Ciberseguridad en el sector inmobiliario: Growthpoint implementa DMARC

Growthpoint reduce el riesgo de spear phishing y protege a sus grupos de interés

Como líder inmobiliario B2B, Growthpoint Properties sabe que el correo electrónico es fundamental para comunicarse con los grupos de interés. La ciberseguridad en el sector inmobiliario es crucial, ya que las transacciones de gran envergadura, los arrendamientos y los proyectos a largo plazo suelen negociarse por correo electrónico. Dado que la empresa utiliza múltiples dominios y remitentes externos, los atacantes intentan con frecuencia suplantar a Growthpoint en conversaciones comerciales de gran valor.

Antes de que se aplicara plenamente DMARC (Domain-based Message Authentication, Reporting, and Conformance), estos dominios estaban más expuestos a ataques de spear phishing whaling. Los clientes, inversores y empleados corrían un mayor riesgo de recibir intentos convincentes de desvío de pagos y solicitudes fraudulentas que parecían provenir de Growthpoint.

El desafío

Como empresa B2B que maneja grandes transacciones e información confidencial, Growthpoint reconoció que sus socios, empleados y clientes podían ser objetivos atractivos para los ciberdelincuentes.

Al revisar su postura de seguridad del correo electrónico, identificaron varios problemas:

• Un registro SPF (Sender Policy Framework) mal configurado.
• Un registro DKIM (DomainKeys Identified Mail) incorrecto.
• Una DMARC establecida en p=none (supervisión)
• Exposición continua a intentos de spear phishing y whaling
• Mayor riesgo de desvío de pagos y solicitudes fraudulentas
• Reducción de la capacidad de entrega de correos electrónicos legítimos
• Disminución de la confianza en la comunicación por correo electrónico

Requisitos

Growthpoint Properties necesitaba una solución que:

1. Proporcionara asistencia especializada para ayudar a los equipos internos a configurar DMARC SPF, DKIM y DMARC , lo que permite una transición segura a una DMARC de p=reject
2. Proteger a los clientes, inversores y empleados defendiéndolos contra la suplantación de dominios y reduciendo el riesgo de ataques dirigidos.
3. Mejorar la capacidad de entrega de correos electrónicos legítimos y reforzar la confianza de las partes interesadas en las comunicaciones de la marca Growthpoint.

Resultados

• Gestión simplificada de SPF, DKIM y DMARC
• Mayor protección contra la suplantación de dominios
• Mayor garantía para clientes, inversores y personal.
• Mayor capacidad de entrega y confianza en el correo electrónico
• ️Supervisión continua y acceso a asesoramiento experto

La opinión del cliente:

"La colaboración con Sendmarc nos proporcionó una visibilidad y un control claros sobre nuestros dominios de correo electrónico. Pasamos de la supervisión a DMARC con confianza, lo que redujo significativamente la suplantación de identidad y el riesgo de correos electrónicos fraudulentos que se hacían pasar por Growthpoint.

El equipo de Sendmarc simplificó un proceso complejo y nos proporcionó la experiencia que necesitábamos para implementar DMARC en múltiples dominios".

– Nishlen Moodley | Gerente de TI

Sendmarc ofrece seguridad de nivel empresarial

Diseñado para entornos complejos con múltiples dominios y plataformas de terceros, Sendmarc refuerza la seguridad del correo electrónico y proporciona la visibilidad que las empresas necesitan para operar de forma segura. Obtén más información sobre cómo Sendmarc ayuda a las empresas.