Ciberseguro y DMARC

El Business Email Compromise (BEC), los ataques de ransomware y los ataques de ingeniería social, como la suplantación de dominios, siguen siendo los motivos de la mayoría de las reclamaciones de ciberseguros desde 2020. Según los informes de una renombrada empresa de ciberseguros con sede en Estados Unidos, un porcentaje significativo (más del 50 %) de las reclamaciones de seguros realizadas por sus clientes en el primer semestre de 2021 fueron el resultado de ataques de BEC y de ingeniería social.

Además, los costes asociados a estos ataques siguen aumentando a medida que los empleados se instalan en sus entornos de trabajo remotos. Para hacer frente a estas preocupaciones, las empresas de ciberseguros están incluyendo protocolos de autenticación de correo electrónico como una configuración DMARCSPF y DKIM, como parte del paquete de seguros cibernéticos de sus clientes para hacer frente a los costes asociados con BEC y reducir el riesgo empresarial. Las compañías de seguros cibernéticos recomiendan encarecidamente la implementación de tecnologías anti-spoofing como DMARC y la autenticación de múltiples factores para las empresas de todos los tamaños.

¿Necesita ayuda para generar su registro DMARC? Genere el registro DMARC al instante con nuestra herramienta gratuita.

¿Qué es el ciberseguro?

Los ciberataques, como las violaciones de datos a gran escala, el BEC, la suplantación de identidad y el ransomware, que recientemente se ha convertido en la comidilla de la ciudad, cuestan a las empresas mundiales una suma considerable cada año: ¡hablamos de miles de millones! Para cubrir los costes asociados a estos ataques, las compañías de seguros ofrecen a sus clientes un ciberseguro. En forma de ayuda financiera, este paquete de seguros cibernéticos ayuda a sus clientes a recuperarse de un atraso financiero tras sufrir un incidente de ataque importante.

El seguro cibernético es algo que puede resultar útil para cualquier negocio en línea, ya sea una empresa nueva o una empresa. Cubre una parte del coste asociado a una variedad de ciberataques que incluyen, pero no se limitan a: BEC, phishing, ransomware, malware, etc, que pueden ser reclamados por la empresa asegurada a su aseguradora.

 

¿Por qué debería DMARC ser una parte activa de su plan de ciber-seguro?

Las empresas de ciberseguros se están asociando de forma proactiva con los proveedores de servicios de software DMARC para ofrecer a sus clientes soluciones eficaces para hacer frente a los compromisos del correo electrónico. Esto se debe a que DMARC hace uso de una tecnología diseñada para minimizar el BEC, ayudando a los servidores de recepción de correo electrónico a rechazar los mensajes maliciosos antes de que lleguen a la bandeja de entrada.

Es importante entender que el ciberespacio está en constante evolución. No es un universo estático que se pueda domar utilizando una solución de software que satisfaga todas las necesidades. El método de "un zapato para todos" no podrá resistir el cambio constante de las tácticas de fraude por correo electrónico desplegadas por los ciberdelincuentes. De ahí que tecnologías emergentes como DMARC puedan ofrecer cierto grado de seguridad contra muchas, si no todas, estas amenazas de suplantación de dominio.

Vulnerabilidades en la seguridad del correo electrónico: el motor de la mayoría de las reclamaciones de ciberseguros

Los expertos en ciberseguridad han analizado estadísticamente cómo las vulnerabilidades de seguridad del correo electrónico siguen siendo el motor de la mayoría de las reclamaciones de ciberseguro de sus clientes. Dichas vulnerabilidades incluyen protocolos de autenticación de correo electrónico incorrectamente o mal configurados, o la ausencia de los mismos. La razón principal es que la mayoría de la gente no tiene un conocimiento claro de los protocolos y de cómo aprovecharlos para maximizar la seguridad de su dominio.

PowerDMARC simplifica los procesos de implementación de DMARC, SPF y DKIM para las organizaciones. Nuestros servicios de seguridad gestionados son una solución completa para las organizaciones que necesitan asistencia en la implantación, gestión y configuración de la autenticación del correo electrónico. Puede comenzar su viaje hacia un correo electrónico más seguro y reducir el compromiso del correo electrónico empresarial hoy mismo registrándose en un analizador DMARC gratuito.