¿Qué es DMARC y por qué lo necesita?
Según el informe 2019 Cost of Data Breach Report, de Ponemon Institute e IBM Security, el coste medio global de una violación de datos es de ¡3,92 millones de dólares!
El negocio de los ciberataques es lucrativo.
De hecho, Business Email Compromise genera un ROI más alto que cualquier otro ciberataque. Según el Informe sobre Delitos en Internet de 2019, reportó pérdidas de más de 1.700 millones de dólares.
Las medidas y protocolos de ciberseguridad son cruciales para la continuidad de la empresa, ahora más que nunca.
Según el informe Verizon 2019 Data Breach Investigations Report, el 94% del malware se entregó por correo electrónico.
Introduzca la autenticación, notificación y conformidad de mensajes basada en el dominio (DMARC).
Sí, es un buen bocado. Pero el momento de proteger su correo electrónico empresarial es ahora.
¿Qué es DMARC? DMARC es una tecnología relativamente nueva. Es una política de validación técnica que se establece para ayudar a proteger a los remitentes y receptores de correo electrónico de todo el spam.
DMARC tiene tres configuraciones principales de política:
- Política de monitorización - p=none. Esta política significa que no se tomará ninguna acción en caso de que fallen las comprobaciones de DMARC.
- Política de cuarentena - p=quarantine. Esta política significa que todos los correos electrónicos que no superan la comprobación DMARC deben ser tratados como sospechosos, lo que puede hacer que algunos correos electrónicos acaben en la carpeta de spam.
- Política de rechazo - p=reject. Esta política está configurada para rechazar todos los correos electrónicos que no pasen sus comprobaciones DMARC.
La forma de configurar estas políticas depende enteramente de su organización y de cómo quiera manejar los correos electrónicos no autenticados.
Según el Informe de Adopción Global de DMARC 2019, solo el 20,3% de los dominios publican algún nivel de política DMARC, de los cuales solo el 6,1% tiene una política de rechazo.
¿Por qué DMARC es importante para su empresa?
Llegados a este punto, te estarás preguntando si realmente necesitas DMARC si ya tienes SPF y DKIM.
La respuesta corta es sí.
Pero hay más...
En 2019, había más de 3.900 millones de cuentas de correo electrónico, y si se tiene en cuenta que el 94% de los ataques de malware se produjeron a través del correo electrónico, tiene absolutamente sentido comercial hacer todo lo posible para proteger su correo electrónico.
Aunque la adopción de DMARC por parte de las empresas ha sido lenta, es esencial señalar que gigantes digitales como Facebook y PayPal han adoptado la tecnología DMARC.
- Informes. Los informes que ofrece DMARC permiten a su organización conocer mejor sus canales de correo electrónico. Le ayudarán a controlar qué mensajes se envían y reciben en su organización. Los informes DMARC le proporcionarán información sobre cómo se utiliza su dominio y pueden contribuir a desarrollar comunicaciones por correo electrónico más sólidas.
- Mayor control. DMARC le permite un control total sobre los correos electrónicos que se envían desde su dominio. Si se produce un abuso del correo electrónico, lo verá inmediatamente en el informe, lo que le permitirá corregir cualquier problema de autenticación.
Puntos clave
Vivimos en una época en la que los ciberataques son la realidad de todas las empresas.
Si no protege su correo electrónico de forma eficaz, está abriendo su negocio a todo tipo de vulnerabilidades.
No dejes que el tuyo sea el siguiente.
Vea cómo PowerDMARC puede ayudarle a proteger su correo electrónico empresarial hoy mismo.
Simplemente haga clic en el botón siguiente para hablar con un experto en seguridad del correo electrónico hoy mismo
- Seguridad Web 101 - Mejores Prácticas y Soluciones - 29 de noviembre de 2023
- ¿Qué es el cifrado de correo electrónico y cuáles son sus diversos tipos? - noviembre 29, 2023
- ¿Qué es MTA-STS? Configurar la política MTA-STS adecuada - 25 de noviembre de 2023