Según una reciente decisión adoptada por el Centro Nacional de Ciberseguridad (NCSC), se espera que se apliquen cambios significativos al servicio Mail Check. Estos cambios incluyen la interrupción de su servicio de notificación DMARC, que entrará en vigor el 24 de marzo de 2025. Los cambios afectarán significativamente a las prácticas de seguridad del correo electrónico de las organizaciones del sector público del Reino Unido.
Explicación de las actualizaciones de NCSC Mail Check
Como la NCSC se esfuerza por ampliar su oferta a todas las organizaciones con sede en el Reino Unido sin comprometer el coste y el nivel de complejidad del servicio existente, ha introducido una serie de cambios para facilitar el proceso.
¿Qué está cambiando?
Según la NCSC, el Cheque Correo seguirá proporcionando cheques para los siguientes servicios:
- La fuerza de la política y los errores de política DMARC
- Eficacia y errores de la política de PPS
- La fuerza política y los errores de la MTA-STS política
- Detalles relevantes de TLS entrante como cifrados de encriptación, validez de los certificados, etc.
Sin embargo, el NCSC ha confirmado que el servicio dejará de prestar apoyo a:
- Información sobre DMARC
- Comprobaciones DKIM
- Informes TLS (TLS-RPT)
Implicaciones de estos cambios
Dejar de lado los informes agregados DMARC hará más difícil identificar y responder a las amenazas basadas en el correo electrónico, aumentando la probabilidad de éxito de los ataques de phishing. También será más difícil cumplir las recomendaciones y normativas locales e internacionales sobre seguridad del correo electrónico.
Por ejemplo, el Marco de Evaluación Cibernética (CAF) requiere la implementación de herramientas y mecanismos eficaces para la detección de ciberataques con el fin de reducir la probabilidad y la intensidad de los ciberataques, y los informes agregados DMARC eran una de esas medidas eficaces. Por lo tanto, dejar de lado los informes agregados DMARC no sólo complicará la detección del uso no autorizado, sino que también afectará negativamente al cumplimiento de la normativa pertinente por parte de una organización.
DMARC requiere una supervisión y actualizaciones continuas para seguir siendo eficaz y adaptarse a los nuevos tipos de amenazas a la seguridad. Los informes agregados de DMARC eran un aspecto integral de este proceso, y sacrificarlo puede poner en peligro la entrega del correo electrónico.
Importancia de la supervisión DMARC para las organizaciones del sector público del Reino Unido
La seguridad del correo electrónico es una preocupación acuciante para las organizaciones del sector público británico, dado su papel en la gestión de datos sensibles de los ciudadanos y la prestación de servicios públicos críticos. La supervisión DMARC (Domain-based Message Authentication, Reporting, and Conformance) es fundamental para esta causa.
1. Proteger la confianza pública
Las organizaciones del sector público son objetivos frecuentes de los ciberdelincuentes que intentan aprovecharse de la confianza de los ciudadanos. La supervisión DMARC ayuda a proteger los dominios del sector público frente a la falsificación y la explotación.
2. Prevención de ataques de phishing y spoofing
Sin la aplicación de DMARC, los atacantes pueden suplantar dominios de correo electrónico del sector público, lo que conduce a ataques de phishing que roban información personal o financiera. La supervisión garantiza el cumplimiento de las políticas DMARC.
4. Identificación proactiva de amenazas
Los informes DMARC proporcionan información detallada sobre quién envía correos electrónicos en nombre de su dominio. Esta visibilidad ayuda a identificar actividades maliciosas en una fase temprana, lo que permite intervenir a tiempo.
5. Rentabilidad de las medidas de seguridad
La implantación de la supervisión DMARC puede reducir los costes financieros y de reputación asociados a los ataques basados en el correo electrónico. También reduce la carga de trabajo de los equipos informáticos al automatizar la protección de los dominios.
Alternativas a Mail Check: Por qué las organizaciones necesitan soluciones DMARC adicionales
Para evitar los efectos adversos de los cambios previstos en Mail Check, NCSC recomienda que las organizaciones del sector público del Reino Unido opten por soluciones DMARC alternativas o adicionales como PowerDMARC. Estas deberían ofrecer funcionalidades relevantes como:
- Informes DMARC agregados (RUA) y forenses (RUF)
- Alertas de amenazas potenciales (para las que se requiere una vigilancia constante)
- Función de análisis avanzado
- Comprobaciones DKIM
- Informes TLS
Cómo puede ayudar PowerDMARC a cumplir las nuevas normas
Funcionalidad | NCSC Mail Check Tras los cambios de marzo de 2025 | PowerDMARC |
---|---|---|
Informes agregados DMARC (RUA) | No | Sí |
Informes forenses DMARC (RUF) | No | Sí |
Comprobaciones DKIM | No | Sí |
Informes de TLS | No | Sí |
Supervisión y alertas en tiempo real | Limitado | Alertas personalizadas por correo electrónico y webhook |
Herramientas de análisis avanzado | No | Sí |
PowerDMARC es la alternativa de Mail Check que necesita para ayudarle a cumplir con los cambios y las nuevas normativas. Nuestra plataforma ofrece:
- Informes DMARC agregados (RUA) y forenses (RUF)
- Cumplimiento de los requisitos de Google, Yahoo, PCI-DSS y otros requisitos pertinentes de autenticación de correo electrónico, ya sean locales o mundiales.
- Informes DMARC simplificados, en los que transformamos archivos XML sin procesar en formatos legibles por humanos y que se pueden exportar como informes PDF personalizados.
- Filtrado sencillo y visualizaciones útiles de las fuentes de envío
- Alertas en tiempo real (puede personalizar las alertas por correo electrónico según sus preferencias)
- Soporte multilingüe (¡en más de 11 idiomas!)
- Enfoque multicapa con compatibilidad multiprotocolo que incluye SPF, DKIM y muchos otros protocolos.
- Un equipo que estará siempre a su disposición para ofrecerle respuestas instantáneas a todas sus preguntas.
Contacte con nosotros hoy mismo o regístrese gratis ¡para empezar!
- El auge de las estafas de pretexto en los ataques de phishing mejorados - 15 de enero de 2025
- DMARC para el cumplimiento de PCI DSS 4.0 - Obligatorio a partir de 2025 - 12 de enero de 2025
- Cambios de NCSC Mail Check y su impacto en la seguridad del correo electrónico del sector público británico - 11 de enero de 2025