Seguridad
Google, Yahoo y también Apple han decidido implementar los estándares de autenticación de correo electrónico que habían anunciado previamente, con el objetivo de combatir el phishing, el spam, los ataques a correos electrónicos corporativos (BEC) y otras estafas que se aprovechan de este medio de comunicación esencial para organizaciones y consumidores.
¿Qué es el protocolo DMARC?
A pesar de que estas medidas puedan parecer repentinamente urgentes, la autenticación del correo electrónico es una práctica recomendada desde hace tiempo. Herramientas como el protocolo DMARC (Domain-based Message Authentication Reporting and Conformance) y sus protocolos asociados, SPF (Sender Policy Framework) y DKIM (Domain Key Identified Mail), han estado disponibles durante más de diez años y se consideran el estándar para prevenir la suplantación de identidad, un elemento común en los ataques BEC y de phishing.
DMARC es un protocolo que valida los correos electrónicos para proteger los nombres de dominio contra su uso indebido por parte de ciberdelincuentes, reduciendo el riesgo de que las marcas sean suplantadas. Este sistema autentica la identidad del remitente antes de que el mensaje alcance al destinatario. El nivel de protección DMARC "Rechazar" es el más seguro y recomendado, ya que previene la entrega de correos electrónicos fraudulentos. Comparativamente, la protección DMARC funciona como los controles de identidad en un aeropuerto, que se deben pasar antes de avanzar a la siguiente etapa de evaluación de seguridad.
Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha llevado a cabo un estudio DMARC sobre los dominios de las organizaciones listadas en The Global 2000 de Forbes, para determinar cómo estas compañías protegen a sus clientes de posibles estafas por email.
Los resultados principales del estudio de Proofpoint
- El 73% de las empresas estudiadas a nivel mundial han publicado ya un registro DMARC, dejando a un 27% sin tomar medidas para proteger su marca de la suplantación. Entre las organizaciones españolas en la lista, el 70% ya lo ha hecho.
- Menos de un tercio (31%) de estas empresas a nivel mundial han aplicado el nivel de protección DMARC más seguro y recomendado, que bloquea los correos antes de ser entregados. No obstante, en España, este porcentaje asciende al 40%.
- Solo el 15% de las empresas en el ranking global y el 3% de las organizaciones españolas incluidas alcanzan un nivel intermedio de DMARC, donde los mensajes sospechosos se redirigen automáticamente a una carpeta de cuarentena.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
