Cuando el resultado no es el esperado, y la promesa de la tecnología no se cumple, suele haber frustración, ira y resentimiento.
Y con razón, más aún con los despliegues de DMARC. Sin embargo, no es la tecnología, es lo que no se ha hecho con ella lo que probablemente sea la causa del problema. No se enfade con la tecnología, enfádese con que no se ha implementado correctamente.
No todas las tecnologías son iguales; existen diferentes normas, protocolos y mejores prácticas. Las empresas necesitan contratar a personas cualificadas y con experiencia en la configuración e implantación de una tecnología concreta.
La tecnología bien hecha ofrece
El uso de un proveedor clasificado como experto en DMARC (Domain-based Messaging Authentication Reporting & Conformance) garantizará que la implementación se realice de forma correcta y completa, y las organizaciones podrán estar seguras de que se obtendrán todos los beneficios de protección y cumplimiento del estándar tecnológico DMARC.
DMARC, un estándar tecnológico relativamente nuevo con apenas 10 años de antigüedad, ofrece una protección de seguridad tangible contra los ciberdelincuentes.
Sin embargo, para muchas organizaciones no se están aprovechando todas las ventajas de DMARC y esta situación puede ser directamente atribuible a una implementación y configuración incorrectas o incompletas.
DMARC implica la configuración de tres conjuntos de normas y protocolos interrelacionados: SPF, DKIM y DMARC, así como la consideración del entorno de seguridad del correo electrónico en general, incluyendo, por ejemplo, el software antispam de una empresa. Todas estas piezas tecnológicas del rompecabezas de la seguridad del correo electrónico son complementarias y deben funcionar en armonía.
No hay atajos para alcanzar la política DMARC deseada de "rechazo".
Los errores cometidos en las etapas de análisis, configuración, instalación o implementación pueden hacer que DMARC sea menos eficaz que su capacidad de protección real.
Cuando las empresas que han tomado la decisión de implantar DMARC siguen siendo el objetivo de los ciberdelincuentes que emplean todo tipo de ataques de suplantación de identidad y phishing para obtener un beneficio fraudulento, se frustran, con razón, y buscan inmediatamente culpables para la tecnología. El DMARC no ha cumplido sus promesas y lo consideran inmediatamente ineficaz. Esto está muy lejos de la realidad.
Cuando las cosas van mal
El DMARC como estándar no es defectuoso. Lo que falla es una implementación incorrecta, defectuosa o parcial.
El hecho es que cuando el DMARC se configura correctamente y las políticas se establecen correctamente, las organizaciones tendrán el mayor nivel de protección contra los ciberdelincuentes que buscan utilizar el correo electrónico como un arma para defraudarlas.
Las empresas no deben pensar que la implementación de DMARC es una solución rápida que implica simplemente activar una configuración. Requiere un análisis y una planificación metódicos, sistemáticos y exhaustivos. Con una implementación de DMARC el detalle lo es todo. Por eso, todos los empleados de Sendmarc están plenamente centrados en el DMARC.
La excelencia en la aplicación requiere ingenieros expertos
Todos los ingenieros de Sendmarc están familiarizados con la tecnología y sus interrelaciones con todo el software que toca el entorno del correo electrónico en cualquier momento, con el fin de permitir a las organizaciones conseguir las credenciales de seguridad del correo electrónico más fuertes. Cuando Sendmarc implementa DMARC en una empresa, sigue una metodología propia que es robusta y muy detallada. Confía en sus credenciales de éxito de DMARC y ofrece a todas las empresas una garantía de conseguir una política de rechazo para ellas en un plazo de 90 días.
Sendmarc pone su dinero donde está su boca y no cobra al cliente si esta garantía no se cumple, y con más de 500 clientes ninguno ha tenido motivos para invocar la garantía.
Sendmarc cuenta con esta garantía porque dispone de ingenieros altamente especializados y con un profundo conocimiento de la sintaxis de todos los protocolos y estándares del entorno de seguridad del correo electrónico, y entiende y tiene experiencia en los entornos de correo electrónico más complejos y en todas las tecnologías que lo tocan.
Los proveedores de DMARC que no estén familiarizados y arraigados en el protocolo día a día, así como en las complejidades e interrelaciones de todo el entorno del correo electrónico y todas sus piezas de trabajo, es probable que se encuentren con dificultades de implementación.
Las malas implementaciones son el sueño de los ciberdelincuentes
En los últimos dos meses, en conversaciones con muchas empresas, Sendmarc ha escuchado de primera mano la frustración y la falta de confianza en DMARC que algunos están sintiendo. La decisión de implementar DMARC es definitivamente la correcta, pero han perdido la fe en DMARC, porque todavía están recibiendo ataques de spoofing y phishing de los ciberdelincuentes que secuestran su nombre de dominio y se hacen pasar por ellos, y están teniendo correos electrónicos legítimos bloqueados lo que está afectando gravemente a su productividad. Hay varias razones por las que esto puede estar ocurriendo, pero lo que es seguro es que no es DMARC como estándar tecnológico el que tiene la culpa.
Conociendo la solidez de DMARC como estándar tecnológico, y sabiendo que Internet se convierte en un lugar más seguro con cada empresa adicional que tiene DMARC (correctamente implementado y en una política de rechazo), Sendmarc investigó las implementaciones en estas empresas para averiguar por qué no estaban experimentando la promesa de seguridad.
La eficacia de DMARC reside en su correcta configuración e implementación. Si la implementación es defectuosa, las organizaciones seguirán sufriendo tanto ataques de suplantación de identidad como de phishing, así como la interrupción de la entrega fluida del correo legítimo.
Cuando el entorno del correo electrónico sigue viéndose afectado por los ataques de los ciberdelincuentes o por los problemas de entregabilidad, normalmente se debe a que tampoco se ha implementado el DAMRC:
- Carece de los conocimientos necesarios y de la comprensión de las interrelaciones de DMARC, SPF, DKIM y antispam, lo que da lugar a una implementación incorrecta y a que los suplantadores sigan secuestrando el nombre de la empresa, y los nombres de los empleados para cometer fraudes
- No ha tenido en cuenta todo el entorno del correo electrónico, incluidos los remitentes de terceros y los nombres de dominio y subdominio, por lo que una empresa sigue siendo susceptible de ser atacada por los ciberdelincuentes y el correo electrónico sigue siendo un arma para realizar ataques de phishing y spoofing
- No ha analizado, planificado o supervisado correctamente el entorno y ha establecido la política adecuada de forma escalonada provocando el bloqueo del correo electrónico legítimo
Sendmarc cuenta con una base de clientes de todos los tamaños, desde grandes corporaciones internacionales hasta empresas que operan en regiones específicas, pasando por pequeñas y medianas empresas de ámbito nacional.
No hay atajos: errores típicos de aplicación
En esta base de clientes ha visto una serie de errores de implementación que han dejado a las organizaciones en una posición en la que no están recibiendo los mayores beneficios de seguridad y cumplimiento de DMARC y la mejora de la entregabilidad del correo electrónico. Los motivos son los siguientes:
- La ausencia de alineación DMARC. La alineación está asociada a SPF y DKIM y sin ella los correos electrónicos no pueden pasar el DMARC.
- No tener en cuenta TODOS los nombres de dominio y subdominios registrados de una empresa, tanto activos como inactivos. A menos que todos los nombres de dominio estén protegidos con SPF, DKIM y DMARC, la empresa no estará protegida y seguirá estando en riesgo.
- Omitir a los remitentes de correo electrónico de terceros porque no se consulta a las partes interesadas de toda la empresa. Muchos departamentos -por ejemplo, marketing, ventas, recursos humanos- utilizan remitentes de correo electrónico de terceros y es necesario tenerlos en cuenta para evitar que se bloqueen los correos legítimos.
- Las organizaciones que establecen inmediatamente su DMARC en una política de rechazo es otro error que se está cometiendo. Esto provoca importantes problemas de entregabilidad porque se bloquean los correos electrónicos válidos. Alcanzar un estado de política de rechazo es un proceso sistemático para garantizar que no se interrumpa la recepción de correo electrónico empresarial legítimo.
- No se tiene en cuenta el mantenimiento y la gestión de DMARC una vez alcanzada una política de rechazo y, por tanto, no se proporciona ninguna dirección de notificación, lo que deja a las organizaciones ciegas ante los fallos de autenticación o los posibles ataques de suplantación de identidad
La identificación de los motivos por los que falla el DMARC puede evitarse por completo si se elige un proveedor de DMARC con los conocimientos especializados necesarios y con ingenieros dedicados al DMARC.
Todas las empresas deberían tomar la decisión de implementar DMARC si aún no lo han hecho. Si no cree que es susceptible de ser atacado por los ciberdelincuentes, cuya arma preferida es el correo electrónico, puede realizar el análisis en línea de Sendmarc para conocer el verdadero estado de su seguridad del correo electrónico. Se tarda menos de cinco minutos y utiliza un algoritmo sofisticado y muy preciso para calcular su puntuación de seguridad.
Si los gobiernos de todo el mundo, incluidos los de Estados Unidos, Reino Unido, Australia, Nueva Zelanda, Canadá y los Países Bajos, recomiendan e implementan DMARC como parte de su arsenal de medidas de ciberseguridad para protegerse a sí mismos y a sus ciudadanos de los ciberdelincuentes que utilizan el correo electrónico con fines fraudulentos, puede estar seguro de que se trata de una tecnología sólida.
Pero DMARC, como la mayoría de las tecnologías, es tan eficaz como su implementación.