mega-menú-bg
Artículo del blog
7 de febrero de 2022 | 4 minutos de lectura

Ya tengo un servicio antispam, ¿necesito DMARC?

Si utiliza alguno de los principales proveedores de correo electrónico, lo más probable es que también tenga instalada una herramienta antispam, como Office 365 Exchange.

Índice de contenidos

Compartir
mail share

Tanto si se trata de una PYME como de una gran empresa multinacional, los riesgos de ser víctima de un ataque de phishing nunca han sido mayores, ya que los delincuentes y la tecnología son cada vez más sofisticados.

¿Necesito DMARC?

Si utiliza alguno de los principales proveedores de correo electrónico, es probable que también tenga instalada una herramienta antispam, como Office 365 Exchange Online Protection, SYNAQ Securemail o Symantec Mail Security. Aunque hay ligeras diferencias entre ellas, todas las herramientas antispam funcionan de la misma manera: filtran el correo electrónico no deseado en el nivel del servidor de correo antes de que llegue a su cliente de correo electrónico.

Si dispone de una herramienta antispam, es posible que se pregunte: ¿es necesario tener también una herramienta de cumplimiento de DMARC como Sendmarc activa en su dominio? (Si no está familiarizado con lo que es el cumplimiento de DMARC, comprenda aquí por qué es importanteí).

La respuesta es sí: es prudente tener ambas cosas. Si bien las herramientas antispam pueden evitar que los correos electrónicos de spam lleguen a su bandeja de entrada, no evitarán que alguien se haga pasar por su dominio y envíe un correo electrónico haciéndose pasar por usted. Tal y como se desprende del informe de seguridad de IBM de 2019, es probable que una violación de datos tenga un coste mucho mayor para una empresa que simplemente no recibir spam.

Si no está familiarizado con esta forma de fraude, la suplantación de dominio -también conocida como phishing- se produce cuando una parte externa no autorizada accede a su dominio y es capaz de enviar y recibir correos electrónicos desde él. De este modo, pueden acceder a datos sensibles e incluso a fondos de su organización, por ejemplo, si envían una factura fraudulenta con sus propios datos bancarios desde su dirección de correo electrónico.

En esencia, la mayor amenaza para la seguridad del correo electrónico no es el spam, sino la suplantación de dominios.

Protéjase del phishing

Si sólo dispone de una herramienta antispam en su servidor de correo electrónico, este tipo de correos fraudulentos que se envían o reciben de contactos legítimos, como sus clientes o proveedores, no serán detectados en su filtro antispam. De este modo, los correos electrónicos de phishing eluden por completo el mecanismo antispam de su dominio. Por lo tanto, la protección antispam no se extiende más allá del muro que usted construye alrededor de su empresa.

El daño que puede derivarse de la suplantación de identidad fuera de los muros de su organización puede volver a su empresa de dos maneras principales:

  • Financieramente: Los clientes pueden pagar facturas a los phishers que estaban destinadas a usted
  • Desde el punto de vista de la reputación: Un cliente que recibe un malware a través de un correo electrónico de su dominio es probable que lo recuerde en el futuro, lo que puede dañar su futura relación con él.

Con el cumplimiento de DMARC, podrá proteger a su organización de estos riesgos potenciales de phishing. Cada vez que un servidor recibe un correo de su dominio, una herramienta como Sendmarc comprobará la política DMARC del remitente del correo. Esto es así independientemente del lugar del mundo del que proceda ese correo, y de si la infraestructura de envío es la suya o la de un hacker. Con esta comprobación, cualquier correo que no provenga de una fuente legítima será rechazado.

Esto significa que la protección que usted tiene se extiende a cualquier persona con la que su organización esté interactuando externamente, incluyendo clientes, proveedores u otra parte externa.

Las herramientas antispam existen desde hace mucho tiempo y son ciertamente eficaces para filtrar los correos electrónicos que no son legítimos. Sin embargo, cuando se trata de suplantación de dominio, los costes para una empresa son mucho más graves que el mero inconveniente de tener la bandeja de entrada atascada. Por esta razón, aunque tenga una herramienta antispam en su dominio, el cumplimiento de DMARC es crucial para proteger su organización en términos financieros y reputacionales. En resumen, la adopción de DMARC es el deber de cualquier ciudadano empresarial responsable, ya sea una pequeña empresa, una PYME o una gran corporación.

Compruebe su puntuación
Conozca su puntuación

Todo el mundo corre el riesgo de sufrir estafas por correo electrónico. ¿Qué seguridad tiene su marca frente a los estafadores por correo electrónico?

El uso implica aceptación de la política de privacidad