Puestos

Las 200 principales empresas y departamentos gubernamentales de Nueva Zelanda se enfrentan a graves problemas de cumplimiento de DMARC, lo que les sitúa en el puesto 36 del mundo.

En los últimos años, muchos países importantes de todo el mundo han empezado a reconocer la importancia de la seguridad del correo electrónico para prevenir los ataques de phishing. En este clima de rápido cambio en las prácticas de ciberseguridad, Nueva Zelanda se ha quedado atrás en sus niveles de concienciación y respuesta a las tendencias mundiales de seguridad.

Hemos realizado un estudio de 332 dominios de organizaciones tanto del sector público como del privado. Entre los dominios que estudiamos estaban:

  • Lista Deloitte Top 200 (2019)
  • Las principales empresas energéticas de Nueva Zelanda
  • Principales empresas de telecomunicaciones
  • Bancos registrados en NZ
  • El Gobierno de Nueva Zelanda (excluyendo las entidades de la Corona).

Mediante el estudio de sus registros DNS públicos y la recopilación de datos sobre el estado de sus SPF y DMARC, hemos podido reunir datos sobre el grado de protección de las principales organizaciones neozelandesas contra la suplantación de identidad. Puede descargar nuestro estudio para conocer los detalles de estas cifras:

  • Sólo 37 dominios, o el 11%, habían aplicado DMARC a un nivel de cuarentena o rechazo, que es necesario para detener la suplantación de dominios.
  • Menos del 30% de los dominios gubernamentales habían implementado DMARC correctamente en cualquier nivel.
  • El 14% de las organizaciones observadas tenían registros SPF no válidos y el 4% tenían registros DMARC no válidos - muchos de ellos tenían errores en sus registros, y algunos incluso tenían múltiples registros SPF y DMARC para el mismo dominio.

Nuestro estudio completo contiene una exploración en profundidad de los mayores obstáculos a los que se enfrentan las empresas neozelandesas a la hora de implantar eficazmente el DMARC.

 

PowerDMARC, el proveedor de seguridad de correo electrónico con sede en Delaware, ha unido sus fuerzas con una de las principales empresas de seguridad de la información de Australia. En un movimiento que se espera que lleve la concienciación sobre la seguridad del correo electrónico a la corriente principal, la asociación de PowerDMARC con CyberSecOn se proyecta para impulsar las tasas de cumplimiento de DMARC en Australia y Nueva Zelanda.

"Esta es una gran oportunidad", dijo Faisal Al Farsi, cofundador de PowerDMARC, "no sólo para CyberSecOn y nosotros, sino para DMARC en su conjunto. Queremos que cada vez más empresas se opongan a la suplantación de identidad por correo electrónico, y DMARC es la forma de hacerlo". En CyberSecOn están tan entusiasmados como nosotros con esto, y no podemos esperar a ver lo que nos depara el futuro".

CyberSecOn tiene su sede en Melbourne, Australia, y ha estado proporcionando soluciones de seguridad a grandes nombres del sector empresarial y gubernamental. Como miembros activos de la Global Cyber Alliance, ambas empresas han estado ampliando los límites en el campo de la ciberseguridad en su misión mutua de proteger los datos de las empresas y de los usuarios contra el mal uso. Esta asociación es el último de sus esfuerzos por reducir la brecha geográfica para que las empresas de todo el mundo puedan compartir y colaborar más libremente.

"Nos gustaría pensar en esto como una nueva página en el libro de la ciberseguridad", dijo Shankar Arjunan, Director de CyberSecOn. "Esta es una oportunidad para escribir algo de lo que todos podamos estar orgullosos colectivamente. Estamos increíblemente emocionados de que se unan a nosotros, y esperamos que esta asociación sea tan efectiva para ellos como lo es para nosotros."