Puestos

Una de las formas más fáciles de exponerse al riesgo de perder sus datos es utilizar el correo electrónico. No, en serio, el gran número de empresas que se enfrentan a violaciones de datos o que son hackeadas debido a una estafa de phishing por correo electrónico es asombroso. Entonces, ¿por qué seguimos utilizando el correo electrónico? ¿Por qué no utilizar un modo de comunicación más seguro que haga el mismo trabajo, sólo que con mayor seguridad?

Es sencillo: el correo electrónico es increíblemente cómodo y todo el mundo lo utiliza. Prácticamente todas las organizaciones utilizan el correo electrónico para comunicarse o comercializar. El correo electrónico forma parte del funcionamiento de las empresas. Pero el mayor defecto del correo electrónico es algo inevitable: requiere que los humanos interactúen con él. Cuando la gente abre los correos electrónicos, lee el contenido, hace clic en los enlaces o incluso introduce información personal. Y como no tenemos el tiempo ni la capacidad de examinar cuidadosamente cada correo electrónico, existe la posibilidad de que uno de ellos acabe siendo un ataque de phishing.

Los atacantes se hacen pasar por marcas conocidas y de confianza para enviar correos electrónicos a personas desprevenidas. Esto se llama suplantación de dominio. Los destinatarios creen que los mensajes son auténticos y hacen clic en enlaces maliciosos o introducen sus datos de acceso, poniéndose a merced del atacante. Mientras estos correos electrónicos de suplantación de identidad sigan entrando en las bandejas de entrada de la gente, el uso del correo electrónico no será totalmente seguro.

¿Cómo hace DMARC que el correo electrónico sea seguro?

DMARC (Domain-based Message Authentication, Reporting and Conformance) es un protocolo de autenticación de correo electrónico diseñado para combatir la falsificación de dominios. Utiliza dos protocolos de seguridad existentes -SPF y DKIM- para proteger a los usuarios de la recepción de correo electrónico fraudulento. Cuando una organización envía un correo electrónico a través de su dominio, el servidor de correo electrónico receptor comprueba su DNS en busca de un registro DMARC. A continuación, el servidor valida el correo electrónico con SPF y DKIM. Si el correo electrónico se autentifica correctamente, se entrega a la bandeja de entrada de destino.

 

 Busque y genere registros para DMARC, SPF, DKIM y más con Power Toolbox de forma gratuita.

 

Sólo los remitentes autorizados son validados a través de SPF y DKIM, lo que significa que si alguien intentara falsificar su dominio, el correo electrónico fallaría la autenticación DMARC. Si esto ocurre, la política DMARC establecida por el propietario del dominio indica al servidor receptor cómo manejar el correo electrónico.

¿Qué es una política DMARC?

Cuando se implementa DMARC, el propietario del dominio puede establecer su política DMARC, que indica al servidor de correo electrónico receptor qué hacer con un correo electrónico que falla DMARC. Hay 3 políticas:

  • p=nada
  • p=cuarentena
  • p = rechazar

Si su política DMARC está configurada como ninguna, incluso los correos electrónicos que no pasan el DMARC se entregan en la bandeja de entrada. Esto es casi como no tener una implementación de DMARC en absoluto. Tu política sólo debería estar configurada en none cuando estés configurando DMARC y quieras monitorizar la actividad en tu dominio.

Si establece su política DMARC en cuarentena, el correo electrónico se envía a la carpeta de spam, mientras que el rechazo bloquea el correo electrónico de la bandeja de entrada del receptor. Es necesario que su política DMARC esté configurada como p=cuarentena o p=rechazo para que se aplique plenamente. Si no se aplica DMARC, los usuarios que reciban sus correos electrónicos seguirán recibiendo correos de remitentes no autorizados que suplantan su dominio.

Pero todo esto plantea una pregunta importante. ¿Por qué no utiliza todo el mundo simplemente SPF y DKIM para verificar sus correos electrónicos? ¿Por qué molestarse con DMARC? La respuesta es...

Informes DMARC

Si hay un defecto clave de SPF y DKIM, es que no te dan información sobre cómo se están procesando los correos electrónicos. Cuando un correo electrónico de tu dominio falla SPF o DKIM, no hay forma de saberlo ni de solucionar el problema. Si alguien trata de falsificar tu dominio, ni siquiera lo sabrás.

Eso es lo que hace que la función de informes de DMARC cambie las reglas del juego. DMARC genera informes agregados semanales a la dirección de correo electrónico especificada por el propietario. Estos informes contienen información detallada sobre los correos electrónicos que fallaron en la autenticación, las direcciones IP desde las que se enviaron y muchos otros datos útiles y procesables. Disponer de toda esta información puede ayudar al propietario del dominio a ver qué correos electrónicos fallan en la autenticación y por qué, e incluso a identificar intentos de suplantación.

Hasta ahora, está bastante claro que el DMARC beneficia a los destinatarios del correo electrónico al protegerlos de los correos electrónicos de phishing no autorizados. Pero son los propietarios de los dominios los que lo implementan. Qué ventaja obtienen las organizaciones cuando despliegan DMARC?

DMARC para la seguridad de las marcas

Aunque el DMARC no se creó con este propósito, hay una ventaja importante que las organizaciones pueden obtener al implementarlo: la protección de la marca. Cuando un atacante se hace pasar por una marca para enviar correos electrónicos maliciosos, está cooptando la popularidad y la buena voluntad de la marca para vender una estafa. En una encuesta realizada por el Grupo IBID, el 83% de los clientes dijo que les preocupaba comprar a una empresa que ya había sido víctima de un ataque.

Los elementos intangibles de una transacción pueden ser a menudo tan poderosos como cualquier dato duro. Los consumidores depositan mucha confianza en las organizaciones a las que compran, y si estas marcas se convierten en la cara de una estafa de phishing, pueden perder no sólo a los clientes que fueron víctimas de la suplantación de identidad, sino a muchos otros que se enteraron por las noticias. La seguridad de las marcas es frágil y debe protegerse por el bien de la empresa y del cliente.

 

La seguridad de la marca no se limita a DMARC. BIMI permite a los usuarios ver su logotipo junto a sus correos electrónicos. Compruébelo:

 

DMARC permite a las marcas recuperar el control de quién puede enviar correos electrónicos a través de su dominio. Al impedir que remitentes no autorizados se aprovechen de ellos, las organizaciones pueden garantizar que sólo se envíen al público correos electrónicos seguros y legítimos. Esto no sólo aumenta la reputación de su dominio con los proveedores de correo electrónico, sino que también contribuye a garantizar una relación basada en la confianza y la fiabilidad entre la marca y los consumidores.

DMARC: hacer que el correo electrónico sea seguro para todos

El propósito de DMARC siempre ha sido mayor que ayudar a las marcas a salvaguardar sus dominios. Cuando todo el mundo adopta DMARC, se crea todo un ecosistema de correo electrónico inoculado contra los ataques de phishing. Funciona exactamente igual que una vacuna: cuantas más personas apliquen la norma, menores serán las posibilidades de que todos los demás sean víctimas de correos electrónicos falsos. Con cada dominio que se protege con DMARC, el correo electrónico en su conjunto se vuelve mucho más seguro.

Si hacemos que el correo electrónico sea seguro para nosotros, podemos ayudar a los demás a utilizarlo con más libertad. Y creemos que esa es una norma que vale la pena mantener.

 

 

Según el informe 2019 Cost of Data Breach Report, de Ponemon Institute e IBM Security, el coste medio global de una violación de datos es de ¡3,92 millones de dólares!

El negocio de los ciberataques es lucrativo. 

De hecho, el compromiso del correo electrónico empresarial genera un mayor ROI que cualquier otro ciberataque. Según el Informe de Delitos en Internet de 2019, reportó pérdidas de más de 1.700 millones de dólares.

Las medidas y protocolos de ciberseguridad son cruciales para la continuidad de la empresa, ahora más que nunca.

Según el informe Verizon 2019 Data Breach Investigations Report, el 94% del malware se entregó por correo electrónico.

Introduzca la autenticación, notificación y conformidad de mensajes basada en el dominio (DMARC). 

Sí, es un buen bocado. Pero el momento de proteger su correo electrónico empresarial es ahora.

¿Qué es DMARC? DMARC es una tecnología relativamente nueva. Es una política de validación técnica que se establece para ayudar a proteger a los remitentes y receptores de correo electrónico de todo el spam.

dmarc illustration| DMARC,DKIM,SPF

DMARC es una solución que se basa en las soluciones Sender Policy Framework (SPF) y Domain Key Identified Mail (DKIM). Esta tecnología permite a su organización publicar una política de seguridad específica en torno a sus procesos de autenticación de correo electrónico y, a continuación, instruye a su servidor de correo sobre cómo hacerlos cumplir.

 

DMARC tiene tres configuraciones principales de política: 

  • Política de monitorización - p=none. Esta política significa que no se tomará ninguna acción en caso de que fallen las comprobaciones de DMARC.
  • Política de cuarentena - p=quarantine. Esta política significa que todos los correos electrónicos que no superan la comprobación DMARC deben ser tratados como sospechosos, lo que puede hacer que algunos correos electrónicos acaben en la carpeta de spam.
  • Política de rechazo - p=reject. Esta política está configurada para rechazar todos los correos electrónicos que no pasen sus comprobaciones DMARC.

La forma de configurar estas políticas depende enteramente de su organización y de cómo quiera manejar los correos electrónicos no autenticados.

Según el Informe de Adopción Global de DMARC de 2019, solo el 20,3% de los dominios están publicando algún nivel de política DMARC de los cuales solo el 6,1% tiene una política de rechazo.

¿Por qué DMARC es importante para su empresa?

Llegados a este punto, te estarás preguntando si realmente necesitas DMARC si ya tienes SPF y DKIM.

La respuesta corta es sí.

Pero hay más...

En 2019, había más de 3.900 millones de cuentas de correo electrónico, y si se tiene en cuenta que el 94% de los ataques de malware se produjeron a través del correo electrónico, tiene absolutamente sentido comercial hacer todo lo posible para proteger su correo electrónico.

Aunque la adopción de DMARC por parte de las empresas ha sido lenta, es esencial señalar que gigantes digitales como Facebook y PayPal han adoptado la tecnología DMARC.

  • Informes. Los informes que ofrece DMARC permiten a su organización conocer mejor sus canales de correo electrónico. Ayudarán a su organización a controlar qué correos electrónicos se envían y reciben en su organización. Los informes DMARC le permitirán saber cómo se utiliza su dominio y pueden contribuir a desarrollar comunicaciones de correo electrónico más sólidas.
  • Mayor control. DMARC le permite un control total sobre los correos electrónicos que se envían desde su dominio. Si se produce un abuso del correo electrónico, lo verá inmediatamente en el informe, lo que le permitirá corregir cualquier problema de autenticación.

Puntos clave

Vivimos en una época en la que los ciberataques son la realidad de todas las empresas.

Si no protege su correo electrónico de forma eficaz, está abriendo su negocio a todo tipo de vulnerabilidades.

No dejes que el tuyo sea el siguiente.

 

 

Vea cómo PowerDMARC puede ayudarle a proteger su correo electrónico empresarial hoy mismo.

Simplemente haga clic en el botón siguiente para hablar con un experto en seguridad del correo electrónico hoy mismo