En el cambiante mundo de las telecomunicaciones y la ciberseguridad, las empresas enfrentan un nuevo desafío: adaptarse a los requisitos de autenticación de correo electrónico impuestos por gigantes como Google y Yahoo.
Rob Holmes, vicepresidente de grupo y director general de seguridad y autenticación de remitentes en Proofpoint, señaló:
Aunque los plazos de Google y Yahoo ejerzan ahora presión sobre las empresas para poner en marcha estas medidas, al final adoptar esta práctica ayudará a proteger a empleados, equipos y a todas las partes de una organización. Estos nuevos requisitos deben considerarse como un catalizador para reforzar las defensas contra las amenazas del correo electrónico, y la mejor manera de hacerlo es trabajando con un partner de seguridad de confianza que cuente con expertos que puedan guiarles a lo largo del proceso de implantación y ayudar a simplificarlo.
La urgencia de la autenticación de email
Las empresas hoy enfrentan una creciente amenaza de ciberdelincuentes que utilizan el correo electrónico para ataques de phishing y BEC. Google y Yahoo, conscientes de esta realidad, han establecido nuevos requisitos de autenticación de email para combatir estas amenazas. La implementación de protocolos como DMARC, SPF y DKIM se convierte en una necesidad inmediata para las organizaciones que deseen seguir comunicándose a través de estos proveedores.
- SPF (Sender Policy Framework): Es un protocolo que protege contra la falsificación de e-mails, mediante la comparación del dominio del remitente con la lista de equipos autorizados para enviar correos a través de ese dominio.
- DKIM (DomainKeys Identified Mail): Por su traducción, correo identificado con claves de dominio, permite a los dueños de los e-mails, firmar electrónicamente sus correos. En el papel, es una firma digital que utiliza cartografía para verificar el correo de procedencia.
- DMARC: Este protocolo permite tomar decisiones con base en los resultados de los mecanismos de SPF y DKIM. Por ejemplo, si las consultas no cumplen ambos mecanismos serán catalogados como spam.
La autenticación de correo electrónico es más que una medida técnica; es una barrera crucial contra el fraude y el phishing. El informe State of the Phish 2023 revela que el 90% de las empresas en España sufrieron ataques de phishing en 2022. Los nuevos requisitos de Google y Yahoo representan una oportunidad para reforzar las defensas corporativas y proteger tanto a empleados como a clientes.
La adopción de estos protocolos no es sencilla y requiere pasos técnicos específicos. Las empresas deben considerar trabajar con partners de seguridad para facilitar este proceso y asegurar el cumplimiento efectivo. Es crucial que las organizaciones evalúen sus recursos y busquen asesoramiento experto para implementar estas medidas con éxito.
Aunque las medidas técnicas son fundamentales, la concienciación y educación de los usuarios sigue siendo clave. La implementación de DMARC y protocolos similares no solo cumple con los requisitos de Google y Yahoo, sino que también fortalece las defensas generales contra los ciberataques basados en correo electrónico.
¿Consideras que las nuevas medidas de autenticación de correo electrónico impulsadas por Google y Yahoo serán efectivas en la lucha contra el phishing y el fraude electrónico?
