Cloud Híbrida
Ciberseguridad & NaaS
AI & Data
IoT y Conectividad
Business Applications
Intelligent Workplace
Consultoría y Servicios Profesionales
Pequeña y Mediana Empresa
Sanidad y Social
Industria
Retail
Turismo y Ocio
Transporte y Logística
Energía y Utilities
Protege tu marca: Cómo evitar la suplantación de dominios en el correo electrónico
El correo electrónico es el canal de comunicación más utilizado por las organizaciones, y los ciberdelincuentes, conscientes de ello, siguen aprovechándolo para realizar todo tipo de estafas mediante phishing, suplantación de identidad, ataques BEC (Business Email Compromise), impostor email, etc.
Una de las tácticas más empleada por los ciberdelincuentes es la suplantación de dominios, la cual consiste en simular el dominio de una empresa conocida y de confianza para hacerse pasar por ella (o por alguno de sus empleados), imitando o suplantando el nombre del servidor o del dominio desde el que se envía el mensaje. Esto aumenta la “credibilidad” y la efectividad de la estafa al reconocer la marca y suponer que el mensaje es legítimo.
Según Proofpoint, el 47% de los encuestados cree que un mensaje de correo electrónico es seguro cuando contiene una marca conocida y el 71% que una dirección de correo electrónico está siempre vinculada al sitio web con el que se corresponde.
Para reforzar la protección frente al riesgo de suplantación de identidad, las organizaciones deben implementar el protocolo DMARC (Domain-based Message Authentication, Reporting and Conformance).
✅ DMARC es un protocolo de validación de correo electrónico diseñado para proteger los nombres de dominio frente al uso indebido por parte de ciberdelincuentes.
Para lograrlo, DMARC se encarga de verificar la identidad del remitente antes de permitir que el mensaje llegue a su destinatario. El modo «Rechazo» (Reject) es el nivel de protección DMARC más estricto y el más recomendado. Se trata de una configuración y una política que impide que los correos electrónicos fraudulentos lleguen a su destinatario.
Del análisis DMARC de los dominios de las organizaciones pertenecientes a la lista Global 2000 de Forbes, realizado por Proofpoint, se desprenden las siguientes conclusiones:
- El 27% no toma medidas para evitar la suplantación de su marca.
- Menos de un tercio ha implementado el nivel DMARC más restrictivo.
- El 15% tiene un nivel DMARC intermedio.
Los controles técnicos como el protocolo DMARC son sumamente importantes para proteger a una organización frente al fraude y los ciberataques basados en el correo electrónico, incluido el riesgo de suplantación de identidad.
Los nuevos requisitos de correo electrónico de Google, Apple y Yahoo son una gran oportunidad para que las organizaciones tomen medidas de seguridad estrictas para garantizar la máxima protección de sus dominios de correo electrónico, recurriendo a expertos y recursos a su disposición para asegurarse de que aplican las prácticas recomendadas y de que hacen frente a las amenazas de falsificación de dominios, de forma exhaustiva.
Clean Email es el servicio gestionado de Telefónica Tech que, entre otras capacidades, facilita la implementación de DMARC y brinda un acompañamiento en el viaje para alcanzar el nivel de cumplimiento máximo.
Nuestros expertos se encargan de analizar el tráfico, poner orden a los datos y tomar acciones para garantizar que los niveles de cumplimiento de DMARC son los adecuados en todo momento. Además, el servicio ofrece informes detallados que permiten tener una visibilidad continua del nivel de seguridad de sus dominios y de su marca.
✅ Para adaptarse al tamaño y las necesidades de las empresas, Clean Email ofrece dos modalidades:
◾ Clean Email Business para proteger las pymes de ciberataques vía email.
◾ Clean Email Enterprise dirigido a grandes empresas.
Imagen de Rawpixel.com en Freepik.
