Protección contra el fraude de dominio DMARC: No es sexy. Pero muy importante.

Veamos, ¿quién cree que no hay nada que prefiera hacer que asegurarse de que los protocolos de autenticación, informes y conformidad de mensajes basados en dominios (también conocidos como DMARC) estén configurados correctamente? ¿Alguien? ¿Alguien? ¿No?

De acuerdo, pongámoslo de esta manera: ¿Levante la mano si cree que es fundamental para que los correos electrónicos salientes de su organización sean entregados a sus destinatarios previstos y para que su dominio de correo electrónico no sea etiquetado como fuente de spam o ciberataques?

Sí, DMARC y sus primos de protección contra el fraude de dominio, SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Email), no son los temas favoritos de ningún administrador de TI; de hecho, la mayoría de las personas de TI probablemente sienten un estallido de ansiedad cada vez que se mencionan. Pero son críticamente importantes para cualquier organización cuyas operaciones dependan del envío exitoso de correos electrónicos salientes. (Eso es todo el mundo, ¿verdad?)

Por eso deberías reservar tu plaza en un próximo seminario web donde aprenderás todo sobre DMARC y los beneficios de hacerlo bien, y sobre nuevas herramientas automatizadas como Barracuda Domain Fraud Protection que lo hacen realmente, realmente fácil.

Los requisitos se hicieron reales

Durante mucho tiempo, la configuración de DMARC fue una tarea compleja, que consumía mucho tiempo y propensa a errores, que muchas organizaciones—el 80%, según este informe de 2019—ni siquiera se molestaban en realizar.

Eso estaba bien en ese momento. Claro, significaba que su dominio podría ser fácilmente falsificado o suplantado por ciberdelincuentes, pero mientras su dominio no fuera agregado a muchas listas de bloqueo de organizaciones individuales, su correo electrónico legítimo generalmente se entregaría según lo previsto.

Pero hace poco más de un año, los principales proveedores de correo electrónico como Google, Yahoo y AOL comenzaron a aplicar estrictamente los requisitos para que los remitentes implementen y configuren completamente DMARC o sean rechazados (o relegados a la carpeta de spam). 

¡Evita la S de la vergüenza!

La S en el pecho de Superman significa Súper. (Fans de DC, no me mencionen: sé que eso no es correcto en la historia.) Pero si tu dominio es marcado con una S de spammer, eso es más como una letra escarlata de vergüenza.

Afortunadamente, hacer que DMARC funcione correctamente es bastante fácil en estos días, incluso si tienes recursos y personal de TI muy limitados. Hay herramientas y capacidades disponibles que automatizan el proceso de configurar correctamente tus protocolos de protección contra el fraude de dominio.

Por ejemplo, Barracuda Email Protection, nuestra plataforma integral y multifuncional de seguridad de correo electrónico y protección de datos, incluye Barracuda Domain Fraud Protection.

Aún más afortunadamente, hay un próximo seminario web donde puedes verlo en acción, en una demostración en vivo. Además, obtendrás las últimas ideas e información sobre el rápido aumento de ataques de suplantación de identidad, cómo los delincuentes están explotando vulnerabilidades en SPF y DKIM, y mucho más.

Lo mejor de todo es que, si nuestros arquitectos de soluciones expertos Thorsten Stoeterau y Michael Townsend hacen bien su trabajo (como siempre lo hacen), el seminario web le ayudará a liberar cualquier sensación de ansiedad o estrés asociado con la configuración de DMARC. A partir de entonces, será solo otra tarea fácil en su lista de verificación.