Artículo de blog

  • 23 de enero de 2025
  • 8 minutos de lectura
Perfil del/a autor/a
  • Edward Carroll
  • DMARC Advocate

Regulación sobre DMARC : Lo que los MSP y MSSP deben saber

Globo destacando los países con mandatos gubernamentales y regionales Dmarc .

Los proveedores de servicios gestionados (MSPs)  y los proveedores de servicios de seguridad gestionada (MSSPs) desempeñan un papel crucial en la protección de las organizaciones frente a los crecientes problemas de ciberseguridad, como las amenazas basadas en el correo electrónico.  

Ahora, con el aumento de la frecuencia y sofisticación de estos ataques, Domain-based Message Authentication, Reporting, and Conformance (DMARC) se ha convertido en un protocolo esencial para combatir el phishing, otras formas de suplantación de identidad y el fraude por correo electrónico. 

DMARC: regulaciones y normas del sector a nivel global

 DMARC, Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM) han pasado de ser buenas prácticas a convertirse en normas obligatorias o altamente recomendadas a escala mundial. 

Principales factores industriales y regulatorios

  1. Cumplimiento de la norma PCI DSS v4.0: El estándar de seguridad de datos del sector de las tarjetas de pago (PCI DSS) v4.0 destaca los mecanismos de autenticación de correo electrónico como DMARC, SPF y DKIM como mejores prácticas recomendadas.

    A partir del 31 de marzo de 2025, las empresas tendrán que implementar una solución similar para detectar y proteger contra los intentos de phishing para cumplir los requisitos obligatorios de conformidad. Para los MSP y MSSP con clientes que gestionan pagos, cumplir estos mandatos es imprescindible.
  2. Requisitos para el correo electrónico masivo de Google y Yahoo: A partir de febrero de 2024, Google y Yahoo exigirán a las empresas que envíen más de 5.000 correos electrónicos diarios que autentifiquen sus dominios con Transport Layer Security (TLS), DKIM, SPF y una políticaDMARC de al menos p=none.En el cuarto trimestre de 2023, Neil Kumaran, director de producto del grupo Gmail Security & Trust de Google, declaró: "Muchos remitentes de correo masivo no protegen ni configuran adecuadamente sus sistemas, lo que permite a los atacantes esconderse fácilmente entre ellos. Para ayudar a solucionar esto, nos hemos centrado en un aspecto crucial de la seguridad del correo electrónico: la validación de que un remitente es quien dice ser."
  3. Mandatos gubernamentales y regionales:
    1. La Directiva Operativa Vinculante 18-01 del gobierno de EE.UU. exige la configuración de DMARC bajo la política p=reject para las agencias federales
    2. Los organismos públicos de Canadá deben implementar como mínimo SPF, DKIM y una política DMARC de p=quarantine .
    3. Los departamentos gubernamentales del Reino Unido deben tener una política pública de DMARC en p=reject
    4. Los organismos de servicios públicos de Irlanda deben aplicar SPF, DKIM y DMARC al correo electrónico entrante.
    5. Dinamarca ha ordenado que todas las autoridades apliquen una política DMARC en p=reject
    6. En los Países Bajos, SPF, DKIM y DMARC son obligatorios en virtud del principio "Cumplir o dar explicaciones".
    7. Los organismos públicos de Nueva Zelanda deben adoptar una política DMARC en p=reject
    8. Las organizaciones nacionales de Arabia Saudita deben implementar DMARC, SPF y DKIM
  4. Políticas de ciberseguros: Cada vez más, los proveedores de seguros cibernéticos solicitan implementar protocolos de autenticación de correo electrónico, incluido DMARC, como requisitos para la cobertura. Debido al creciente costo de las filtraciones de datos, que aumentaron un 10 % en 2024, se están convirtiendo en un estándar.

Si desea profundizar en la normativa sobre correo electrónico relacionada con DMARC, no deje de visitar nuestra página sobre reguladores, donde encontrará información detallada y más recursos.

Por qué los MSPs y MSSPs deberían adoptar DMARC

La posibilidad de obtener ventajas competitivas

Los MSP se pueden destacar ofreciendo servicios DMARC. Al adelantarse a estas tendencias, tu empresa puede posicionarse como un experto proactivo y de confianza en el sector de la ciberseguridad.

Reducción de los riesgos para el cliente

El spoofing, el phishing y otras formas de suplantación de identidad son algunas de las principales ciberamenazas. Al ofrecer una solución DMARC a tus clientes, reduces la posibilidad de que sufran ataques, que podrían causar daños financieros y de reputación.

Generar confianza en el cliente

Los MSP y MSSP que dan prioridad a la seguridad del correo electrónico tienen más probabilidades de ganar y mantener la confianza de sus clientes. Esta confianza puede conducir a una mayor satisfacción y fidelidad de los clientes, ya que estas organizaciones se sienten seguras de que sus datos, así como los de sus clientes, están protegidos.

Cumplimiento de la normativa

Muchos clientes necesitan ahora una solución como DMARC para cumplir las normas legales o asegurarse una póliza de ciberseguro. Al añadir DMARC a la oferta de tu empresa tú simplificas el cumplimiento para los clientes y aumentas el valor de tu servicios al unirte al próspero mercadoDMARC , que se espera que tenga un valor de 1.720 millones de dólares en 2028.

Implementación eficaz de DMARC

Implantar DMARC puede ser un reto, sobre todo para las organizaciones con sistemas de correo electrónico grandes o complejos, pero las ventajas a largo plazo merecen la pena.

Los MSPs y MSSPs pueden asociarse con un proveedor de DMARC para ayudar a sus clientes a lo largo de este proceso, desde la evaluación de dominios hasta la aplicación de políticas y la supervisión continua.

Pasos prácticos para MSPs y MSSPs

  1. Educa a los clientes: Destaca las ventajas normativas, de seguros y operativas de la implementación de DMARC .
  2. Analiza dominios: Utiliza herramientas como nuestroanalizador de dominiospara evaluar la vulnerabilidad de los dominios de clientes.
  3. Aplica las políticas a lo largo del tiempo: Comienza con una política de p=none para supervisar el tráfico de correo electrónico y, a continuación, pasa a políticas más estrictas como p=quarantine o p=reject, a medida que se resuelvan los problemas.
  4. Utiliza la automatización: Invierte en una plataforma que simplifique la gestión y los reporte de DMARC, SPF y DKIM.

Sendmarc ofrece una avanzada plataforma de gestión DMARC partner-first para simplificar la configuración, implementación y gestión de los entornos de correo electrónico de tu clientes. Si túlisto para fortalecer la oferta de ciberseguridad de tu negocio y mejorar la seguridad de tus clientes, contáctanos para conocer nuestra solución DMARC .

Compartir

Dejar una respuesta

Tu dirección de correo electrónico no será publicada.Los campos obligatorios están marcados con *.

Últimos artículos

Todos los artículos
Logotipo de Outlook, Microsoft Compliance, Microsoft exige DMARC, SPF y DKIM
  • 11 minutos de lectura

Requisitos DMARC de Microsoft

Microsoft anunció que exigirá la implementación de DMARC, SPF y DKIM. Conoce qué se necesita, qué se sabe hasta ahora, a quiénes afecta y qué debe hacer tu organización.
Leer más
  • 7 minutos de lectura

Contratación de los mejores talentos en ciberseguridad: estrategias para el éxito

Contrate a los mejores talentos en ciberseguridad en 2025. Aprenda estrategias para descripciones de puestos impactantes, contratación inclusiva y retención del talento.
Leer más
Sendmarc y Obscure Technologies se asociaron para proporcionar a más organizaciones acceso a soluciones avanzadas de seguridad del correo electrónico.
  • 9 minutos de lectura

Sendmarc y Obscure Technologies se asocian para reforzar la seguridad del correo electrónico

Sendmarc y Obscure Technologies se enorgullecen de colaborar en un esfuerzo conjunto por reforzar la seguridad del correo electrónico y hacer de internet un lugar más seguro para todos.
Leer más
Logotipo Sendmarc
Sendmarc Soc2 Distintivo de conformidad
Distintivo de certificación ISO/IEC 27001:2022
Insignia G2 High Performer - Invierno 2025

¿Cuán vulnerable es tu marca a los estafadores por correo electrónico?

Si corres riesgo de suplantación de identidad, uno de nuestros expertos se pondrá en contacto para ayudarte.

Linkedin-in Youtube X-twitter Facebook-f

Plataforma y servicios

Compañía

Plataforma y servicios

Recursos