Desconocimiento empresarial sobre los nuevos requisitos de autenticación de email: Un riesgo para la ciberseguridad
Un año después de la entrada en vigor de los nuevos estándares de autenticación de correo electrónico, un preocupante 37% de las empresas aún desconoce estos requisitos. Este dato refleja una brecha significativa en la adopción de medidas críticas para combatir el phishing, el spoofing y otros ataques basados en email.
Los protocolos de autenticación email: DMARC, DKIM y SPF
Los principales estándares de autenticación de email incluyen:
- SPF (Sender Policy Framework): Verifica que los emails provengan de servidores autorizados
- DKIM (DomainKeys Identified Mail): Firma digitalmente los mensajes para garantizar su integridad
- DMARC (Domain-based Message Authentication): Establece políticas para el manejo de emails fallidos
La implementación adecuada de estos protocolos reduce significativamente los riesgos de suplantación de identidad y fraudes por correo electrónico.
Consecuencias del desconocimiento
El fracaso en adoptar estos estándares expone a las organizaciones a múltiples riesgos:
- Aumento de ataques de Business Email Compromise (BEC)
- Daño a la reputación de dominio y marca
- Mayor probabilidad de que los emails legítimos sean marcados como spam
- Posibles sanciones por incumplimiento de regulaciones como GDPR
Recomendaciones para la implementación
Para una correcta implementación de los protocolos de autenticación, las organizaciones deberían:
- Realizar un inventario completo de todos los dominios corporativos
- Configurar gradualmente los registros DNS necesarios
- Empezar con políticas DMARC en modo monitor antes de aplicar bloqueos
- Analizar regularmente los reportes DMARC para identificar problemas
La educación continua del personal técnico y la alta dirección es fundamental para cerrar esta brecha de conocimiento y mejorar la postura de seguridad de las organizaciones.
