Artículo de blog
Cuando se trata de la seguridad del correo electrónico y el cumplimiento de la normativa, hay mucha confusión. Hemos visto afirmaciones de que el protocolo Domain-based Message Authentication, Reporting, and Conformance(DMARC) es necesario en virtud de la normativa sobre datos de privacidad, cuando los mandatos no lo exigen.
Aunque la seguridad del correo electrónico es importante para proteger la información sensible, creemos que hay que tener claro qué normativas requieren DMARC y cuáles apuntan a su aplicación generalizada.
En este artículo, vamos a destacar los mandatos reales de DMARC, desacreditar los conceptos erróneos más comunes y explicar por qué DMARC sigue siendo importante, incluso cuando no es obligatorio.
DMARC es una poderosa herramienta en la lucha contra la suplantación de identidad del correo electrónico, una táctica común utilizada en los ataques de Business Email Compromise (BEC), que se espera que cuesten US$ 3.220 millones este año, y el phishing. Pero no todas las normativas de ciberseguridad o privacidad de datos lo exigen directamente. He aquí un desglose de las normativas que exigen la implementación DMARC y las que no:
Muchos gobiernos y organismos reguladores de todo el mundo ya han tomado medidas DMARC obligatorio para industrias específicas:
A nivel global
Norteamérica
Europa
Otras regiones
Una cosa que hemos notado es que muchos asumen que las regulaciones de protección de datos bien conocidas, como el Reglamento General de Protección de Datos (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA), exigen DMARC Esto simplemente no es cierto. Estas leyes se centran en la protección de datos personales, notificaciones de infracciones y derechos de los consumidores, pero no exigen que las empresas... implementar DMARC .
Otras regulaciones que se asocian erróneamente con DMARC incluir:
Para ser claros, mientras DMARC ayuda a las organizaciones a alinearse con los objetivos de estas regulaciones, al reducir el riesgo de éxito phishing ataques que podrían provocar violaciones de datos; no existe un requisito directo para implementar él.
Aunque no es obligatorio en todos los marcos normativos, la implementación de DMARC puede reforzar significativamente la seguridad del correo electrónico de tu empresa. He aquí por qué DMARC es importante, incluso sin requisitos de cumplimiento:
Con DMARC , las empresas mejoran sus medidas de seguridad y su eficiencia operativa manteniendo la confianza de sus grupos de interés.
En Sendmarc, creemos que hay que eliminar el ruido y proporcionar información precisa y práctica sobre la adopción de DMARC. Nos centramos en lo que realmente importa:
Si tu organización está considerando DMARC, la pregunta no es si lo necesitarás, sino cuándo. Y con el aumento del phishing , que contribuyó a 932.923 ciberataques solo en el tercer trimestre de 2024, cuanto antes se instale la protección, mejor.
¿Te interesa comenzar? Ponte en contacto con nosotros y te guiaremos a través de todo el proceso.
Últimos artículos
Protección DMARC juanto a Sendmarc e Inter Engineering
Contratar a los mejores talentos en ciberseguridad: estrategias para el éxito
Sendmarc y Obscure Technologies se asocian para reforzar la seguridad del correo electrónico