Puestos

Hablemos de la suplantación de identidad por un momento. Cuando escuchas palabras como "phishing", "compromiso del correo electrónico empresarial" o "ciberdelincuencia", ¿qué es lo primero que te viene a la cabeza? La mayoría de la gente pensaría en algo relacionado con la seguridad del correo electrónico, y lo más probable es que usted también lo haya hecho. Y es absolutamente cierto: cada uno de los términos que acabo de mencionar son formas de ciberataque, en las que un delincuente utiliza la ingeniería social y otras técnicas para acceder a información sensible y dinero. Obviamente eso es malo, y las organizaciones deben hacer todo lo posible para protegerse contra ello.

Pero hay otra cara de la moneda, una que algunas organizaciones simplemente no tienen en cuenta, y que es igualmente importante para ellas. La suplantación de identidad no sólo supone un mayor riesgo de pérdida de datos y dinero, sino que su marca también tiene muchas posibilidades de salir perdiendo. De hecho, esa posibilidad llega al 63%: esa es la cantidad de consumidores que probablemente dejarán de comprar una marca después de una sola experiencia insatisfactoria.

¿Cómo perjudican los ataques de phishing por correo electrónico a su marca?

Entender cómo el phishing puede comprometer los sistemas de su organización es bastante sencillo. ¿Pero los efectos a largo plazo de un solo ciberataque? No tanto.

Piénsalo así. En la mayoría de los casos, un usuario que revisa su correo electrónico probablemente hará clic en un correo de una persona o marca que conoce y en la que confía. Si el correo electrónico parece lo suficientemente realista, ni siquiera notarán la diferencia entre uno que es falso y otro que no lo es. El correo electrónico podría incluso tener un enlace que llevara a una página que se pareciera exactamente al portal de acceso de su organización, en la que el usuario introdujera su nombre de usuario y contraseña.

Más tarde, cuando se enteran de que los datos de su tarjeta de crédito y su dirección se han filtrado al público, no tienen otro lugar al que recurrir que su organización. Al fin y al cabo, fue "su correo electrónico" el que provocó el desastre, su falta de seguridad. Cuando tus propios clientes pierden totalmente la fe en tu marca y su credibilidad, puede causar enormes problemas para la óptica de tu marca. No eres sólo la empresa que fue hackeada, eres la empresa que permitió que sus datos fueran robados a través de un correo electrónico que enviaste.

No es difícil ver cómo esto podría perjudicar seriamente sus resultados a largo plazo, especialmente cuando los nuevos clientes potenciales se desaniman ante la perspectiva de ser otra víctima de sus correos electrónicos. Los ciberdelincuentes se apropian de la confianza y la lealtad que sus clientes tienen en su marca y la utilizan activamente en su contra. Y eso es lo que hace que el Business Email Compromise (BEC) sea mucho más que un problema de seguridad técnica.

¿Cuáles son algunas de las industrias más afectadas?

Las compañías farmacéuticas son algunas de las empresas más frecuentemente atacadas por el phishing y los ciberataques. Según un estudio de las 500 empresas farmacéuticas de Fortune, solo en los últimos 3 meses de 2018, cada empresa se enfrentó a una media de 71 ataques de fraude por correo electrónico. Esto se debe a que las empresas farmacéuticas poseen una valiosa propiedad intelectual sobre nuevos productos químicos y farmacéuticos. Si un atacante puede robar esta información, puede venderlos en el mercado negro para obtener un fuerte beneficio.

Las empresas de construcción e inmobiliarias tampoco se quedan atrás. Las empresas de servicios financieros y las instituciones financieras, en particular, se enfrentan a la amenaza constante de que les roben datos sensibles o grandes sumas de dinero a través de negocios cuidadosamente planificados, así como de ataques de Compromiso de Correo Electrónico de Proveedores (VEC).

Todas estas industrias se benefician enormemente de la confianza de los clientes en sus marcas, y su relación con las marcas influye directamente en sus negocios con las empresas. Si un consumidor sintiera que esa empresa no es capaz de mantener a salvo sus datos, su dinero u otros activos, sería perjudicial para la marca, y a veces, irremediablemente.

Obtenga más información sobre la seguridad del correo electrónico para su sector específico.

¿Cómo puede salvar su marca?

El marketing consiste en crear una imagen de marca que el público no sólo recuerde, sino que la asocie con la calidad y la fiabilidad. Y el primer paso para ello es asegurar su dominio.

Los ciberdelincuentes suplantan el dominio de su organización y se hacen pasar por su marca, de modo que cuando envían un correo electrónico a un usuario desprevenido, parecerá que proviene de usted. En lugar de esperar que los usuarios identifiquen qué correos electrónicos son reales y cuáles no (lo que a menudo es casi imposible, sobre todo para los profanos), puede evitar que esos correos entren en las bandejas de entrada de los usuarios por completo.

DMARC es un protocolo de autenticación de correo electrónico que actúa como un manual de instrucciones para un servidor de correo electrónico receptor. Cada vez que se envía un correo electrónico desde su dominio, el servidor de correo electrónico del receptor comprueba sus registros DMARC (publicados en su DNS), y valida el correo electrónico. Si el correo electrónico es legítimo, "pasa" la autenticación DMARC y llega a la bandeja de entrada del usuario.

Si el correo electrónico proviene de un remitente no autorizado, dependiendo de su política DMARC, el correo electrónico puede ser enviado directamente a spam, o incluso ser bloqueado directamente.

Obtenga más información sobre el funcionamiento de DMARC aquí.

DMARC puede eliminar casi por completo todos los correos electrónicos de spam que se originan en su dominio, porque en lugar de bloquear los correos electrónicos falsos cuando salen de su dominio, comprueba la autenticidad cuando el correo electrónico llega al servidor del receptor.

Si ya ha implementado DMARC y está buscando formas de llevar la seguridad de su marca aún más lejos, existen los Indicadores de Marca para la Identificación de Mensajes (BIMI). Este nuevo estándar de seguridad del correo electrónico coloca el logotipo de su marca junto a cada correo electrónico de su dominio que haya sido autenticado por DMARC.

Ahora, cuando sus clientes vean un correo electrónico que usted ha enviado, asociarán su logotipo con su marca, mejorando el recuerdo de la misma. Y cuando vean su logotipo, aprenderán a confiar solo en los correos electrónicos que tengan su logotipo al lado.

Más información sobre BIMI aquí. 

Según Gartner, DMARC es uno de los 10 principales proyectos de seguridad. Cuando estás en el espacio de la ciberseguridad durante tanto tiempo como nosotros, empiezas a notar patrones en la forma en que algunas organizaciones ven el propósito de la seguridad. Mucha gente ve las medidas de ciberseguridad más como una forma de cumplir con las normas que como una forma de proteger sus procesos digitales. Esta es una forma bastante miope de verlo porque no transmite adecuadamente la utilidad que tiene la seguridad en el mundo real.

En un reciente artículo de Gartner, se enumeran los 10 principales proyectos de seguridad para 2020-2021. Según los responsables de la seguridad y la gestión de riesgos, estas son las estrategias más importantes para que las organizaciones no solo mitiguen el riesgo para su marca, sino que realmente impulsen su valor empresarial. "La clave es priorizar la habilitación del negocio y reducir el riesgo", escribe Kasey Panetta, "y comunicar esas prioridades de manera efectiva al negocio".

Entre otras, el DMARC fue catalogado como una de las medidas de seguridad más importantes que las organizaciones pueden aprovechar para su negocio. Entonces, ¿cómo funciona exactamente? ¿Cómo se supone que mejora el valor de su negocio a largo plazo? Averigüémoslo.

DMARC es más que un simple correo electrónico

Claro, si vamos a ser técnicos, entonces sí. DMARC es un protocolo de autenticación de correo electrónico que ayuda a los servidores receptores a descartar los correos electrónicos falsos enviados desde su dominio. Pero cuando se aplica correctamente, DMARC es una herramienta que las marcas pueden utilizar para generar confianza, credibilidad y autenticidad a través de sus comunicaciones digitales. También es una forma de garantizar que el mensaje de la marca que se intenta transmitir no se diluya ni se vea afectado por los intentos de suplantación de identidad.

Es increíblemente difícil para el usuario medio darse cuenta de que está siendo víctima de una suplantación de identidad, debido a lo inocuos que suelen parecer los correos electrónicos. Pueden ser tan simples como pedir a tu cliente que inicie sesión en tu servicio online para actualizar información, como estas estafas masivas de phishing de Office 365 que comprometieron miles de cuentas. O puede ser tan complejo y cuidadosamente orquestado como el ataque de Silent Starling de 2019.

La protección DMARC no sólo va a mantener el correo electrónico de spam fuera de las bandejas de entrada de sus clientes. Es la forma de garantizar que sus clientes tengan la confianza de hacer clic en sus correos electrónicos cuando los vean. La autenticación del correo electrónico no sólo aporta beneficios cuantificables, como el aumento de las tasas de entrega, sino que ofrece ventajas reales a su marca que van más allá de los números en un gráfico.

5 beneficios de DMARC para las empresas | Gartner DMARC

1. Información

Este es el beneficio más tangible y medible de DMARC, y viene en forma de informes DMARC. Una vez que hayas configurado DMARC, puedes empezar a recibir informes a tu correo electrónico sobre qué correos electrónicos han fallado SPF, DKIM y DMARC.

También proporciona otra información útil, como la dirección IP del remitente, para que puedas ver si es un remitente autorizado o no. Puedes ver qué porcentaje de tus correos electrónicos están siendo autentificados, lo que afectará a la entregabilidad, y puedes comprobar cuántos correos envía cada IP, en caso de actividad sospechosa.

2. Controlar

Cuando tienes información, también tienes el control. Puedes ver si tienes problemas de entrega debido a DMARC, en cuyo caso puedes tomar medidas inmediatas para rectificar el problema y aumentar la entregabilidad de tu correo electrónico.

Además, si detectas una IP abusiva que suplanta tu dominio, puedes incluso ponerte en contacto con su proveedor de alojamiento y hacer que la retiren, eliminando la amenaza. Cuando tienes el control de tus canales de comunicación, también recuperas el control de tu marca.

3. Seguridad

Este es el beneficio más obvio de DMARC, ya que fue creado con la intención de proteger a los remitentes y receptores de correo electrónico de los peligros del phishing. Con DMARC, los beneficios de seguridad son dobles: tanto su personal como sus clientes están protegidos del spam.

Los atacantes que se hacen pasar por su jefe o director general envían correos electrónicos de phishing a sus empleados para que transfieran dinero o den acceso a datos sensibles. En otros casos, se hacen pasar por su marca y envían correos electrónicos falsos a los clientes o al público.

En ambos casos, si el correo electrónico procede de una fuente no autorizada, DMARC lo identificará, y si se aplica DMARC al 100%, el correo electrónico será rechazado automáticamente.

4. Visibilidad

DMARC permite utilizar BIMI (Indicadores de Marca para la Identificación de Mensajes). Este protocolo adjunta el logotipo de su marca junto a cada correo electrónico que envía. Si su correo electrónico es validado por DMARC, el usuario verá su logotipo en la bandeja de entrada.

Esto es útil por dos razones: La visibilidad de la marca y la confianza del cliente. Los usuarios no solo reconocerán y se sentirán familiarizados con su marca después de ver regularmente su logotipo, sino que sabrán que solo los correos electrónicos con su logotipo al lado son auténticos.

5. Entregabilidad

La implementación de DMARC indica a tu proveedor de servicios de correo electrónico que estás utilizando un nivel de seguridad superior al de la mayoría de los dominios. Esto aumentará la reputación de tu dominio con el proveedor, y hará menos probable que tus correos genuinos y autentificados sean marcados accidentalmente como spam.

Más correos electrónicos llegan a las bandejas de entrada de sus clientes, lo que significa más clics y compromiso. Y eso nunca está de más, ¿verdad?

El viaje de DMARC es un proceso cuidadosamente ajustado que examina todos los aspectos de sus patrones de uso del correo electrónico. A través de una cuidadosa monitorización y análisis, puede pasar de cero al 100% de aplicación de DMARC en sólo un par de semanas. Así es como funciona.

 

Póngase encontacto con nosotros ahora para saber más o inicie una prueba gratuita para que le proporcionemos una vía rápida para la aplicación de DMARC.

 

Proveedor DMARC del Reino Unido

En PowerDMARC estamos orgullosos de anunciar que nos hemos unido al marco G-Cloud 12 de los Servicios Comerciales de la Corona del Reino Unido.

El Mercado Digital del Gobierno del Reino Unido es un servicio en línea para las organizaciones del sector público que buscan servicios, personas y tecnologías para diversas iniciativas digitales. Se creó con el objetivo de facilitar y hacer más rentable para los organismos del sector público del Reino Unido la búsqueda y el uso de soluciones tecnológicas en la nube.

Ser un proveedor de SaaS DMARC UK

Formaremos parte de su marco G-Cloud como proveedor de servicios de autenticación DMARC y ciberseguridad, incluidos en la categoría de software como servicio (SaaS) de G-Cloud. Añade una sección para nuestro enlace a su mercado digital

Conozca más sobre el marco G-Cloud 12 aquí:

https://www.digitalmarketplace.service.gov.uk/buyers/direct-award/g-cloud/start

https://www.digitalmarketplace.service.gov.uk/g-cloud/services/124488964256084

Orgulloso de ser proveedor de servicios de monitorización de herramientas de análisis DMARC en el Reino Unido.

PowerDMARC amplía sus servicios DMARC en Francia

PowerDMARC, un proveedor de servicios de ciberseguridad y DMARC con sede en Delaware, anuncia su última asociación con Config, un distribuidor francés de soluciones informáticas que opera en París. Config, uno de los principales actores en el ámbito de la seguridad informática y los servicios de red en Francia, pretende expandirse en las esferas de la seguridad y la autenticación del correo electrónico buscando los mejores servicios DMARC en Francia.

"Config es uno de nuestros primeros distribuidores importantes en Europa", dijo Faisal Al Farsi, cofundador y director general de PowerDMARC. "Es un gran paso para nosotros como plataforma de autenticación de correo electrónico en crecimiento porque Francia es un país muy progresista en cuanto a tecnología pionera en el ciberespacio. Estamos deseando ampliar nuestras operaciones allí y ver cómo aumenta la adopción de DMARC en toda Europa".

Durante los últimos 20 años, Config ha participado en el crecimiento de las soluciones informáticas y la seguridad en Francia. Cuenta con un gran número de clientes que confían en su experiencia para proteger sus sistemas de red y servidores, entre otros. Una de sus señas de identidad es la prestación de servicios a medida que se ajustan a las necesidades de sus clientes, lo que les permite actuar ante los incidentes de seguridad con rapidez y eficacia. 

A través de esta asociación estratégica, Config tiene la intención de que los servicios de autenticación DMARC se conviertan en algo grande en Francia y aseguren su posición como distribuidor líder de la tecnología avanzada PowerDMARC. Al añadir las soluciones PowerDMARC a su ya amplia gama de soluciones e implementar los servicios DMARC en Francia, se espera que tengan un impacto en ayudar a las empresas, tanto grandes como pequeñas, a asegurar sus marcas contra los ataques de suplantación y el compromiso del correo electrónico.

Zouhir El Kamel, fundador y director general de Config, comentó la nueva asociación. "Hay mucho terreno que cubrir", dijo. "Las empresas francesas sólo han empezado a reconocer la importancia de la autenticación DMARC en los últimos años. Ya tenemos una base de operaciones establecida en Francia, Suiza, Marruecos y África, lo que nos sitúa en una buena posición para ayudar a las empresas de estos países a obtener la seguridad que necesitan. Con la plataforma de PowerDMARC, estamos seguros de poder marcar la diferencia".


CONFIG (www.config.fr) es un distribuidor de valor añadido que acompaña a más de 1000 integradores, editores y revendedores en la venta de soluciones distribuidas en los siguientes ecosistemas:

Seguridad y Ciberseguridad Redes Almacenamiento Virtualización y Soluciones Cloud de Vidéoprotection Config propone a sus socios un apoyo a medida gracias a acciones de marketing innovadoras que fomentan la generación de leads, las competencias desarrolladas a través de formaciones técnicas y certificaciones (Centro Homologado ATC) y un montón de servicios différenciants para desarrollar la actividad de los proveedores y los socios.

Config tiene su sede en París (Francia) y cuenta con más de 120 empleados y varias filiales (Suiza, Marruecos, Túnez, Argelia, Senegal, Costa de Marfil, África subsahariana).

 

Desmontando los mitos de DMARC

Para mucha gente, no está claro de inmediato qué hace DMARC o cómo evita la suplantación de dominios, la suplantación de identidad y el fraude. Esto puede dar lugar a graves ideas erróneas sobre DMARC, cómo funciona la autenticación del correo electrónico y por qué es bueno para usted. Pero, ¿cómo saber lo que está bien y lo que está mal? ¿Y cómo puede estar seguro de que lo está aplicando correctamente? 

PowerDMARC está aquí para rescatarle. Para ayudarle a entender mejor el DMARC, hemos recopilado esta lista de los 6 errores más comunes sobre el DMARC.

Conceptos erróneos sobre DMARC

1. DMARC es lo mismo que un filtro de spam

Esta es una de las cosas más comunes que la gente entiende mal sobre DMARC. Los filtros de spam bloquean los correos electrónicos entrantes que llegan a su bandeja de entrada. Pueden ser correos sospechosos enviados desde cualquier dominio, no sólo el suyo. DMARC, en cambio, indica a los servidores de correo electrónico receptores cómo manejar los correos electrónicos salientes enviados desde su dominio. Los filtros de spam como Microsoft Office 365 ATP no protegen contra estos ciberataques. Si tu dominio tiene DMARC y el correo electrónico no se autentifica, el servidor receptor lo rechaza.

2. Una vez que haya configurado DMARC, su correo electrónico estará seguro para siempre

DMARC es uno de los protocolos de autenticación de correo electrónico más avanzados que existen, pero eso no significa que sea completamente autosuficiente. Debe supervisar regularmente sus informes DMARC para asegurarse de que no se rechazan los correos electrónicos de fuentes autorizadas. Y lo que es más importante, debe comprobar si hay remitentes no autorizados que abusan de su dominio. Cuando veas que una dirección IP hace repetidos intentos de falsificación de tu correo electrónico, tienes que tomar medidas de inmediato y ponerla en la lista negra o retirarla.

3. DMARC reducirá mi capacidad de entrega del correo electrónico

Cuando configure DMARC, es importante que primero configure su política como p=none. Esto significa que todos sus correos electrónicos siguen siendo entregados, pero usted recibirá informes DMARC sobre si pasaron o fallaron la autenticación. Si durante este periodo de monitorización ve que sus propios correos electrónicos fallan el DMARC, puede tomar medidas para resolver los problemas. Una vez que todos sus correos electrónicos autorizados se validen correctamente, puede aplicar DMARC con una política de p=cuarentena o p=rechazo.

4. No necesito aplicar DMARC (p=none es suficiente)

Cuando configuras DMARC sin aplicarlo (política de p=none), todos los correos electrónicos de tu dominio -incluyendo los que fallan DMARC- se entregan. Recibirás informes de DMARC pero no protegerás tu dominio de cualquier intento de suplantación. Después del período de supervisión inicial (explicado anteriormente), es absolutamente necesario establecer su política a p=cuarentena o p=rechazo y aplicar DMARC.

5. Sólo las grandes marcas necesitan DMARC

Muchas organizaciones pequeñas creen que sólo las marcas más grandes y reconocidas necesitan protección DMARC. En realidad, los ciberdelincuentes utilizarán cualquier dominio empresarial para lanzar un ataque de suplantación de identidad. Muchas empresas más pequeñas no suelen tener equipos de ciberseguridad dedicados, lo que facilita aún más que los atacantes se dirijan a las pequeñas y medianas organizaciones. Recuerde que toda organización que tenga un nombre de dominio necesita protección DMARC.

6. Los informes DMARC son fáciles de leer

Vemos que muchas organizaciones implementan DMARC y hacen que los informes se envíen a sus propias bandejas de entrada de correo electrónico. El problema con esto es que los informes DMARC vienen en un formato de archivo XML, que puede ser muy difícil de leer si no está familiarizado con él. El uso de una plataforma DMARC dedicada no sólo puede facilitar el proceso de configuración, sino que PowerDMARC puede convertir sus complejos archivos XML en informes fáciles de leer con gráficos, tablas y estadísticas detalladas.

 

Las 200 principales empresas y departamentos gubernamentales de Nueva Zelanda se enfrentan a graves problemas de cumplimiento de DMARC, lo que les sitúa en el puesto 36 del mundo.

En los últimos años, muchos países importantes de todo el mundo han empezado a reconocer la importancia de la seguridad del correo electrónico para prevenir los ataques de phishing. En este clima de rápido cambio en las prácticas de ciberseguridad, Nueva Zelanda se ha quedado atrás en sus niveles de concienciación y respuesta a las tendencias mundiales de seguridad.

Hemos realizado un estudio de 332 dominios de organizaciones tanto del sector público como del privado. Entre los dominios que estudiamos estaban:

  • Lista Deloitte Top 200 (2019)
  • Las principales empresas energéticas de Nueva Zelanda
  • Principales empresas de telecomunicaciones
  • Bancos registrados en NZ
  • El Gobierno de Nueva Zelanda (excluyendo las entidades de la Corona).

Mediante el estudio de sus registros DNS públicos y la recopilación de datos sobre el estado de sus SPF y DMARC, hemos podido reunir datos sobre el grado de protección de las principales organizaciones neozelandesas contra la suplantación de identidad. Puede descargar nuestro estudio para conocer los detalles de estas cifras:

  • Sólo 37 dominios, o el 11%, habían aplicado DMARC a un nivel de cuarentena o rechazo, que es necesario para detener la suplantación de dominios.
  • Menos del 30% de los dominios gubernamentales habían implementado DMARC correctamente en cualquier nivel.
  • El 14% de las organizaciones observadas tenían registros SPF no válidos y el 4% tenían registros DMARC no válidos - muchos de ellos tenían errores en sus registros, y algunos incluso tenían múltiples registros SPF y DMARC para el mismo dominio.

Nuestro estudio completo contiene una exploración en profundidad de los mayores obstáculos a los que se enfrentan las empresas neozelandesas a la hora de implantar eficazmente el DMARC.