cumplimiento normativo continuo.

¡Contáctenos para comenzar!

Reflexiones finales

La inclusión de DMARC por parte de la CSA en los requisitos de certificación Cyber Essentials Mark supone una importante evolución en las normas fundamentales de ciberseguridad de Singapur. Refleja un cambio global hacia una autenticación del correo electrónico más sólida como componente clave de la higiene de seguridad de las organizaciones.

Al implementar DMARC, no solo como una casilla de verificación, sino como una práctica continua, las organizaciones refuerzan sus defensas de correo electrónico, reducen el riesgo y se posicionan para obtener la certificación Cyber Essentials.

Últimas publicaciones de Ahona Rudra (ver todas)
Última actualización:
Implementación práctica de DMARC para MSP y empresas: lo que la mayoría de las guías pasan por altoImplementación de DMARC550 La dirección del remitente infringe la política de mayúsculas y minúsculas en los nombres de usuario: causas y soluciones