El correo electrónico sigue siendo la forma principal de comunicación para las organizaciones y uno de los canales favoritos de los consumidores. Por esta razón, los ciberdelincuentes continúan aprovechando esta herramienta universal para enviar correos electrónicos de phishing o spam, comprometer correos electrónicos corporativos (BEC) y llevar a cabo otras estafas. Sin embargo, este año Google y Yahoo van a tomar medidas enérgicas contra esto mediante la implementación de nuevos requisitos de autenticación de correo electrónico diseñados para prevenir estos ciberataques. Aunque esto es una excelente noticia para los consumidores, las organizaciones tienen poco tiempo para prepararse, ya que tanto Google como Yahoo comenzarán a aplicar estos nuevos requisitos en el primer trimestre de 2024.
La autenticación de correo electrónico ha sido una práctica recomendada durante mucho tiempo. Por ejemplo, el protocolo DMARC (Domain-based Message Authentication Reporting and Conformance) ha estado disponible durante una década y es el estándar de referencia para protegerse contra la suplantación de identidad, una técnica clave en los ataques BEC y de phishing. A pesar de esto, muchas empresas aún no lo han implementado, por lo que deberán ponerse al día rápidamente si desean seguir enviando correos electrónicos a direcciones de Gmail y Yahoo. Sin embargo, implementar esto puede ser un desafío, ya que requiere una serie de pasos técnicos y un mantenimiento continuo, y no todas las organizaciones tienen los recursos o conocimientos internos necesarios para cumplir con estos requisitos a tiempo.
Por otro lado, el phishing y el BEC representan una gran amenaza para las empresas en todos los sectores. Según el informe State of the Phish 2023 de Proofpoint, el 90% de las organizaciones encuestadas en España sufrió al menos un ataque exitoso de phishing durante 2022. Por otro lado, el FBI califica al BEC como el "fraude de los 26.000 millones de dólares" debido a las enormes pérdidas económicas que sufren sus víctimas.
Riesgos de seguridad en el correo electrónico
Leer más
Asimismo, L autenticación del correo electrónico brinda protección al romper la cadena de ataques en las amenazas basadas en el correo electrónico. DMARC y sus mecanismos de autenticación asociados, como SPF (Sender Policy Framework) y DKIM (Domain Key Identified Mail), protegen el correo electrónico y previenen técnicas como la suplantación de identidad, que es una táctica común en los ataques de phishing. Por ejemplo, SPF permite que el servidor receptor verifique si el correo entrante proviene de una dirección IP autorizada para una organización. Esta verificación impide que un ciberdelincuente se haga pasar por una marca, brindando protección tanto a los empleados como a los clientes.
Para llegar a un mejor entendimiento, si una empresa se comunica con sus clientes a través de Gmail y Yahoo y aún no ha implementado protocolos de autenticación como SPF, DKIM y DMARC, el principal desafío al que se enfrenta es el tiempo. La implementación requiere varios pasos para cada protocolo y puede ser complicada, especialmente si se tienen varios dominios. Una vez implementados los protocolos, es necesario mantener los registros de DMARC, SPF y DKIM a lo largo del tiempo.
Finalmente, una forma de simplificar el proceso es explorar herramientas que se integren con los flujos de trabajo existentes, lo que agiliza la implementación. Además, colaborar con un socio de seguridad permite acceder a expertos y recursos que quizás no estén disponibles internamente.