Prevención de los correos electrónicos de phishing: ¿Estamos perdiendo el foco?

Ocurre en todo el mundo, no sólo en Sudáfrica, y provoca pérdidas de cientos de millones de Rands al año. Recientemente, Carte Blanche publicó un informe especial sobre la suplantación de identidad , y African Bank también ha publicado un análisis similar en el que se describe este problema creciente, que pone a las empresas en enorme riesgo de perder no solo dinero, sino también datos personales relacionados con sus negocios y empleados.

Ambos artículos presentan buena información sobre cómo cambiar el comportamiento de los usuarios para evitar posibles ataques de phishing y/o spoofing. Pero, desde una perspectiva más amplia, ¿se está pasando por alto el hecho de que existen formas técnicas bien definidas para prevenir estos ataques en primer lugar?

Como dice el viejo adagio, más vale prevenir que curar, y lo que muchas empresas no saben es que hay soluciones técnicas que pueden evitar que el problema de los correos electrónicos fraudulentos se envíe incluso desde sus dominios. Si esto se hace correctamente, entonces, educar a los empleados sobre posibles correos electrónicos falsos se convierte en una prioridad secundaria.

Entonces, ¿cuáles son estas soluciones técnicas? La mejor solución actual es implementar una política DMARC en su dominio. El cumplimiento total de DMARC garantizará que solo los remitentes legítimos y no fraudulentos puedan enviar correo electrónico desde su dominio y su empresa podrá impedir que los atacantes envíen correos electrónicos ilegítimos desde su dominio.

Por otro lado, puede estar casi 100% seguro de que cuando recibe un correo de otro dominio que es compatible con DMARC, casi seguro que viene de esa organización. Cuando se trata de phishing, parece que casi siempre se culpa al usuario. Pero si bien el comportamiento del usuario es importante, no es ciertamente el cuadro completo.

El hecho de que sea posible confiar en que el correo recibido ha sido enviado por la organización real y no por un atacante es un cambio de juego en lo que respecta a la epidemia de phishing. Con las soluciones técnicas adecuadas, como el cumplimiento de DMARC, se puede evitar todo el problema, lo que elimina la presión de educar a los usuarios.

En Sendmarc, nuestra misión es asegurarnos de que las empresas conozcan las correcciones técnicas disponibles y las apliquen, y sólo entonces se preocupen de lo que hacen sus usuarios.