Muy bien, acabas de pasar por todo el proceso de configuración de DMARC para tu dominio. Ha publicado sus registros SPF, DKIM y DMARC, ha analizado todos sus informes, ha solucionado los problemas de entrega, ha aumentado su nivel de cumplimiento de p=none a cuarentena y finalmente a rechazo. Oficialmente, el DMARC se aplica al 100%. Enhorabuena. Ahora sólo tus correos llegan a las bandejas de entrada. Nadie va a suplantar tu marca si puedes evitarlo.
Así que eso es todo, ¿verdad? Tu dominio está asegurado y todos podemos irnos a casa contentos, sabiendo que tus correos electrónicos van a estar seguros. ¿Verdad...?
Bueno, no exactamente. El DMARC es como el ejercicio y la dieta: lo haces durante un tiempo y pierdes un montón de peso y consigues unos abdominales de infarto, y todo va de maravilla. Pero si dejas de hacerlo, todos esos logros que acabas de conseguir van a ir disminuyendo poco a poco, y el riesgo de suplantación de identidad empieza a aparecer de nuevo. Pero no te asustes. Al igual que con la dieta y el ejercicio, ponerse en forma (es decir, llegar al 100% de cumplimiento) es la parte más difícil. Una vez que lo hayas hecho, sólo tienes que mantenerte en ese mismo nivel, lo cual es mucho más fácil.
Bien, basta de analogías, vayamos al grano. Si acabas de implementar y aplicar DMARC en tu dominio, ¿cuál es el siguiente paso? ¿Cómo puede seguir manteniendo su dominio y sus canales de correo electrónico seguros?
Qué hacer después de lograr el cumplimiento de DMARC
La razón número 1 por la que la seguridad del correo electrónico no termina simplemente cuando se alcanza el 100% de cumplimiento es que los patrones de ataque, las estafas de phishing y las fuentes de envío cambian constantemente. Una tendencia popular en estafas de correo electrónico a menudo ni siquiera dura más de un par de meses. Piense en los ataques de ransomware WannaCry en 2018, o incluso algo tan reciente como las estafas de phishing del Coronavirus de la OMS a principios de 2020. No se ven muchos de esos en la naturaleza ahora mismo, ¿verdad?
Los ciberdelincuentes cambian constantemente sus tácticas, y las fuentes de envío malicioso siempre cambian y se multiplican, y no hay mucho que puedas hacer al respecto. Lo que sí puede hacer es preparar su marca para cualquier posible ciberataque que se le pueda venir encima. Y la forma de hacerlo es a través de la monitorización y visibilidad DMARC.
Incluso después de la aplicación de la ley, debe tener un control total de sus canales de correo electrónico. Eso significa que tienes que saber qué direcciones IP están enviando correos electrónicos a través de tu dominio, dónde estás teniendo problemas con la entrega de correos electrónicos o la autenticación, e identificar y responder a cualquier intento potencial de suplantación de identidad o servidor malicioso que lleve a cabo una campaña de phishing en tu nombre. Cuanto más controle su dominio, mejor lo entenderá. Y, en consecuencia, mejor podrá proteger sus correos electrónicos, sus datos y su marca.
Por qué es tan importante la supervisión de DMARC
Identificar nuevas fuentes de correo
Cuando supervisas tus canales de correo electrónico, no sólo estás comprobando si todo va bien. También vas a buscar nuevas IP que envíen correos electrónicos desde tu dominio. Es posible que tu organización cambie de socios o de proveedores externos cada cierto tiempo, lo que significa que sus IP pueden llegar a estar autorizadas para enviar correos electrónicos en tu nombre. ¿Es esa nueva fuente de envío uno de sus nuevos proveedores, o se trata de alguien que intenta hacerse pasar por su marca? Si analiza sus informes con regularidad, tendrá una respuesta definitiva a esta pregunta.
PowerDMARC le permite ver sus informes DMARC según cada fuente de envío de su dominio.
Comprender las nuevas tendencias del abuso de dominios
Como he mencionado antes, los atacantes siempre encuentran nuevas formas de suplantar marcas y engañar a la gente para que les proporcione datos y dinero. Pero si sólo miras tus informes DMARC una vez cada dos meses, no vas a notar ningún signo revelador de suplantación de identidad. A menos que supervise regularmente el tráfico de correo electrónico en su dominio, no notará tendencias o patrones en la actividad sospechosa, y cuando se vea afectado por un ataque de suplantación de identidad, estará tan despistado como las personas a las que va dirigido el correo electrónico. Y créeme, eso nunca es bueno para tu marca.
Encuentre y ponga en la lista negra las IPs maliciosas
No basta con descubrir quién está intentando abusar de tu dominio, tienes que acabar con él lo antes posible. Cuando conoces tus fuentes de envío, es mucho más fácil localizar una IP infractora y, una vez que la has encontrado, puedes denunciarla a su proveedor de alojamiento y ponerla en la lista negra. De esta forma, eliminarás de forma permanente esa amenaza específica y evitarás un ataque de suplantación de identidad.
Con Power Take Down, puedes encontrar la ubicación de una IP maliciosa, su historial de abusos y hacer que la retiren.
Control de la capacidad de entrega
Incluso si ha conseguido que DMARC se aplique al 100% sin afectar a los índices de entrega del correo electrónico, es importante garantizar continuamente una alta capacidad de entrega. Después de todo, ¿de qué sirve tanta seguridad si ninguno de los mensajes llega a su destino? Mediante la supervisión de los informes de correo electrónico, puede ver cuáles se han aprobado, rechazado o no se han ajustado a DMARC, y descubrir el origen del problema. Sin la supervisión, sería imposible saber si sus correos electrónicos están siendo entregados, y mucho menos solucionar el problema.
PowerDMARC le da la opción de ver los informes en función de su estado DMARC para que pueda identificar al instante los que no lo han conseguido.
Nuestra plataforma de vanguardia ofrece una supervisión de dominios 24×7 e incluso le ofrece un equipo de respuesta de seguridad dedicado que puede gestionar un fallo de seguridad por usted. Más información sobre la asistencia ampliada de PowerDMARC.
- Los 10 mejores consejos y estrategias para proteger el correo electrónico - 15 de mayo de 2024
- Puede Blockchain ayudar a mejorar la seguridad del correo electrónico? - 9 de mayo de 2024
- Proxies de centros de datos: Desvelando el caballo de batalla del mundo proxy - 7 de mayo de 2024