ARTÍCULO DEL BLOG

  • 4 minutos de lectura

Ya tengo un servicio antispam, ¿necesito DMARC?

Si utiliza alguno de los principales proveedores de correo electrónico, lo más probable es que también tenga instalada una herramienta antispam, como Office 365 Exchange.

imagen de fondo

Tanto si se trata de una PYME como de una gran empresa multinacional, los riesgos de ser víctima de un ataque de phishing nunca han sido mayores, ya que los delincuentes y la tecnología son cada vez más sofisticados.

¿Necesito DMARC?

Si utiliza alguno de los principales proveedores de correo electrónico, es probable que también tenga instalada una herramienta antispam, como Office 365 Exchange Online Protection, SYNAQ Securemail o Symantec Mail Security. Aunque hay ligeras diferencias entre ellas, todas las herramientas antispam funcionan de la misma manera: filtran el correo electrónico no deseado en el nivel del servidor de correo antes de que llegue a su cliente de correo electrónico.

 

Si dispone de una herramienta antispam, es posible que se pregunte: ¿es necesario tener también una herramienta de cumplimiento de DMARC como Sendmarc activa en su dominio? (Si no está familiarizado con lo que es el cumplimiento de DMARC, comprenda aquí por qué es importanteí).

 

La respuesta es sí: es prudente tener ambas cosas. Si bien las herramientas antispam pueden evitar que los correos electrónicos de spam lleguen a su bandeja de entrada, no evitarán que alguien se haga pasar por su dominio y envíe un correo electrónico haciéndose pasar por usted. Tal y como se desprende del informe de seguridad de IBM de 2019, es probable que una violación de datos tenga un coste mucho mayor para una empresa que simplemente no recibir spam.

 

Si no está familiarizado con esta forma de fraude, la suplantación de dominio -también conocida como phishing- se produce cuando una parte externa no autorizada accede a su dominio y es capaz de enviar y recibir correos electrónicos desde él. De este modo, pueden acceder a datos sensibles e incluso a fondos de su organización, por ejemplo, si envían una factura fraudulenta con sus propios datos bancarios desde su dirección de correo electrónico.

En esencia, la mayor amenaza para la seguridad del correo electrónico no es el spam, sino la suplantación de dominios.

Protéjase del phishing

Si sólo dispone de una herramienta antispam en su servidor de correo electrónico, este tipo de correos fraudulentos que se envían o reciben de contactos legítimos, como sus clientes o proveedores, no serán detectados en su filtro antispam. De este modo, los correos electrónicos de phishing eluden por completo el mecanismo antispam de su dominio. Por lo tanto, la protección antispam no se extiende más allá del muro que usted construye alrededor de su empresa.

El daño que puede derivarse de la suplantación de identidad fuera de los muros de su organización puede volver a su empresa de dos maneras principales:

  • Financieramente: Los clientes pueden pagar facturas a los phishers que estaban destinadas a usted
  • Reputacionalmente: Un cliente que recibe malware a través de un correo electrónico de su dominio es probable que lo recuerde en el futuro, lo que puede dañar su futura relación con él.

Con el cumplimiento de DMARC, podrá proteger a su organización de estos riesgos potenciales de phishing. Cada vez que un servidor recibe un correo de su dominio, una herramienta como Sendmarc comprobará la política DMARC del remitente del correo. Esto es así independientemente del lugar del mundo del que proceda ese correo, y de si la infraestructura de envío es la suya o la de un hacker. Con esta comprobación, cualquier correo que no provenga de una fuente legítima será rechazado.

Esto significa que la protección que usted tiene se extiende a cualquier persona con la que su organización esté interactuando externamente, incluyendo clientes, proveedores u otra parte externa.

Las herramientas antispam existen desde hace mucho tiempo y son ciertamente eficaces para filtrar los correos electrónicos que no son legítimos. Sin embargo, cuando se trata de suplantación de dominio, los costes para una empresa son mucho más graves que el mero inconveniente de tener la bandeja de entrada atascada. Por esta razón, aunque tenga una herramienta antispam en su dominio, el cumplimiento de DMARC es crucial para proteger su organización en términos financieros y reputacionales. En resumen, la adopción de DMARC es el deber de cualquier ciudadano empresarial responsable, ya sea una pequeña empresa, una PYME o una gran corporación.

Comprueba tu puntaje

Compartir

ÚLTIMOS ARTÍCULOS

Todos los artículos
Integración SSO Blog Card Image | Sendmarc | Dmarc Protección y Seguridad
  • 12 minutos de lectura

Por qué el SSO es esencial para las empresas modernas

Explora las funciones, ventajas y opciones de integración del single sign-on (inicio de sesión único -SSO) y descubre cómo refuerza la ciberseguridad de tu empresa.
Leer más
DMARC Policy Blog Card Image | Sendmarc | Dmarc Protection and Security
  • 16 minutos de lectura

Cómo funcionan las políticas DMARC - p=none, p=quarantine, p=reject

Descubre cómo la implementación de la política DMARC adecuada en tu empresa puede detener la suplantación de identidad en el correo electrónico, proteger la reputación de la marca e impulsar la capacidad de entrega.
Leer más
Un ciberdelincuente utiliza un ordenador portátil y ataca a los compradores navideños. Arriba aparece un carrito de la compra, advertencia de la amenaza.
  • 12 minutos de lectura

Protégete contra las amenazas de ciberseguridad navideñas

En nuestro último artículo, descubrirás cómo proteger tu empresa contra el aumento de las amenazas de ciberseguridad en la temporada navideña.
Leer más
Logotipo Sendmarc en blanco sobre fondo transparente
distintivo de certificación ISO/IEC 27001:2022

¿Hasta qué punto tu marca es vulnerable a los estafadores por correo electrónico?

Si corres riesgo de suplantación de identidad, uno de nuestros expertos se pondrá en contacto para ayudarte.

Linkedin-in Youtube X-twitter Facebook-f

Plataforma y servicios

Compañía

Plataforma y servicios

Recursos