El correo electrónico sigue siendo el principal canal de comunicación para las organizaciones y el medio preferido entre los consumidores. Y los ciberdelincuentes estarán allí donde vayan las personas. Los ciberdelincuentes continúan aprovechando el correo electrónico para sus ataques de phishing, fraudes, spam y otras estafas. Pero Google, Yahoo y Apple están contratacando con nuevos requisitos de autenticación del correo electrónico, diseñados para impedir que los ciberdelincuentes puedan hacer un uso ilícito del correo electrónico. Este importante cambio es muy positivo para los consumidores, pero las empresas no tienen mucho tiempo para prepararse; Google, Yahoo y Apple comenzarán a aplicar estos nuevos requisitos en el primer trimestre de 2024.
A falta de unas semanas para que estas normas entren en vigor, más de un cuarto (27 %) de las empresas del ranking Forbes Global 2000 no están preparadas para satisfacer los requisitos, y esto puede afectar de manera importante a su capacidad para conseguir que sus comunicaciones por correo electrónico lleguen al destinatario de manera puntual, además de exponer a los clientes a riesgos de fraude y estafas. De hecho, nuestro Informe State of the Phish de 2023 reveló que el 44 % de los consumidores a nivel mundial creen que basta con que un mensaje incluya una marca conocida para considerarlo seguro.
El análisis de Proofpoint de las empresas de la lista Forbes Global 2000 y su nivel de adopción del protocolo abierto DMARC (Domain-based Message Authentication Reporting and Conformance), un método de autenticación de uso generalizado que permite garantizar la identidad de las comunicaciones por correo electrónico y protege los nombres de dominios de sitios web frente a falsificaciones y uso indebido, ofrece las siguientes conclusiones:
- Más de un cuarto (27 %) de las empresas Global 2000 no han implementado un registro DMARC, lo que indica que no están preparadas para cumplir los próximos requisitos de autenticación del correo electrónico.
- Más sorprendente aún, un 69 % no bloquean de manera activa los mensajes fraudulentos para impedir que lleguen a sus clientes; menos de un tercio (31 %) tienen implementado el máximo nivel de protección para rechazar mensajes sospechosos y evitar que acaben en las bandejas de entrada de sus clientes.
- El 27 % han implementado una política de supervisión, lo que significa que los mensajes no deseados siguen llegando a la bandeja de entrada del destinatario; y solo el 15 % han implementado una política de cuarentena para enviar directamente los mensajes no deseados a las carpetas de spam/correo basura.
La autenticación del correo electrónico se incluye entre las mejores prácticas desde hace años. DMARC es el estándar de referencia para proteger contra la suplantación de identidad en el correo electrónico, una técnica clave en fraudes y ataques de phishing. Sin embargo, como revela nuestro análisis del Global 2000, muchas empresas aún no lo han implementado y las que van tarde con la adopción deberán apresurarse si quieren seguir enviando correo electrónico a sus clientes. Las organizaciones que no cumplan los requisitos verán cómo sus mensajes acaban directamente en las carpetas de spam de los clientes o simplemente son rechazados.
No obstante, la implementación puede ser difícil y requiere que se lleven a cabo una serie de pasos técnicos y un mantenimiento continuo. No todas las organizaciones cuentan con los recursos o el conocimiento para satisfacer los requisitos en el plazo previsto. Hay recursos, como el resumen técnico y el kit de autenticación del correo electrónico de Proofpoint, que le pueden servir de ayuda para iniciar el proceso. Ademas, Proofpoint ofrece una herramienta para comprobar los registros DMARC y SPF de su dominio, y crear un registro DMARC para su dominio. Esta herramienta forma parte de la solución integral Proofpoint Email Fraud Defense, que proporciona funcionalidades SPF, DKIM y DMARC alojadas, para simplificar el despliegue y el mantenimiento y, al mismo tiempo, aumentar la seguridad. La solución incluye también acceso a consultores expertos que le guiarán por los flujos de trabajo de la implementación de DMARC y le ayudarán a cumplir los nuevos requisitos de Google, Yahoo y Apple. Para las aplicaciones o remitentes SaaS externos no aptos para el proceso de autenticación DMARC, Proofpoint Secure Email Relay es una buena opción que protege los dominios de confianza para evitar un uso ilícito.
Como cualquier otra herramienta de seguridad, DMARC no es una solución milagrosa, pero añade otra capa de protección para reforzar sus defensas globales. Los nuevos requisitos del correo electrónico ofrecen una magnífica oportunidad para que su empresa se ponga al día en cuanto a seguridad del correo electrónico. No tiene que emprender este viaje solo; aproveche la ayuda de expertos y los recursos disponibles para asegurarse de abordar las amenazas del correo electrónico de manera holística.