• Así que acaba de llegar al 100% de cumplimiento de DMARC. ¿Y ahora qué?

Así que acaba de llegar al 100% de cumplimiento de DMARC. ¿Y ahora qué?

Blog

Incluso después de aplicar la política DMARC en su dominio, debe seguir supervisando su dominio para lograr una seguridad total del correo electrónico.

por Ahona Rudra

Última actualización:
 minutos de lectura
Así que acaba de llegar al 100% de cumplimiento de DMARC. ¿Y ahora qué?
Índice-

Muy bien, acabas de pasar por todo el proceso de configuración de DMARC para tu dominio. Ha publicado sus registros SPF, DKIM y DMARC, ha analizado todos sus informes, ha solucionado los problemas de entrega, ha aumentado su nivel de cumplimiento de p=ninguno a cuarentena y finalmente a rechazo. Oficialmente, el DMARC se aplica al 100%. Enhorabuena. Ahora sólo tus correos llegan a las bandejas de entrada. Nadie va a suplantar tu marca si puedes evitarlo.

Así que eso es todo, ¿verdad? Tu dominio está asegurado y todos podemos irnos a casa contentos, sabiendo que tus correos electrónicos van a estar seguros. ¿Verdad...?

Bueno, no exactamente. El DMARC es como el ejercicio y la dieta: lo haces durante un tiempo y pierdes un montón de peso y consigues unos abdominales de infarto, y todo va de maravilla. Pero si dejas de hacerlo, todos esos logros que acabas de conseguir van a ir disminuyendo poco a poco, y el riesgo de suplantación de identidad empieza a aparecer de nuevo. Pero no te asustes. Al igual que con la dieta y el ejercicio, ponerse en forma (es decir, llegar al 100% de cumplimiento) es la parte más difícil. Una vez que lo hayas hecho, sólo tienes que mantenerte en ese mismo nivel, lo cual es mucho más fácil.

Bien, basta de analogías, vayamos al grano. Si acabas de implementar y aplicar DMARC en tu dominio, ¿cuál es el siguiente paso? ¿Cómo puede seguir manteniendo su dominio y sus canales de correo electrónico seguros?

Puntos clave

  1. La aplicación de DMARC requiere una supervisión continua para adaptarse a la evolución de las ciberamenazas.
  2. El análisis periódico de los informes DMARC ayuda a identificar nuevas direcciones IP que envían correos electrónicos en su nombre.
  3. Mantenerse alerta con DMARC puede revelar tendencias en el abuso de dominios y posibles intentos de suplantación.
  4. La oportuna inclusión de IP maliciosas en listas negras es esencial para mantener la integridad y seguridad de su marca.
  5. La supervisión constante del correo electrónico garantiza altos índices de entrega y protege contra la suplantación de identidad.

Qué hacer después de lograr el cumplimiento de DMARC

La razón número 1 por la que la seguridad del correo electrónico no termina simplemente cuando se alcanza el 100% de cumplimiento es que los patrones de ataque, las estafas de phishing y las fuentes de envío cambian constantemente. Una tendencia popular en estafas de correo electrónico a menudo ni siquiera dura más de un par de meses. Piense en los ataques de ransomware WannaCry en 2018, o incluso algo tan reciente como las estafas de phishing del Coronavirus de la OMS a principios de 2020. No se ven muchos de esos en la naturaleza ahora mismo, ¿verdad?

Los ciberdelincuentes cambian constantemente sus tácticas, y las fuentes de envío malicioso siempre cambian y se multiplican, y no hay mucho que puedas hacer al respecto. Lo que sí puede hacer es preparar su marca para cualquier posible ciberataque que se le pueda venir encima. Y la forma de hacerlo es a través de la monitorización y visibilidad DMARC .

Incluso después de la aplicación de la ley, debe tener un control total de sus canales de correo electrónico. Eso significa que tienes que saber qué direcciones IP están enviando correos electrónicos a través de tu dominio, dónde estás teniendo problemas con la entrega de correos electrónicos o la autenticación, e identificar y responder a cualquier intento potencial de suplantación de identidad o servidor malicioso que lleve a cabo una campaña de phishing en tu nombre. Cuanto más controle su dominio, mejor lo entenderá. Y, en consecuencia, mejor podrá proteger sus correos electrónicos, sus datos y su marca.

¡Simplifique la seguridad con PowerDMARC!

Prueba de 15 díasAgendar demo

Por qué es tan importante la supervisión de DMARC

Identificar nuevas fuentes de correo
Cuando supervisas tus canales de correo electrónico, no sólo estás comprobando si todo va bien. También vas a buscar nuevas IP que envíen correos electrónicos desde tu dominio. Es posible que tu organización cambie de socios o de proveedores externos cada cierto tiempo, lo que significa que sus IPs pueden llegar a estar autorizadas para enviar correos electrónicos en tu nombre. ¿Es esa nueva fuente de envío uno de sus nuevos proveedores, o es alguien que intenta hacerse pasar por su marca? Si analizas tus informes con regularidad, tendrás una respuesta definitiva a eso.

PowerDMARC le permite ver sus informes DMARC según cada fuente de envío de su dominio.

Comprender las nuevas tendencias del abuso de dominios
Como he mencionado antes, los atacantes siempre encuentran nuevas formas de suplantar marcas y engañar a la gente para que les proporcione datos y dinero. Pero si sólo miras tus informes DMARC una vez cada dos meses, no vas a notar ningún signo revelador de suplantación de identidad. A menos que supervise regularmente el tráfico de correo electrónico en su dominio, no notará tendencias o patrones en la actividad sospechosa, y cuando se vea afectado por un ataque de suplantación de identidad, estará tan despistado como las personas a las que va dirigido el correo electrónico. Y créeme, eso nunca es bueno para tu marca.

Identifica y añade a la lista negra las direcciones IP maliciosas
No basta con averiguar quién está intentando hacer un uso indebido de tu dominio; debes bloquearlo lo antes posible. Cuando conoces tus fuentes de envío, resulta mucho más fácil identificar una dirección IP infractora y, una vez localizada, puedes denunciarla ante su proveedor de alojamiento para que la incluyan en la lista negra. De este modo, eliminas de forma permanente esa amenaza concreta y evitas un ataque de suplantación de identidad.

Con Power Take Down, puedes encontrar la ubicación de una IP maliciosa, su historial de abusos y hacer que la retiren.

Control de la capacidadde entrega
Incluso si ha tenido la precaución de hacer que el DMARC se aplique al 100% sin afectar a sus índices de entrega de correo electrónico, es importante garantizar continuamente una alta capacidad de entrega. Después de todo, ¿de qué sirve toda esa seguridad del correo electrónico si ninguno de los mensajes llega a su destino? Al supervisar sus informes de correo electrónico, puede ver cuáles han sido aprobados, fallados o no alineados con DMARC, y descubrir el origen del problema. Sin la supervisión, sería imposible saber si sus correos electrónicos se están entregando, y mucho menos solucionar el problema.

PowerDMARC le da la opción de ver los informes en función de su estado DMARC para que pueda identificar al instante los que no lo han conseguido.

 

Nuestra plataforma de vanguardia ofrece una supervisión de dominios 24×7 e incluso le ofrece un equipo de respuesta de seguridad dedicado que puede gestionar un fallo de seguridad por usted. Más información sobre la asistencia ampliada de PowerDMARC.

Últimas publicaciones de Ahona Rudra (ver todas)
Última actualización:
¿Por qué necesita DKIM?por qué necesita dmarc blogblog del black fridayEl Viernes Negro provocará un aumento de los ataques de suplantación de identidad por correo electrónico: ¿está usted preparado?