Si DMARC es realmente importante para la seguridad del correo electrónico, ¿por qué no lo utiliza todo el mundo? Es cierto que la autenticación del correo electrónico ayuda a mejorar la entregabilidad del correo y evita los ataques de phishing, pero su implantación es compleja, lo que provoca complicaciones. La habilitación de DMARC en medianas y grandes empresas conlleva sus propios retos, que aumentan debido a la implicación de más personas y múltiples dominios.
A lo largo de los años, PowerDMARC se ha encontrado con muchos impedimentos y preocupaciones al respecto. Por ello, hemos pensado en exponer aquí los más importantes y sugerir soluciones viables.
Pero antes de eso, debe saber cómo implementar DMARC.
Retos a los que se enfrentan las empresas al adoptar DMARC
1. Corte accidental de servicios críticos
A menudo, las empresas no están seguras de conocer todos los servicios legítimos que envían correos electrónicos utilizando su dominio. Su preocupación es genuina, ya que las consecuencias de tales errores pueden ser perjudiciales para el crecimiento de una empresa, sus esfuerzos de marketing y la comunicación con clientes, clientes potenciales, medios de comunicación, etc.
Por eso aconsejamos ir paso a paso con la política DMARCempezar con la política de "ninguno" y supervisar las actividades de su dominio de envío de correo electrónico, a lo que debería seguir el cambio a la política de "cuarentena" hasta que esté seguro de que está preparado para pasar a la política de rechazo. Sin embargo, la dura realidad es que el estado de confianza total puede no llegar nunca.
2. Cumplimiento de las órdenes gubernamentales
Países como EE.UU., Reino Unido, Japón, etc. hacen hincapié en la configuración DMARC e incluso la han establecido como requisito básico para hacer negocios, principalmente en asociación con organismos gubernamentales. El sitio Directiva Operativa Vinculante 18-01 del Departamento de Seguridad Nacional (DHS) emitió una orden para que todas las agencias federales establecieran su política DMARC de rechazo antes del 16 de octubre de 2018. En el Reino Unido también se han observado normas similares.
Ahora el reto es que no todas las empresas tienen la confianza necesaria para cambiar a la política de rechazo, ya que algunos de sus correos legítimos también pueden rebotar. Pero no son conscientes de que pueden desviarse de estas normas proporcionando una explicación por escrito que justifique su caso.
3. El equipo de marketing se resiste al DMARC
Los equipos de marketing son reacios a autenticación de correo electrónico porque si envías correos masivos, existe la posibilidad de que muchos de ellos no lleguen a los buzones de los destinatarios. Además, si utilizas @yahoo.com, @aol.com o @gmail.com para el marketing por correo electrónico, los correos electrónicos no pasarán las comprobaciones de autenticación DMARC y la tasa de entregabilidad de tu dominio se verá afectada.
Su solución es utilizar su propio dominio para enviar correos electrónicos de marketing. De este modo, DMARC funcionaría con la máxima eficacia. Además, un DMARC totalmente desplegado le permite configurar Indicadores de Marca para la Identificación de Mensajes o BIMIlo que permite que aparezca un logotipo de marca junto a sus mensajes de correo electrónico justo en la bandeja de entrada del cliente. Esto aumenta las tasas de apertura y de clics.
4. Los empleados que utilizan Shadow IT desaprueban DMARC
En las empresas medianas y grandes, los empleados a menudo se entregan a la TI en la sombra, que se refiere al uso de dispositivos, herramientas y servicios que no están aprobados oficialmente por la empresa. Los utilizan para aumentar la productividad e impulsar la innovación. Con el uso de la TI en la sombra, los empleados dan involuntariamente oportunidades a los piratas informáticos para explotar las vulnerabilidades de seguridad.
Conectando DMARC, sabrá de la existencia de dichas herramientas e incluso podrá conocer a los empleados que las utilizan. Por eso los empleados que utilizan TI en la sombra son reacios al cumplimiento de DMARC.
Más información: DMARC y TI en la sombra
5. Superar el límite de 10 búsquedas SPF
Cada vez que se realiza una consulta DNS, se suma al límite de 10 búsquedas DNS SPF, y las empresas alcanzan este límite muy rápidamente. Superar el límite de búsquedas provoca un error SPFy DMARC lo considera un "fallo". Esto requiere la reparación de su registro SPF.
automático y sin complicaciones de PowerDMARC aplanamiento SPF de PowerDMARC sustituye instantáneamente todos los dominios de su registro SPF por sus direcciones IP, eliminando la necesidad de realizar múltiples búsquedas de DNS.
6. Registro SPF no válido
A menudo las empresas subcontratan responsabilidades como marketing y relaciones públicas a una agencia y añaden su dominio a su registro SPF utilizando la etiqueta include. Todo funciona bien hasta que el remitente externo (la agencia) cambia su dominio sin informarle. Esto invalida su registro SPF, afectando al proceso de verificación del DMARC.
Una supervisión diligente y a largo plazo de los cambios en su registro SPF evita quedar atrapado en una acción fuera de su control. También se sugiere lanzar y utilizar herramientas de CRM en su propio dominio.
7. Desafíos globales de cumplimiento
Las grandes empresas también se enfrentan a retos internacionales. Si trabaja desde una oficina con sede en Europa, debe cumplir el GDPR, la ley de privacidad y seguridad más estricta del mundo. Además, varias organizaciones privadas y públicas con sede en la UE son reacias a la transferencia de datos al extranjero. Según las normas de privacidad del GDPR, incluso las direcciones IP se consideran IIP.
Para las empresas que se preocupan por este tema, enviamos los informes DMARC para los dominios y subdominios cuyo uso está restringido al envío de correos electrónicos únicamente a determinadas regiones.
8. Gestión DMARC
Otro reto en una empresa es quién gestionará el proyecto DMARC y será el punto de contacto para los responsables de los distintos servicios. En PowerDMARC ofrecemos estos servicios de gestión de proyectos y procesos. Póngase en contacto con nosotros para una adopción a largo plazo de DMARC para luchar contra los ataques de phishing y aumentar la tasa de entrega del correo electrónico.
9. Cuestiones de interpretación
Es difícil leer informes DMARC lo que, en consecuencia, causa problemas a la hora de completar su implantación. A menudo, las empresas delegan la responsabilidad de la gestión de DMARC en sus expertos informáticos internos sin tener en cuenta que no son realmente expertos en la seguridad del correo electrónico y sus protocolos. Se quedan atascados en la política de DMARC de ninguno o cuarentena y no consiguen ofrecer la mejor protección con la política de rechazo.
10. Inclusión de proveedores externos
Es importante integrar a terceros proveedores en su registro DMARC publicadoSin embargo, el riesgo de suplantación de dominio de correo electrónico se duplica. También es posible que se produzcan fallos al permitir la inclusión de remitentes de terceros en la lista de proveedores de DNS, ya que estos firman los correos electrónicos con su dominio por defecto, lo que da lugar a una falta de coincidencia.
Superar los retos de la empresa con PowerDMARC
DMARC puede ser una tarea compleja para cualquier empresa. Desde las complejidades técnicas hasta los retos organizativos, hay que superar varios obstáculos. Sin embargo, las ventajas de DMARC superan con creces los retos.
DMARC permite a las empresas comunicarse con confianza y salvaguardar la confianza de sus clientes. Así pues, emprenda el viaje, equípese de conocimientos y tome las medidas necesarias para fortalecer su infraestructura de correo electrónico con DMARC: es un viaje en el que merece la pena embarcarse.
Puede ponerse en contacto hoy mismo con nuestros especialistas en DMARC para aprovechar su experiencia y reforzar la seguridad del correo electrónico de su empresa.
- Los 10 mejores consejos y estrategias para proteger el correo electrónico - 15 de mayo de 2024
- Puede Blockchain ayudar a mejorar la seguridad del correo electrónico? - 9 de mayo de 2024
- Proxies de centros de datos: Desvelando el caballo de batalla del mundo proxy - 7 de mayo de 2024