Prevención de los correos electrónicos de phishing: ¿Estamos perdiendo el foco?

Los correos electrónicos fraudulentos enviados por alguien que se hace pasar por legítimo con el fin de tú para que divulgues datos personales como datos bancarios o contraseñas no son nada nuevo. Pero a pesar de lo familiarizados que estamos con el concepto, phishing por correo electrónico sigue aumentando cada año que pasa.

El concepto de phishing por correo electrónico

Ocurre en todo el mundo, no sólo en Sudáfrica, y provoca pérdidas de cientos de millones de Rands al año. Recientemente, Carte Blanche publicó un informe especial sobre la suplantación de identidad , y African Bank también ha publicado un análisis similar en el que se describe este problema creciente, que pone a las empresas en enorme riesgo de perder no solo dinero, sino también datos personales relacionados con sus negocios y empleados.

Ambos artículos presentan buena información sobre cómo cambiar el comportamiento de los usuarios para evitar posibles ataques de phishing y/o spoofing. Pero, desde una perspectiva más amplia, ¿se está pasando por alto el hecho de que existen formas técnicas bien definidas para prevenir estos ataques en primer lugar?

Como dice el viejo adagio, más vale prevenir que curar, y lo que muchas empresas no saben es que hay soluciones técnicas que pueden evitar que el problema de los correos electrónicos fraudulentos se envíe incluso desde sus dominios. Si esto se hace correctamente, entonces, educar a los empleados sobre posibles correos electrónicos falsos se convierte en una prioridad secundaria.

Entonces, ¿cuáles son estas soluciones técnicas? La mejor solución actual es implementar una política DMARC en su dominio. El cumplimiento total de DMARC garantizará que solo los remitentes legítimos y no fraudulentos puedan enviar correo electrónico desde su dominio y su empresa podrá impedir que los atacantes envíen correos electrónicos ilegítimos desde su dominio.

Por otro lado, puede estar casi 100% seguro de que cuando recibe un correo de otro dominio que es compatible con DMARC, casi seguro que viene de esa organización. Cuando se trata de phishing, parece que casi siempre se culpa al usuario. Pero si bien el comportamiento del usuario es importante, no es ciertamente el cuadro completo.

El hecho de que sea posible confiar en que el correo recibido ha sido enviado por la organización real y no por un atacante es un cambio de juego en lo que respecta a la epidemia de phishing. Con las soluciones técnicas adecuadas, como el cumplimiento de DMARC, se puede evitar todo el problema, lo que elimina la presión de educar a los usuarios.

En Sendmarc, nuestra misión es asegurarnos de que las empresas conozcan las correcciones técnicas disponibles y las apliquen, y sólo entonces se preocupen de lo que hacen sus usuarios.

Dejar una respuesta Cancelar respuesta

Últimos artículos

02 abr 2025
7 minutos de lectura

Contratación de los mejores talentos en ciberseguridad: estrategias para el éxito

Contrate a los mejores talentos en ciberseguridad en 2025. Aprenda estrategias para descripciones de puestos impactantes, contratación inclusiva y retención del talento.

04 mar 2025
9 minutos de lectura

Sendmarc y Obscure Technologies se asocian para reforzar la seguridad del correo electrónico

Sendmarc y Obscure Technologies se enorgullecen de colaborar en un esfuerzo conjunto por reforzar la seguridad del correo electrónico y hacer de internet un lugar más seguro para todos.