DMARC (Domain-based Message Authentication, Reporting and Conformance) es un protocolo de validación de correo electrónico diseñado para proteger los nombres de dominio de un uso indebido por parte de ciberdelincuentes. Tiene tres niveles de protección: monitorización, cuarentena y rechazo, siendo este último el más seguro para evitar que los emails sospechosos aparezcan en la bandeja de entrada.
Los datos de un estudio de Proofpoint revelan que la adopción de DMARC necesita mejorar en empresas del Ibex 35. Entre otras cosas recoge el informe que el 69 % tiene implementado el protocolo DMARC, pero en su nivel más básico, lo que significa que el 31 % no toma ninguna medida para proteger a los usuarios de correos electrónicos fraudulentos que suplanten su dominio. Además, la fiabilidad de las comunicaciones por email es ahora mayor que hace apenas tres años, en 2020, cuando más del 54 % del Ibex 35 estaba desprotegido ante posibles suplantaciones.
Actualmente, sólo 11 de 35 empresas del Ibex aplican la política DMARC más estricta y recomendada (“rechazar”, es decir, el mensaje no se entrega), lo que significa que un 69 % no evita proactivamente que lleguen emails fraudulentos a los usuarios.
Por sectores, las empresas de banca, energía y turismo tienen una mayor adopción del protocolo DMARC contra suplantaciones de dominio o correo electrónico. Por el contrario, los sectores de infraestructuras, propiedades, salud y servicios presentan mayor riesgo de que sean utilizados para enviar mensajes fraudulentos.
Para Fernando Anaya “cualquier organización tiene que dar prioridad a la prevención de estafas con una estrategia de seguridad multicapa que incluya controles técnicos, desde configurar informes DMARC en sus registros DNS para dar visibilidad sobre quién envía emails en su nombre o usar herramientas para detectar dominios parecidos que puedan alertar de posibles fraudes, además de fomentar la educación en seguridad para garantizar que su gente pueda identificar un correo de phishing y denunciarlo fácilmente a todos los usuarios”.
