Aumenta la adopción de DMARC: análisis de las últimas tendencias

Blog

La adopción de DMARC está aumentando, pero muchas empresas aún carecen de protección. Descubra por qué DMARC es crucial para todas las empresas y cómo implantarlo de forma segura.

por Ahona Rudra

Tiempo de lectura: 7 min
Aumenta la adopción de DMARC: análisis de las últimas tendencias
Índice-

La adopción de DMARC va en aumento, gracias a la concienciación de los expertos en ciberseguridad y a los servicios DMARC. proveedores de DMARC. A partir de 2021, se han registrado casi 5 millones de registros DMARC únicos, lo que significa que el número total de políticas DMARC válidas ha aumentado en un pronunciado 84%. Esto supone el doble del aumento porcentual observado en el año natural anterior.

Sin embargo, también se ha observado que son sobre todo las grandes empresas las que se han centrado en la seguridad del correo electrónico. seguridad del correo electrónico y las políticas DMARC. Por el contrario, las pequeñas y medianas empresas aún no han dado este paso crucial.

Puntos clave

  1. La adopción de DMARC es crucial para proteger a las organizaciones de los ataques de phishing, independientemente de su tamaño.
  2. La supervisión de los informes DMARC proporciona información valiosa sobre cómo se utiliza su dominio de envío de correo electrónico.
  3. Mejorar la entregabilidad del correo electrónico a través de DMARC puede mejorar significativamente la comunicación con clientes y clientes potenciales.
  4. Las políticas DMARC eficaces, como p=reject, pueden proteger contra los correos electrónicos fraudulentos y las estafas que ponen en peligro el correo electrónico empresarial.
  5. Las organizaciones se enfrentan a retos en la adopción de DMARC, como la falta de concienciación y la necesidad de una gestión y supervisión continuas.

Por qué las empresas necesitan aumentar la adopción de DMARC

El tamaño de la empresa no importa a phishers y estafadores. Dado que los propietarios de pequeñas y medianas empresas tienen recursos limitados (finanzas, equipo, tiempo, etc.), no pueden aprovechar las ventajas y la protección que ofrece DMARC, lo que permite a los malos actores verlos como objetivos potenciales. 

Aparte de la falta de recursos, también tienen la mentalidad de que los atacantes malintencionados sólo atacan a las grandes empresas.

Según nuestra investigaciónla mayor tasa de adopción de DMARC (por países) se observó en Dinamarca en 2024, con una media del 59%. Mientras que el 41 % de las instituciones financieras y los bancos carecían de protección DMARC.

Es aún más decepcionante saber que muchas grandes empresas disponen de registros DMARC, pero los han puesto en modo desactivado. Esto se debe a que con múltiples subdominios, flujos de correo electrónico, y la participación de agencias de terceros viene el reto de mantener los registros DMARC. Incluso un pequeño error de configuración o tipográfico hace que un registro registro DMARC inválido o erróneo, causando la cuarentena o el rechazo de correos electrónicos legítimos también.

Utilizar un comprobador DMARC ayuda a eliminar las posibilidades de registros DMARC no válidos o erróneos. Ejecuta comprobaciones y destaca instantáneamente los errores existentes en el registro DMARC del dominio consultado.

¡Simplifique la seguridad con PowerDMARC!

Prueba de 15 díasAgendar demo

PowerDMARC analiza los dominios empresariales para la adopción de DMARC

En 2024, en PowerDMARC analizamos cientos de dominios pertenecientes a los siguientes países, lo que nos dio una visión profunda de las tasas críticamente bajas de adopción de DMARC y autenticación de correo electrónico en estos países, y también a nivel mundial. 

Informe de adopción de DMARC - Arabia Saudí

 

70,5% de los 1049 dominios analizados en Arabia Saudí. Ver informe.

Informe de adopción de DMARC - Emiratos Árabes Unidos 

72,1% de los 961 dominios analizados en los EAU. Ver informe.

Informe de adopción de DMARC - Uzbekistán

75,7% de los 826 dominios analizados en Uzbekistán. Ver informe.

Informe de adopción de DMARC - Kazajstán

66,7% de los 525 dominios analizados en Kazajstán. Ver informe.

A partir de los datos encontrados en estos informes, nos quedó claro que las organizaciones de todo el mundo no se toman DMARC en serio, incluso en los tiempos que corren. La concienciación sobre la autenticación del correo electrónico y su importancia es limitada, y varias organizaciones siguen creyendo que una política DMARC de p=ninguno es suficiente para protegerse de los ciberataques, ¡lo cual es un completo mito! 

Para profundizar en las tendencias de adopción, los índices de cumplimiento y las estadísticas globales, explore las detalladas Estadísticas DMARC.

Ventajas de adoptar DMARC

DMARC le protege de los ataques de phishing realizados en nombre de su empresa y también aumenta la tasa de entrega de correo electrónico, lo que garantiza que sus mensajes lleguen a las bandejas de entrada de los destinatarios deseados. Infunde confianza en los proveedores de servicios de correo electrónico de los distintos destinatarios en el sentido de que su dominio es legítimo y no debe percibirse como spam.

Aquí compartimos 6 razones principales por las que las empresas necesitan tomar la implementación de DMARC en serio.

1. Prevención del phishing

Los malos actores envían correos electrónicos fraudulentos desde su dominio haciéndose pasar por alguien de su empresa. Estos mensajes suelen pedir a los destinatarios (clientes, clientes potenciales, empleados, accionistas, etc.) que compartan información confidencial o descarguen enlaces maliciosos. Dado que los correos electrónicos proceden del dominio oficial de su organización, los destinatarios confían en ellos y realizan la acción solicitada, dando a los hackers la oportunidad de explotar los datos compartidos.

La adopción de DMARC reduce significativamente los ataques de phishing a sus dominios. 

2. Visibilidad del dominio

Los informes DMARC pueden ayudarle a supervisar cómo se utiliza su dominio de envío de correo electrónico. Puede saber quién envía mensajes en su nombre, cuántos de ellos están autenticados y las razones por las que algunos correos electrónicos no superan las comprobaciones de autenticación. 

3. Mejora de la capacidad de entrega del correo electrónico

La entregabilidad del correo electrónico es la capacidad de los correos electrónicos enviados desde su dominio para llegar a las bandejas de entrada principales de los destinatarios deseados y no ser marcados como spam o rebotados. Si sus correos electrónicos no están autenticados y se marcan con frecuencia como spam, es imposible que su entregabilidad no se vea afectada.  

Esto es lo que puede esperar de un índice de entregabilidad de correo electrónico bajo.

  • Retorno de la inversión nulo o bajo.
  • Flujo de comunicación interrumpido con sus clientes y clientes potenciales, lo que repercutirá directamente en sus ventas y en la reputación de su empresa.
  • Poco compromiso.

Gracias a la mejora de la entregabilidad del correo electrónico a través de la autenticación, sus mensajes pasan los filtros de spam y los ESP empiezan a confiar en su dominio.

4. Mejores rendimientos de las campañas de marketing y relaciones públicas

Al mejorar la entregabilidad del correo electrónico, aumentan las posibilidades de que los mensajes de marketing y relaciones públicas lleguen a las bandejas de entrada de la audiencia deseada. Por tanto, cuantos más suscriptores o personal de los medios de comunicación se comprometan con usted, mayor será el rendimiento. Esto aumenta sus ventas, su presencia en los medios y su reputación en el mercado.

Por otra parte, los esfuerzos de su equipo no darán fruto si sus correos electrónicos reciben mayoritariamente spam o basura, o peor aún: ¡son rebotados!

Puede consultar nuestra guía estratégica sobre DMARC para profesionales del marketing por correo electrónico para obtener más información.

5. Manejo ilegítimo del correo electrónico

Existen tres políticas DMARC- ninguno, cuarentena o rechazo. Le ayudan a indicar a los servidores de correo de los destinatarios cómo tratar los correos electrónicos procedentes de su dominio pero que no superan las comprobaciones de autenticación SPF y/o DKIM.

Si establece su registro DMARC en la política de ninguno, no se tomará ninguna medida contra estos mensajes. Según la política de cuarentena, se marcan como spam, y si establece su registro en la política de rechazo, se rechaza la entrada de estos correos electrónicos en los buzones de los destinatarios. 

p=reject es la política DMARC más estricta, pero sólo debe aplicarse si está 100% seguro de que ninguno de sus correos legítimos va a parar a las carpetas de correo no deseado. Y recuerde que esta confianza es muy difícil de conseguir, y puede que nunca esté completamente seguro de ello. 

6. Protección contra las estafas BEC

En 2022, el IC3 recibió 21.832 denuncias de BEC con pérdidas ajustadas de más de 2.000 millones de dólares. 2.700 millones de dólares. Esto supone un aumento del 175% en los últimos dos años naturales.

En BEC o Compromiso del correo electrónico empresarial los piratas informáticos envían correos electrónicos haciéndose pasar por altos funcionarios (normalmente directores generales o jefes de departamento), dando instrucciones a empleados de nivel ejecutivo o directivo (generalmente del departamento financiero) para que realicen transferencias electrónicas inmediatas a cuentas bancarias que les pertenecen. Como las cuentas que manejan los hackers llevan el nombre de proveedores de servicios, no se levanta ninguna sospecha.

Como DMARC impide que remitentes no autorizados utilicen su dominio para enviar correos electrónicos, puede proteger su empresa de posibles estafas BEC. Su implementación hace que sea extremadamente difícil para ellos hacerse pasar por un remitente de confianza y enviar correos electrónicos ilegítimos que en realidad parecen legítimos. 

Algunos retos de la adopción de DMARC

Desde errores de configuración hasta contratiempos industriales, he aquí algunos retos comunes a los que se enfrentan las organizaciones durante la adopción de DMARC:

1. 1. Falta de concienciación

A diferencia de las medidas de ciberseguridad conocidas, como los cortafuegos y la protección antivirus, muchas organizaciones no son conscientes de la autenticación del correo electrónico hasta que su capacidad de entrega se ve afectada. 

2. Configuración inicial compleja

La configuración manual y la adopción de DMARC y otros protocolos de autenticación de correo electrónico requieren conocimientos técnicos rigurosos y comprender cómo funcionan el DNS y los registros DNS. Estas complicaciones iniciales suelen disuadir a las organizaciones de dar el primer paso. 

3. Despliegue gradual y escalonado

La adopción de DMARC debe realizarse por fases, comenzando con una política DMARC flexible y permisiva y pasando poco a poco a políticas más estrictas. Toda la implantación requiere tiempo y paciencia para garantizar una transición segura. La mayoría de las organizaciones carecen de la paciencia necesaria para una transición gradual y se lanzan a la imposición, lo que provoca fallos en la entrega del correo electrónico. 

4. Gestión y control

La autenticación del correo electrónico no se detiene en la adopción. Más bien acaba de empezar. La configuración inicial debe ir seguida de una supervisión periódica y un análisis de informes para estar al tanto de posibles problemas de entregabilidad del correo electrónico.

Asegure hoy mismo sus dominios de envío de correo electrónico

En PowerDMARC hemos ofrecido soporte y orientación a miles de clientes y cientos de empresas de más de 90 países sobre la implementación y el mantenimiento de protocolos de autenticación de correo electrónico según sus necesidades y requisitos específicos. Nuestra plataforma proporciona funciones de supervisión y gestión granular para su configuración DMARCayudándole a analizar analizar su dominio y los correos electrónicos en busca de vulnerabilidades de seguridad, mitigar los ataques y poner en práctica una protección reforzada.

Solicite una demostración DMARC hoy mismo, donde nuestros expertos crearán un esquema para explicarle cómo podemos proteger su dominio y la reputación de su empresa contra BEC, phishing y suplantación de identidad a la vez que aumentamos la tasa de entregabilidad de su correo electrónico.

Últimas publicaciones de Ahona Rudra (ver todas)
Las 9 principales ventajas de implantar un software de seguridad de correo...Las 9 principales ventajas de implantar un software de seguridad del correo electrónico para prevenir la suplantación de identidadEjecutivo-Phishing-Es-El-Email-De-Tu-Director-FalsoAtaques de phishing por parte de ejecutivos: ideas prácticas y estr...