Google y Yahoo implantan nuevos requisitos de autenticación de correo
- Actualidad
A lo largo del primer trimestre de 2024, tanto Google como Yahoo van a implementar novedades referidas a la autenticación de correo electrónico para hacer frente a los crecientes ciberataques, lo que implica un reto para las organizaciones empresariales.
Con los datos del informe State of the Phish 2023 de Proofpoint, el 90% de las organizaciones encuestadas en España se enfrentó al menos a un ataque de phishing exitoso durante 2022. Además, no podemos olvidar que el FBI califica el BEC (vulneración de emails corporativos) como “el fraude de los 26.000 millones de dólares”, por lo que es necesario para las organizaciones tomar nuevas medidas para autenticar los mensajes de correo electrónico, algo que a lo largo de este primer trimestre van a hacer tanto Google como Yahoo, lo que implicará cambios en las organizaciones para poder seguir comunicándose con usuarios de correo electrónico de ambas plataformas.
La autenticación del email ofrece protección rompiendo la cadena de ataque en las amenazas basadas en el correo electrónico. DMARC (Domain-based Message Authentication Reporting and Conformance) y sus mecanismos de autenticación asociados, como los protocolos SPF (Sender Policy Framework) y DKIM (Domain Key Identified Mail), protegen el correo electrónico y evitan técnicas como la suplantación de identidad, una táctica habitual en los ataques de phishing.
Y este tipo de herramientas son las que van a tener que implementar las organizaciones para segur comunicándose con los usuarios de ambas plataformas de correo. Aunque los nuevos requisitos no son iguales para los dos proveedores de email, ya que Google va a tener unas medidas adicionales para las organizaciones que envían 5.000 o más mensajes al día.
Tal y como ha explicado Rob Holmes, vicepresidente de grupo y director general de seguridad y autenticación de remitentes en Proofpoint, “aunque los plazos de Google y Yahoo ejerzan ahora presión sobre las empresas para poner en marcha estas medidas, al final adoptar esta práctica ayudará a proteger a empleados, equipos y a todas las partes de una organización”. Asimismo, ha añadido que “estos nuevos requisitos deben considerarse como un catalizador para reforzar las defensas contra las amenazas del correo electrónico, y la mejor manera de hacerlo es trabajando con un partner de seguridad de confianza que cuente con expertos que puedan guiarles a lo largo del proceso de implantación y ayudar a simplificarlo”.
