La adopción de DMARC va en aumento, gracias a la concienciación de los expertos en ciberseguridad y los proveedores de servicios DMARC. A partir de 2021, se han registrado casi 5 millones de registros DMARC únicos, lo que significa que el número total de políticas DMARC válidas ha aumentado en un pronunciado 84%. Esto supone el doble del incremento porcentual observado en el año natural anterior.
Sin embargo, también se ha observado que son sobre todo las grandes empresas las que se han centrado en la seguridad del correo electrónico. seguridad del correo electrónico y las políticas DMARC. Por el contrario, las pequeñas y medianas empresas aún no han dado este paso crucial.
Los phishers atacan independientemente del tamaño y la capacidad de la empresa
El tamaño de la empresa no importa a phishers y estafadores. Dado que los propietarios de pequeñas y medianas empresas tienen recursos limitados (finanzas, equipo, tiempo, etc.), no pueden aprovechar las ventajas y la protección que ofrece DMARC, lo que permite a los malos actores verlos como objetivos potenciales.
Aparte de la falta de recursos, también tienen la mentalidad de que los atacantes malintencionados sólo atacan a las grandes empresas.
Según la investigación, casi el 33% de las empresas con menos de 50 empleados utilizan ciberseguridad gratuita de consumo, y 1 de cada 5 empresas no utiliza ningún medio de seguridad para puntos finales. Y lo que es peor, hasta el 43% de las pequeñas y medianas empresas no cuentan con ninguna defensa de ciberseguridad, lo que significa que todos sus datos y sistemas son muy vulnerables a los ciberataques.
Es aún más decepcionante saber que muchas grandes empresas disponen de registros DMARC, pero los han puesto en modo desactivado. Esto se debe a que con múltiples subdominios, flujos de correo electrónico, y la participación de agencias de terceros viene el reto de mantener los registros DMARC. Incluso un pequeño error de configuración o un error tipográfico hace que un registro DMARC sea inválido o erróneo, provocando también la puesta en cuarentena o el rechazo de correos electrónicos legítimos.
Utilizar un comprobador DMARC ayuda a eliminar las posibilidades de registros DMARC no válidos o erróneos. Ejecuta comprobaciones y destaca instantáneamente los errores existentes en el registro DMARC del dominio consultado.
PowerDMARC analiza los dominios empresariales para la adopción de DMARC
En 2023, en PowerDMARC analizamos cientos de dominios pertenecientes a los siguientes países, lo que nos dio una visión profunda de las tasas críticamente bajas de adopción de DMARC y autenticación de correo electrónico en estos países, y también a nivel mundial.
Arabia Saudí
70.5% de los 1049 dominios analizados en Arabia Saudí. Ver informe.
Emiratos Árabes Unidos
72.1% de los 961 dominios analizados en los EAU. Ver informe.
Uzbekistán
75.7% de los 826 dominios analizados en Uzbekistán. Ver informe.
Kazajstán
66.7% de los 525 dominios analizados en Kazajstán. Ver informe.
A partir de los datos encontrados en estos informes, nos quedó claro que las organizaciones de todo el mundo no se toman DMARC en serio, incluso en los tiempos que corren. La concienciación sobre la autenticación del correo electrónico y su importancia es limitada, y varias organizaciones siguen creyendo que una política DMARC de p=ninguno es suficiente para protegerse de los ciberataques, ¡lo cual es un completo mito!
¿Por qué las empresas de todos los tamaños deben adoptar DMARC?
DMARC le protege de los ataques de phishing realizados en nombre de su empresa y también aumenta la tasa de entrega de correo electrónico, lo que garantiza que sus mensajes lleguen a las bandejas de entrada de los destinatarios deseados. Infunde confianza en los proveedores de servicios de correo electrónico de los distintos destinatarios en el sentido de que su dominio es legítimo y no debe percibirse como spam.
Aquí compartimos 6 razones principales por las que las empresas necesitan tomar la implementación de DMARC en serio:.
1. Prevención del phishing
Los malos actores envían correos electrónicos fraudulentos desde su dominio haciéndose pasar por alguien de su empresa. Estos mensajes suelen pedir a los destinatarios (clientes, clientes potenciales, empleados, accionistas, etc.) que compartan información confidencial o descarguen enlaces maliciosos. Dado que los correos electrónicos proceden del dominio oficial de su organización, los destinatarios confían en ellos y realizan la acción solicitada, dando a los hackers la oportunidad de explotar los datos compartidos.
La adopción de DMARC reduce significativamente los ataques de phishing a sus dominios.
2. Ofrece visibilidad del dominio
Analizador de informes DMARC convierte archivos XML complejos de leer en un formato fácil de comprender que puede supervisar para ver cómo se utiliza su dominio de envío de correo electrónico. Puede saber quién envía mensajes en su nombre, cuántos de ellos están autenticados y las razones por las que algunos correos electrónicos no superan las comprobaciones de autenticación.
3. Mejora la entregabilidad del correo electrónico
La entregabilidad del correo electrónico es la capacidad de los correos electrónicos enviados desde su dominio para llegar a las bandejas de entrada principales de los destinatarios deseados y no ser marcados como spam o rebotados. Si sus correos electrónicos no están autenticados y se marcan con frecuencia como spam, es imposible que su entregabilidad no se vea afectada.
Esto es lo que puede esperar de un índice de entregabilidad de correo electrónico bajo.
- Retorno de la inversión nulo o bajo.
- Flujo de comunicación interrumpido con sus clientes y clientes potenciales, lo que repercutirá directamente en sus ventas y en la reputación de su empresa.
- Poco compromiso.
Gracias a la mejora de la entregabilidad del correo electrónico a través de la autenticación, sus mensajes pasan los filtros de spam y los ESP empiezan a confiar en su dominio.
4. Mejores rendimientos de las campañas de marketing y relaciones públicas
Con una buena y mejorada entregabilidad del correo electrónico, aumentan las posibilidades de que los correos electrónicos de marketing y relaciones públicas lleguen a las bandejas de entrada de la audiencia deseada. Por tanto, cuantos más suscriptores o personal de los medios de comunicación se comprometan con usted, mayor será el rendimiento. Esto aumenta sus ventas, su presencia en los medios y su reputación en el mercado.
Por otro lado, los esfuerzos de su equipo no se verán recompensados si sus correos electrónicos reciben mayoritariamente spam o publicidad no deseada, o peor aún: ¡son devueltos!
Haga clic aquí para consultar nuestra guía estratégica sobre DMARC para profesionales del marketing por correo electrónico.
5. Le permite decidir qué deben hacer los destinatarios con los correos electrónicos ilegítimos
Existen tres políticas DMARC- ninguno, cuarentena o rechazo. Le ayudan a indicar a los servidores de correo de los destinatarios cómo tratar los correos electrónicos procedentes de su dominio pero que no superan las comprobaciones de autenticación SPF y/o DKIM.
Si establece su registro DMARC en la política de ninguno, no se tomará ninguna medida contra estos mensajes. Según la política de cuarentena, se marcan como spam, y si establece su registro en la política de rechazo, se rechaza la entrada de estos correos electrónicos en los buzones de los destinatarios.
p=reject es la política DMARC más estricta, pero sólo debe aplicarse si está 100% seguro de que ninguno de sus correos legítimos va a parar a las carpetas de correo no deseado. Y recuerde que esta confianza es muy difícil de conseguir, y puede que nunca esté completamente seguro de ello.
6. Protege de las estafas BEC
En 2022, el IC3 recibió 21.832 denuncias de BEC con pérdidas ajustadas de más de 2.000 millones de dólares. 2.700 millones de dólares. Esto supone un aumento del 175% en los últimos dos años naturales.
En BEC o Compromiso del correo electrónico empresarial los piratas informáticos envían correos electrónicos haciéndose pasar por altos funcionarios (normalmente directores generales o jefes de departamento), dando instrucciones a empleados de nivel ejecutivo o directivo (generalmente del departamento financiero) para que realicen transferencias electrónicas inmediatas a cuentas bancarias que les pertenecen. Como las cuentas que manejan los hackers llevan el nombre de proveedores de servicios, no se levanta ninguna sospecha.
Como DMARC impide que remitentes no autorizados utilicen su dominio para enviar correos electrónicos, puede proteger su empresa de posibles estafas BEC. Su implementación hace que sea extremadamente difícil para ellos hacerse pasar por un remitente de confianza y enviar correos electrónicos ilegítimos que en realidad parecen legítimos.
Asegure hoy mismo sus dominios de envío de correo electrónico
En PowerDMARC hemos ofrecido soporte y orientación a miles de clientes y cientos de empresas en 45 países sobre la implementación y el mantenimiento de protocolos de autenticación de correo electrónico según sus necesidades y requisitos específicos. Nuestra plataforma ofrece funciones granulares de supervisión y gestión para su configuración de adopción de DMARC, ayudándole a analizar activamente su dominio y sus correos electrónicos en busca de vulnerabilidades de seguridad, mitigar los ataques y poner en práctica una protección reforzada.
Solicite una demostración DMARC hoy mismo, donde nuestros expertos crearán un esquema para explicarle cómo podemos proteger su dominio y la reputación de su empresa contra BEC, phishing y suplantación de identidad a la vez que aumentamos la tasa de entregabilidad de su correo electrónico.
- Puede Blockchain ayudar a mejorar la seguridad del correo electrónico? - 9 de mayo de 2024
- Proxies de centros de datos: Desvelando el caballo de batalla del mundo proxy - 7 de mayo de 2024
- Kimsuky explota las políticas DMARC "None" en recientes ataques de phishing - 6 de mayo de 2024