Falla la implementación de DMARC, un estándar para la autenticación del email
- Reportajes
Uno de cada cinco mensajes de correo electrónico enviados proceden de remitentes no autorizados, lo que pone de manifiesto que la suplantación y fraude del email no desciende.
Las empresas están fracasando a la hora de protegerse con una adecuada implantación de DMARC, o Domain-based Message Authentication, Reporting & Conformance, el último gran avance en autenticación de correos electrónicos que garantiza que sólo los remitentes autorizados pueden usar el nombre de dominio de una organización en sus correos electrónicos.
No te pierdas el webinar Por una Transformación Digital Segura, porque hay que adoptar la nube, pero de forma segura, y saber en todo momento dónde están nuestros datos.
También puedes leer... Por una Transformación Digital Segura Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad |
La afirmación procede de ValiMail, un proveedor de autenticación de correo electrónico que acaba de publicar un informe que revela que la gran mayoría de los dominios de las empresas son vulnerables a ataques de suplantación de correo electrónico.
Dice Alexander García-Tobar, CEO y co-fundador de ValiMail que en email se ha convertido en un arma en manos de los hackers, que lo utilizan para infiltrarse en las redes, y que la gran mayoría de las empresas “permanecen vulnerables configurando incorrectamente sus sistemas de autenticación o renunciando por completo a la protección”. Añade el directivo que las empresas están pidiendo a los empleados una tarea imposible: “identificar quién es real y quién es un impostor examinando cada mensaje de sus bandejas de entrada”.
Hay que retomar el control del email, y eso se hace con tecnología. Una de las propuestas es DMARC que, utilizado de manera correcta, sería una gran arma contra el phishing, que se ha convertido en el método preferido por los hackers para extraer datos de las empresas.
Algunas de las conclusiones del informe de ValiMail:
. Uno de cada cinco emails enviados proceden de remitentes no autorizados.
. Prácticamente ningún dominio de correo electrónico se han protegido de la suplantación del email.
. El 77% de los dominios que han desplegado DMARC no lo han hecho correctamente.
. La dificultad de implementar y mantener DMARC adecuadamente lleva a una protección inadecuada. Sólo entre el 15% y el 25% de las compañías que adoptaron DMARC han tenido éxito en protegerse contra el fraude del email.
. DMARC es accesible a la mayoría de los dominios
. La implementación de soluciones de autenticación del email podría ahorrar a las empresas 8,1 millones de dólares en costes del cibercrimen.