Qué es el DMARC y por qué su empresa debe incorporarse a él

Según el informe 2019 Cost of Data Breach Report, de Ponemon Institute e IBM Security, el coste medio global de una violación de datos es de ¡3,92 millones de dólares!

El negocio de los ciberataques es lucrativo. 

De hecho, el compromiso del correo electrónico empresarial genera un mayor ROI que cualquier otro ciberataque. Según el Informe de Delitos en Internet de 2019, reportó pérdidas de más de 1.700 millones de dólares.

Las medidas y protocolos de ciberseguridad son cruciales para la continuidad de la empresa, ahora más que nunca.

Según el informe Verizon 2019 Data Breach Investigations Report, el 94% del malware se entregó por correo electrónico.

Introduzca la autenticación, notificación y conformidad de mensajes basada en el dominio (DMARC). 

Sí, es un buen bocado. Pero el momento de proteger su correo electrónico empresarial es ahora.

¿Qué es DMARC? DMARC es una tecnología relativamente nueva. Es una política de validación técnica que se establece para ayudar a proteger a los remitentes y receptores de correo electrónico de todo el spam.

dmarc illustration| DMARC,DKIM,SPF

DMARC es una solución que se basa en las soluciones Sender Policy Framework (SPF) y Domain Key Identified Mail (DKIM). Esta tecnología permite a su organización publicar una política de seguridad específica en torno a sus procesos de autenticación de correo electrónico y, a continuación, instruye a su servidor de correo sobre cómo hacerlos cumplir.

 

DMARC tiene tres configuraciones principales de política: 

  • Política de monitorización - p=none. Esta política significa que no se tomará ninguna acción en caso de que fallen las comprobaciones de DMARC.
  • Política de cuarentena - p=quarantine. Esta política significa que todos los correos electrónicos que no superan la comprobación DMARC deben ser tratados como sospechosos, lo que puede hacer que algunos correos electrónicos acaben en la carpeta de spam.
  • Política de rechazo - p=reject. Esta política está configurada para rechazar todos los correos electrónicos que no pasen sus comprobaciones DMARC.

La forma de configurar estas políticas depende enteramente de su organización y de cómo quiera manejar los correos electrónicos no autenticados.

Según el Informe de Adopción Global de DMARC de 2019, solo el 20,3% de los dominios están publicando algún nivel de política DMARC de los cuales solo el 6,1% tiene una política de rechazo.

¿Por qué DMARC es importante para su empresa?

Llegados a este punto, te estarás preguntando si realmente necesitas DMARC si ya tienes SPF y DKIM.

La respuesta corta es sí.

Pero hay más...

En 2019, había más de 3.900 millones de cuentas de correo electrónico, y si se tiene en cuenta que el 94% de los ataques de malware se produjeron a través del correo electrónico, tiene absolutamente sentido comercial hacer todo lo posible para proteger su correo electrónico.

Aunque la adopción de DMARC por parte de las empresas ha sido lenta, es esencial señalar que gigantes digitales como Facebook y PayPal han adoptado la tecnología DMARC.

  • Informes. Los informes que ofrece DMARC permiten a su organización conocer mejor sus canales de correo electrónico. Ayudarán a su organización a controlar qué correos electrónicos se envían y reciben en su organización. Los informes DMARC le permitirán saber cómo se utiliza su dominio y pueden contribuir a desarrollar comunicaciones de correo electrónico más sólidas.
  • Mayor control. DMARC le permite un control total sobre los correos electrónicos que se envían desde su dominio. Si se produce un abuso del correo electrónico, lo verá inmediatamente en el informe, lo que le permitirá corregir cualquier problema de autenticación.

Puntos clave

Vivimos en una época en la que los ciberataques son la realidad de todas las empresas.

Si no protege su correo electrónico de forma eficaz, está abriendo su negocio a todo tipo de vulnerabilidades.

No dejes que el tuyo sea el siguiente.

 

 

Vea cómo PowerDMARC puede ayudarle a proteger su correo electrónico empresarial hoy mismo.

Simplemente haga clic en el botón siguiente para hablar con un experto en seguridad del correo electrónico hoy mismo