Proteja sus datos de correo electrónico con el cumplimiento de DMARC y otras medidas
Aunque el cumplimiento del protocolo DMARC (Domain-based Message Authentication Reporting and Conformance) puede ayudar a mitigar ciertos tipos de ciberamenazas, el cumplimiento del DMARC por sí solo no basta para proteger a su organización de una amplia gama de amenazas transmitidas por el correo electrónico.
¿Qué es DMARC? DMARC es un protocolo para autentificar que un correo electrónico enviado desde el dominio de una organización es un mensaje legítimo y no fraudulento. El uso ilegítimo del dominio de una organización es una técnica habitual en los ataques de suplantación de identidad, en los que los ciberdelincuentes se hacen pasar por una fuente de confianza dentro de una organización y para engañar a los destinatarios del correo electrónico para que divulguen información confidencial o transfieran dinero a cuentas fraudulentas. El cumplimiento del DMARC permite a un remitente especificar que sus mensajes están protegidos por DKIM y/o SPF, y permite a los receptores saber qué hacer si un correo electrónico no cumple el DMARC. En última instancia, laseguridad del correo electrónico DMARC impide que cualquiera, excepto los remitentes autorizados, envíe un correo electrónico utilizando el dominio de una organización.
Aunque el cumplimiento del DMARC es muy eficaz para detener un ataque de suplantación de identidad basado en el uso ilegítimo de un dominio real, no hace nada para abordar la suplantación del correo electrónico que utiliza dominios parecidos, suplantación del nombre para mostrar, dominios recién registrados o desajustes en la respuesta. Por eso, a la hora de buscar soluciones que ayuden a evitar una filtración de datos del correo electrónico, cada vez son más las organizaciones que buscan defensas de varios niveles contra el fraude por correo electrónico.
Conseguir la conformidad DMARC - y más - con Mimecast
Para proporcionar a las organizaciones un conjunto más amplio de herramientas para la seguridad del correo electrónico y la protección de la información, Mimecast ofrece un servicio de suscripción todo en uno para la seguridad, el archivo y la continuidad del correo electrónico. La oferta basada en SaaS de Mimecast proporciona un enfoque multicapa de la seguridad del correo electrónico y un conjunto de soluciones que ayudan a reducir el coste y la complejidad de la gestión del correo electrónico empresarial.
Mimecast ayuda a garantizar el cumplimiento de DMARC a través de Mimecast Secure Email Gateway. Combinando inteligencia sobre amenazas y sofisticados motores de protección, Secure Email Gateway realiza autenticaciones DNS para comprobar el cumplimiento de SPF, DKIM y DMARC. Combinado con Mimecast DMARC Analyzer, Mimecast proporciona una visibilidad que ayuda a detectar y bloquear el uso no autorizado de los dominios de una organización para evitar los ataques de suplantación de identidad.
Más que el cumplimiento del DMARC: soluciones adicionales para combatir los ataques al correo electrónico
Además de ayudar a las organizaciones con el cumplimiento de DMARC, Mimecast proporciona defensas integrales contra otros tipos de amenazas avanzadas con herramientas para protegerse contra URL maliciosas, archivos adjuntos convertidos en armas, ingeniería social y amenazas de personas internas maliciosas. Además, Mimecast proporciona servicios de mensajería segura que permiten a los empleados enviar de forma segura información confidencial y archivos de gran tamaño de hasta 2 GB desde su bandeja de entrada de correo electrónico. Mimecast también ofrece herramientas para el control de contenidos y la prevención de la pérdida de datos que pueden ayudar a identificar y bloquear posibles filtraciones, tanto involuntarias como malintencionadas.
Preguntas frecuentes sobre el cumplimiento de DMARC
¿Qué es la conformidad DMARC?
La conformidad DMARC se refiere al correo electrónico que se envía de acuerdo con las especificaciones del protocolo de autenticación, notificación y conformidad de mensajes basados en dominios. El protocolo DMARC aprovecha dos normas de autenticación establecidas, Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM), para permitir a los servidores de correo determinar si un mensaje entrante procedente de un dominio específico es legítimo o no.
En esencia, DMARC garantiza que el correo electrónico se autentique correctamente según las normas DKIM y SPF, y permite a las organizaciones remitentes publicar políticas en su registro DNS sobre cómo gestionar los mensajes que no se autentiquen. DMARC también permite a los remitentes de correo receptor enviar informes agregados y forenses a los remitentes, lo que proporciona una mayor visibilidad sobre qué mensajes no se autentican y por qué.
¿Cómo lograr la conformidad DMARC?
El cumplimiento del DMARC se basa en la conformidad con los protocolos SPF y DKIM, que se consigue cuando un mensaje se autentica y se alinea. Para SPF, esto significa que el DNS inverso de la IP de envío debe alinearse con el dominio de la dirección "desde" visible. Para DKIM, la firma DKIM debe ser del mismo dominio que la dirección "from" visible.
¿Cuáles son los beneficios del cumplimiento de DMARC?
Mejorar el cumplimiento de DMARC proporciona varias ventajas a las organizaciones. Al permitir que los servidores de correo receptores determinen si los mensajes entrantes son legítimos o no, el cumplimiento del DMARC ayuda a evitar que el correo electrónico ilegítimo procedente del dominio de un remitente se vea implicado en ciberataques. Dado que DMARC permite elaborar informes sobre qué mensajes se autentican y por qué, el cumplimiento de DMARC también ayuda a proporcionar una mayor visibilidad sobre quién envía correos electrónicos utilizando el dominio de correo electrónico de una organización.
¿Por qué es importante el cumplimiento de DMARC?
El correo electrónico sigue siendo el principal vector de los ciberataques, y los ataques de phishing representan aproximadamente el 90% de las violaciones de datos. El cumplimiento del DMARC ayuda a las organizaciones a impedir que los atacantes de sus dominios lancen un ataque de suplantación de dominio para atacar a otras empresas o particulares.
¿El cumplimiento del DMARC evita la suplantación de identidad?
El cumplimiento del DMARC puede ayudar a evitar la suplantación directa de dominio, en la que los atacantes utilizan el dominio exacto de una empresa al enviar un mensaje ilegítimo. Sin embargo, el cumplimiento del DMARC no puede evitar los ataques que utilizan otras formas de suplantación de identidad, entre las que se incluyen:
- Dominios parecidos, en los que un dominio en un correo electrónico se parece a un nombre de dominio legítimo pero está escrito de forma ligeramente diferente. Los dominios de semejanza pueden sustituir caracteres de aspecto similar o pueden utilizar caracteres de otros conjuntos de caracteres, como el cirílico, de aspecto casi idéntico al conjunto de caracteres latinos utilizado en inglés y en la mayoría de las lenguas europeas.
- Dominios recién registrados, en los que los atacantes lanzan ataques utilizando un dominio que acaba de ser registrado y que no aparecerá en los informes de inteligencia de amenazas sobre sitios que se sabe que son maliciosos.
- Suplantación del nombre de visualización, en la que los atacantes utilizan un nombre de visualización que sugiere que el correo electrónico procede de una fuente de confianza, pero cuya dirección de correo electrónico real es muy diferente. Este tipo de ataque tiene especial éxito en los dispositivos móviles, donde el nombre para mostrar suele ser el único dato de identificación que ven los usuarios. Desajustes en la dirección de respuesta, cuando los correos electrónicos utilizan una dirección de respuesta diferente a la que aparece en el mensaje.
