Seguridad | Noticias | 02 DIC 2016

Sólo el 6% de las empresas utilizan el protocolo de autenticación de correo electrónico DMARC

Las organizaciones ignoran o no aplican DMARC (Domain-based Message Authetication, Reporting & Conformance) , en español Dominio basado en la autenticación de mensajes, informes y conformidad.
Spam
Maria Korolov0

En un estudio de 1 millón de dominios corporativos, sólo 60.000 empresas habían hecho cualquier intento de autenticación de correo electrónico con DMARC, y de éstos, sólo una cuarta parte tenía mecanismos de aplicación, según un informe publicado por ValiMail.

DMARC  es un estándar abierto que ayuda a proteger los dominios contra la suplantación. Lo que protege, tanto a los clientes como a los empleados, de los correos electrónicos de ‘phishing’ que pretenden venir de cuentas de correo electrónico corporativas oficiales.

No protege contra nombres de dominio parecidos, o correos electrónicos enviados desde cuentas corporativas de correo electrónico comprometidas, pero sigue siendo una medida de seguridad importante.

Sin embargo, DMARC puede ser complicado de configurar, especialmente cuando las empresas utilizan proveedores externos para marketing, recursos humanos, nóminas y otros servicios donde el vendedor envía correos electrónicos en nombre de la empresa.

Los estándares DMARC tienen múltiples modos, y el más simple es el informe. El administrador de dominio recibe los informes, que agregan los datos sobre las direcciones IP de los remitentes que usan los nombres de dominio. Pero a los receptores no se les dice que detienen o bloquean los correos electrónicos de ‘phishing’, por sí mismos no protegen al cliente, al empleado o al socio comercial.

Las empresas pueden optar por rechazar los correos electrónicos de ‘phishing’ o enviarlos automáticamente a la carpeta de correo no deseado. Pero el 75% de los que tratan de hacer la autenticación DMARC no llegan a aplicarlo.

Las empresas más grandes son más propensas a usar DMARC. Por ejemplo, del Nasdaq 100, el 43% intenta la autenticación, así como el 25% del FTSE 100, el 24% de S & P 500 y el 16% de Fortune 1000.

De las empresas Nasdaq 100 que tenían DMARC, el 72% no lo hizo cumplir, al igual que el 80% de la FTS 100, 74% de S & P 500 y el 77% de Fortune 1000.

Tanto Yahoo como AOL comenzaron a hacer cumplir este protocolo en sus servicios de correo electrónico de consumidores hace dos años, mientras Google y Microsoft han estado discutiendo la implementación de DMARC por el lado del consumidor de sus plataformas de Gmail y Office 365. Pero los cuatro utilizan internamente la aplicación de DMARC, para sus propias comunicaciones corporativas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información