¿Qué es DMARC y por qué lo necesita?

DMARC está construido para dar a los propietarios de dominios de correo electrónico la capacidad de asegurar su dominio contra el uso no autorizado, comúnmente de los hackers de phishing.

por Ahona Rudra

13 de abril de 2020

Tiempo de lectura: 3 min

Según el informe 2019 Cost of Data Breach Report, de Ponemon Institute e IBM Security, el coste medio global de una violación de datos es de ¡3,92 millones de dólares!

El negocio de los ciberataques es lucrativo.

De hecho, Business Email Compromise genera un ROI más alto que cualquier otro ciberataque. Según el Informe sobre Delitos en Internet de 2019, reportó pérdidas de más de 1.700 millones de dólares.

Las medidas y protocolos de ciberseguridad son cruciales para la continuidad de la empresa, ahora más que nunca.

Según el informe Verizon 2019 Data Breach Investigations Report, el 94% del malware se entregó por correo electrónico.

Introduzca la autenticación, notificación y conformidad de mensajes basada en el dominio (DMARC).

Sí, es un buen bocado. Pero el momento de proteger su correo electrónico empresarial es ahora.

¿Qué es DMARC? DMARC es una tecnología relativamente nueva. Se trata de una política de validación técnica establecida para ayudar a proteger a los remitentes y receptores de correo electrónico frente al spam.

DMARC es una solución basada en las soluciones Sender Policy Framework (SPF) y Domain Key Identified Mail (DKIM). Esta tecnología permite a su organización publicar una política de seguridad específica en torno a sus procesos de autenticación de correo electrónico y, a continuación, indica a su servidor de correo cómo hacerlos cumplir.

DMARC tiene tres configuraciones principales de política:

Política de monitorización - p=none. Esta política significa que no se tomará ninguna acción en caso de que fallen las comprobaciones de DMARC.
Política de cuarentena - p=quarantine. Esta política significa que todos los correos electrónicos que no superen la comprobación DMARC deben tratarse como sospechosos, lo que podría hacer que algunos correos acabaran en la carpeta de spam.
Política de rechazo - p=reject. Esta política está configurada para rechazar todos los correos electrónicos que no pasen sus comprobaciones DMARC.

La forma de configurar estas políticas depende enteramente de su organización y de cómo quiera manejar los correos electrónicos no autenticados.

Según el Informe de Adopción Global de DMARC 2019, solo el 20,3% de los dominios publican algún nivel de política DMARC, de los cuales solo el 6,1% tiene una política de rechazo.

¿Por qué DMARC es importante para su empresa?

Llegados a este punto, se estará preguntando si realmente necesita DMARC si ya dispone de SPF y DKIM.

La respuesta corta es sí.

Pero hay más...

En 2019, había más de 3.900 millones de cuentas de correo electrónico, y si se tiene en cuenta que el 94% de los ataques de malware se produjeron a través del correo electrónico, tiene absolutamente sentido comercial hacer todo lo posible para proteger su correo electrónico.

Aunque la adopción de DMARC por parte de las empresas ha sido lenta, es esencial señalar que gigantes digitales como Facebook y PayPal han adoptado la tecnología DMARC.

Informes. Los informes que ofrece DMARC permiten a su organización conocer mejor sus canales de correo electrónico. Le ayudarán a controlar qué mensajes se envían y reciben en su organización. Los informes DMARC le proporcionarán información sobre cómo se utiliza su dominio y pueden contribuir a desarrollar comunicaciones por correo electrónico más sólidas.
Mayor control. DMARC le permite un control total sobre los correos electrónicos que se envían desde su dominio. Si se produce un abuso del correo electrónico, lo verá inmediatamente en el informe, lo que le permitirá corregir cualquier problema de autenticación.

Puntos clave

Vivimos en una época en la que los ciberataques son la realidad de todas las empresas.

Si no protege su correo electrónico de forma eficaz, está abriendo su negocio a todo tipo de vulnerabilidades.

No dejes que el tuyo sea el siguiente.

Vea cómo PowerDMARC puede ayudarle a proteger su correo electrónico empresarial hoy mismo.

Simplemente haga clic en el botón siguiente para hablar con un experto en seguridad del correo electrónico hoy mismo

Programe una demostración

Acerca de
Últimas publicaciones

Ahona Rudra

Experto en seguridad de dominios y correo electrónico de PowerDMARC

Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.

Últimas publicaciones de Ahona Rudra (ver todas)

PowerDMARC se asocia con Loons Group para reforzar la seguridad del correo electrónico en Qatar - 13 de marzo de 2025
Suplantación de identidad por correo electrónico y anonimato en línea: ¿Es posible esconderse completamente de los atacantes en la Darknet? - 10 de marzo de 2025
Qué es el secuestro de DNS: Detección, Prevención y Mitigación - 7 de marzo de 2025