El 80% de las organizaciones no ha adoptado el sistema DMARC
- Endpoint
Al implementar DMARC, las compañías reducen las probabilidades de que sus dominios sean falsificados y utilizados para ataques de phishing. Solo el 23% de las compañías Fortune 500 disponen de alguna forma de DMARC, a pesar de ser las empresas más grandes en términos de ingresos.
DMARC, o Domain-based Message Authentication, Reporting and Conformance, se considera el estándar de la industria para la autenticación de correo electrónico a fin de evitar ataques donde los adversarios envían emails con direcciones falsificadas. Pues bien, alrededor del 80% de los dominios web de las organizaciones no tienen está protección, según el informe Global DMARC Adoption 2019 de 250ok.
“Dada la información disponible sobre los riesgos asociados con dejar el dominio desprotegido, es sorprendente la cantidad de marcas que aún no entienden la importancia de DMARC", afirma Matthew Vernhout, director de privacidad de 250ok. "Hasta que lleguemos a un lugar donde los receptores de correo electrónico requieran una autenticación adecuada en todos los emails, incluida la implementación de DMARC, la responsabilidad recae en los líderes de la marca para mantener a sus clientes y empleados a salvo del phishing".
Las políticas de DMARC están diseñadas para ser incrementales, desde un sistema simple de solo informes hasta una política estricta en la que los mensajes que fallan al ser autenticados se rechazan sin ser entregados o vistos por el destinatario.
En general, el informe encontró que aproximadamente una quinta parte (20,3%) de los dominios tienen algún nivel de política DMARC, y de esos, solo el 6,1% ha promulgado una política de rechazo.
Sector por sector, por segundo año consecutivo, las empresas chinas resultan ser las menos propensas a adoptar una política DMARC, con el 93,5% de los dominios que no tienen una política vigente, según el informe. Las organizaciones sin ánimo de lucro también están muy rezagadas en la adopción de DMARC (el 91,4% no tiene una política establecida), a pesar de que continúan manteniendo una cantidad significativa de datos personales. Estos sectores también registraron el menor aumento en la adopción general de DMARC de 2018 a 2019, con solo un 1,9% y un 2,8% de crecimiento, respectivamente.
Otros hallazgos notables incluyen el hecho de que solo el 23% de las compañías Fortune 500 tienen alguna forma de política DMARC, a pesar de ser las empresas más grandes en términos de ingresos. La industria de los viajes también está muy por detrás de la media: el 86% de todos los dominios no tienen una política vigente y solo el 1% tiene una política de rechazo. El informe también encontró que las firmas de abogados tuvieron el mayor aumento en la adopción general de 2018 a 2019, con una subida del 19%.
