ARTÍCULO DEL BLOG
Implementar la política DMARC adecuada es fundamental para la seguridad del correo electrónico de tu organización, la protección de la marca y la capacidad de entrega del correo electrónico. Pero, ¿qué es exactamente una política DMARC y cómo seleccionar la adecuada para tu empresa?
Domain-based Message Authentication, Reporting, and Conformance (DMARC) es un estándar global de autenticación de correo electrónico que tiene el poder de proteger el dominio de correo electrónico de tu empresa para que no se utilice con fines de phishing, suplantación de identidad y otros ciberataques.
Contar con una política DMARC demuestra que los correos electrónicos de tu dominio están protegidos por los protocolos de autenticación de correo electrónico Sender Policy Framework(SPF) y DomainKeys Identified Mail(DKIM). SPF verifica que los correos electrónicos proceden de fuentes autorizadas, mientras que DKIM comprueba la integridad de un correo electrónico para garantizar que las cabeceras y el cuerpo del correo electrónico no han sido manipulados durante el tránsito.
Almacenada como un registro DMARC en tu Sistema de Nombres de Dominio (DNS), tu política DMARC le permite, como propietario del dominio o Proveedor de Servicios Gestionados (MSP), indicar a los servidores receptores cómo gestionar los correos electrónicos que no superan la autenticación SPF y DKIM. Las opciones para gestionar estos correos electrónicos incluyen aceptarlos (en cuyo caso no se realiza ninguna acción), ponerlos en cuarentena o rechazarlos directamente.
La política de supervisión te permite vigilar el tráfico de correo electrónico y obtener reportes sobre las fuentes de correo electrónico con visibilidad de cómo se gestionan los correos electrónicos sin tomar ninguna medida sobre los mensajes que no superan la autenticación. Esta política se utiliza normalmente al configurar DMARC para asegurarse de que está configurada correctamente antes de pasar a una política más estricta. No afectará a la entrega del correo electrónico.
Además de enviar reportes, una política de cuarentena indica a los servidores receptores que pongan en cuarentena los correos electrónicos que no superen las comprobaciones DMARC moviéndolos a la carpeta Spam o Basura en lugar de a la Bandeja de entrada. Esto significa que, aunque estos correos se siguen entregando, se ponen en cuarentena para ser investigados más a fondo antes de llegar a la Bandeja de entrada principal.
La política de rechazo es la política DMARC más estricta. Además de enviar informes, garantiza una protección completa contra las comunicaciones fraudulentas para los destinatarios internos y externos de los correos electrónicos de su empresa. Una política de rechazo ordena a los servidores de los destinatarios que rechacen directamente cualquier correo electrónico que no pase las comprobaciones DMARC. Esto significa que esos correos nunca llegan a la bandeja de entrada.
Más del 94 % de las empresas informaron de incidentes de seguridad del correo electrónico en 2023, y las ciberamenazas basadas en el correo electrónico siguen avanzando en número y sofisticación. Estas tendencias dejan claro que su organización debe adoptar las mejores prácticas de seguridad como DMARC -con una política sólida- para salvaguardar a las partes interesadas y garantizar la continuidad del negocio.
Resulta preocupante que, a pesar de que los riesgos de no contar con protección son evidentes, en 2022 existían menos de 6 millones de registros DMARC* en todo el mundo, y solo el 19,6 %* de los dominios de correo electrónico mundiales con políticas DMARC publicadas están totalmente protegidos con p=reject.
Sin una política de cuarentena o rechazo, DMARC no protege. No puede decir a los servidores receptores qué hacer con los correos electrónicos no autenticados. Establecer una política DMARC sólida reduce el riesgo de que el dominio de tu empresa se utilice para actividades fraudulentas y protege a su organización contra los daños de un ciberataque exitoso.
Contar con una política DMARC estricta también ahorrará a tus empleados el tiempo y la preocupación de tener que identificar por sí mismos los correos sospechosos. Una prueba de phishing realizada en organizaciones de todo el mundo en octubre de 2023 reveló que alrededor del 10 % de los empleados hicieron click en enlaces sospechosos, y de los que hicieron click, más del 62 % enviaron sus contraseñas. Aunque esta tasa de clicks pueda parecer baja, basta uno solo para causar un daño empresarial posiblemente irreparable.
Como hemos destacado anteriormente, una política p=none o de supervisión no es suficiente para proteger a su empresa de los ciberataques basados en el correo electrónico. Es como dejar el peaje abierto para que todo el tráfico de correo electrónico -incluido el malicioso- pase como de costumbre mientras tú observas desde un lado de la carretera.
Sigue leyendo para averiguar por qué p=reject debería ser el último objetivo de tu implementación de DMARC.
*Estas estadísticas proceden de un conjunto de datos específico que examina únicamente los dominios que utilizan DMARC y no cubre todos los dominios de correo electrónico del mundo. Se cree que las tendencias de este conjunto de datos representan las tendencias de todo internet y, por tanto, proporcionan información valiosa.
Comenzar con una política de no rechazo para supervisar el tráfico de correo electrónico es un gran primer paso, y pasar a una política de cuarentena ayuda a reducir los riesgos al señalar los mensajes sospechosos, lo que puede evitar el éxito de los ciberataques. Sin embargo, para obtener la máxima defensa contra el fraude por correo electrónico, las organizaciones deberían, en última instancia, aplicar una política de rechazo.
Algunos pueden dudar en aplicar una política de rechazo porque creen que afectará negativamente a la capacidad de entrega de su correo electrónico, pero no será así si DMARC está configurado correctamente.
Pasar directamente a una política de rechazo no es el mejor primer paso, y no deberías adoptar una política de rechazo como reacción instintiva a un ciberataque. La implantación de p=reject debe seguir un proceso gradual para ser eficaz.
Sin embargo, hay luz al final del túnel, ya que si eliges el socio DMARC adecuado, puedes conseguir que el dominio de tu empresa pase a una política de rechazo de la forma más rápida y sencilla posible.
Algunas empresas optan por una configuración e implementación manual de DMARC porque piensan que les ahorrará tiempo y dinero, cuando en realidad es todo lo contrario.
Configurar manualmente tu propia política DMARC es complicado y arriesgado. El proceso de configuración es complejo, consume muchos recursos, requiere conocimientos técnicos y, si DMARC está mal configurado, es posible que se produzcan interrupciones en el correo electrónico. Por ejemplo, una configuración incorrecta y una identificación errónea de las fuentes de envío podrían provocar el bloqueo involuntario de correos legítimos o la entrega de correos fraudulentos.
El tiempo que se tarda en aplicar la política con una configuración e implementación manual también es largo, y suele tardar más de un año en completarse. Con el creciente número de recomendaciones y normas normativas, empresariales y gubernamentales para la implementación de DMARC, ¿puede tu empresa permitirse el costo y el tiempo que lleva una implementación manual?
También es importante tener en cuenta que DMARC requiere supervisión y mantenimiento continuos para adaptarse a los cambios en las fuentes de correo electrónico, abordar las amenazas cambiantes para tu empresa y garantizar que la autenticación del correo electrónico siga siendo precisa y eficaz.
Por estas razones, es posible que desees recurrir a un experto en DMARC para su implementación y gestión. Esta opción es más eficiente en términos de tiempo, recursos y costes, además de garantizar una implementación rápida, satisfactoria y sin errores.
Empezar con una política p=none te permite controlar quién envía correos electrónicos desde tu dominio, lo que te da visibilidad de las amenazas potenciales contra las que necesitas protegerte, así como de las fuentes legítimas de correo electrónico que no deberían rechazarse durante la autenticación.
Una vez configuradas las fuentes legítimas de correo electrónico, es hora de establecer la política en p=quarantine. Como se mencionó anteriormente, con una política de cuarentena, los correos electrónicos que no pasan las comprobaciones SPF y DKIM se colocan en una carpeta de cuarentena para una inspección más detallada antes de ser entregados a una Bandeja de entrada.
Esta fase consiste en asegurarse de que todas las fuentes, servicios o plataformas de envío legítimos están correctamente configurados. También es importante aprovechar este momento para informar a las partes interesadas de los cambios p=reject previstos para garantizar que los sistemas de correo electrónico cumplen la normativa y minimizar las interrupciones de la comunicación.
Ahora que te has asegurado de que todas las fuentes legítimas están correctamente configuradas, puedes establecer tu política DMARC de rechazo. Con esta política aplicada, cualquier correo electrónico que no se ajuste a tus políticas SPF y DKIM será rechazado por el servidor receptor.
Sendmarc proporciona la mejor solución DMARC del mundo combinando software, herramientas e implementación líderes, así como formación práctica y procesos de habilitación. Nuestro compromiso es conseguir que tu dominio pase a p=reject en un plazo máximo de 90 días*.
Te ayudamos a proteger tu empresa contra el phishing y la suplantación de identidad con un control automatizado y potente de DMARC, DKIM y SPF. Nuestra plataforma DMARC te permite gestionar una cantidad ilimitada de dominios y protegerlos contra el uso indebido y el envío de correos electrónicos fraudulentos.
Maximizar la capacidad de entrega
Protección de la reputación de marca
Lleva tu dominio a p=reject en 90 días máximo*.
Generar confianza en el cliente
Reportes consolidados y claros
*Para clientes del Plan Premium de Sendmarc. Sujeto a las condiciones de nuestra Política de Uso Justo.
ÚLTIMOS ARTÍCULOS
Por qué Sendmarc decidió aplicar el inicio de sesión único (SSO)
Por qué el SSO es esencial para la empresa moderna
Protéjase contra las amenazas de ciberseguridad navideñas