¡Bienvenido a las indicaciones de escritura de HackerNoon! ¿Le gustaría intentar responder algunas de estas preguntas? El enlace para la plantilla está . AQUÍ No es ningún secreto que hoy en día nuestras bandejas de entrada de correo electrónico se han convertido en un almacén de toneladas de correos electrónicos de phishing que compiten entre sí por su creatividad, su perfecta suplantación y la cantidad de daño que pueden causar. De hecho, comienzan con un correo electrónico de phishing. Esto supone una pérdida de 500 millones de dólares cada año debido a ataques de phishing: facturas falsas, un correo electrónico del director ejecutivo, una amable solicitud de datos de una tarjeta de crédito, etc. el 93% de los ciberataques exitosos De todos modos, no son estadísticas como estas las que demuestran el aumento de los ciberataques y el phishing en general, ya que decenas de casos de este tipo ocurren a nuestro alrededor a diario. Estas violaciones de seguridad del correo electrónico cuestan miles de millones de dólares a los propietarios de empresas que recurren a DMARC en busca de una capa de seguridad más sólida y confiable. Ahora, profundicemos en la creciente demanda de DMARC, los principales desafíos de implementación que enfrentan los departamentos de TI y la como recurso de referencia para dominar la seguridad del correo electrónico. Academia EasyDMARC ¿Por qué cada vez más empresas implementan DMARC? DMARC se ha convertido en una herramienta imprescindible para las empresas que buscan proteger sus dominios. Lleva las soluciones SPF y DKIM al siguiente nivel al garantizar que los correos electrónicos cumplan con esos estándares antes de enviarlos. Es esencial para la seguridad de cualquier organización y sus clientes ya que: DMARC confirma la autenticidad de los correos electrónicos enviados desde su dominio otorgándole control total sobre los remitentes y los volúmenes de sus correos electrónicos. Previene el phishing y la suplantación de identidad: este nivel superior en la seguridad de su dominio garantizará que sus correos electrónicos no terminen en carpetas de spam o basura y se entreguen. Mejora la capacidad de entrega de su correo electrónico: al bloquear cualquier intento de suplantación de identidad, DMARC protege su marca e impide que partes no verificadas envíen correos electrónicos desde su dominio. Protege la reputación de su marca: La lista de beneficios de DMARC va mucho más allá de lo que hemos cubierto, lo que deja claro que implementar este protocolo es una gran inversión en la seguridad del correo electrónico y en la imagen de su marca. La creciente necesidad de DMARC: tendencias del mercado y perspectivas de adopción Ahora, echemos un vistazo a las tendencias de DMARC, su creciente necesidad en el mercado y las razones detrás de esto. sobre la creciente adopción de este estándar de autenticación de correo electrónico muestra perfectamente el creciente número de registros DMARC válidos confirmados a través de DNS. Aquí están los resultados: El análisis de DMARC.org Como se mencionó anteriormente, este gráfico muestra el número total de políticas DMARC válidas publicadas desde finales de 2016 hasta la primera mitad de 2022. Este análisis, por supuesto, no cubre todo Internet, pero se basa en ciertos conjuntos de datos que aún son suficientes para mostrar las tendencias y la creciente demanda de DMARC. Hay varias razones por las que la necesidad de DMARC ha aumentado en los últimos años, y a continuación se detallan varias de ellas: en la primera mitad de 2022, solo nuestra plataforma EasyDMARC bloqueó más de 90 millones de ataques de phishing. Esta cifra es bastante preocupante teniendo en cuenta el bajo porcentaje de dominios en todo el mundo protegidos por algún estándar de autenticación. El aumento de los ciberataques: algunos países han tomado medidas serias para proteger a sus ciudadanos al hacer que la implementación de DMARC sea obligatoria o altamente recomendada para dominios gubernamentales o brindar . Sin embargo, estas políticas y mecanismos de aplicación varían de un país a otro, incluidos los Países Bajos, Canadá, el Reino Unido, Australia, Estados Unidos, etc. Regulaciones gubernamentales: orientación a las organizaciones la disponibilidad de herramientas como , un sistema de gestión DMARC todo en uno, ha facilitado que las empresas lo implementen y adopten. La disponibilidad de herramientas DMARC: EasyDMARC En conjunto, esto ha dado como resultado una mayor conciencia sobre DMARC, y cada vez más organizaciones utilizan este estándar de autenticación. Los desafíos de implementación que enfrentan los departamentos de TI y los MSP Con una necesidad cada vez mayor de DMARC, los departamentos de TI y los MSP (proveedores de servicios administrados) están implementando activamente esta política para garantizar que los correos electrónicos enviados desde sus dominios o los de sus clientes estén autenticados y sean legítimos. Sin embargo, la implementación de DMARC es bastante desafiante. Su equipo de TI necesita conocimientos y orientación experta para resolver los problemas que surgen durante la implementación de DMARC. De hecho, el 70 % de las organizaciones que intentan implementar DMARC por sí mismas fracasan, y todavía están atrapados en la etapa de monitoreo (p= “ninguno”). el 68,2 % de los dominios activos globales Repasemos algunos de los desafíos actuales y veamos qué puede salir mal al implementar este protocolo. - Información de los departamentos de TI lo primero es lo primero: la configuración de registros DMARC causa un gran problema para los administradores de TI, especialmente para las organizaciones con diversas infraestructuras de correo electrónico. Configuración compleja: Un error menor puede provocar un error de autenticación y, para evitar estos problemas, es necesario generar un registro de acuerdo con todas las especificaciones requeridas. Como se mencionó anteriormente, en el caso de muchos dominios, el registro DMARC se ha dejado en p=none durante años, lo que básicamente significa que estos dominios no están protegidos y aún se entregan correos electrónicos fraudulentos. Estar atascado en “Política Ninguna”: Por otro lado, debe revisar todas sus fuentes, hacerlas compatibles una por una y luego pasar por p=none o poner en cuarentena. comprender los informes es otro desafío importante si no utiliza el software DMARC. Los ISP (es decir, Google, Outlook, Yahoo, Zoho, etc.) le envían directamente esos informes que contienen texto XML plano comprimido con una gran cantidad de datos valiosos. Informes incomprensibles: Debe revisarlos constantemente para autenticar sus fuentes legítimas y garantizar la capacidad de entrega del correo electrónico. - Información de los MSP Seguramente, todos los desafíos mencionados anteriormente también se refieren a las MSP. Pero aquí hay dos más: los MSP suelen trabajar con varios clientes, cada uno con infraestructuras de correo electrónico únicas. Todos requieren estrategias adaptables para la implementación de DMARC, lo que dificulta que los MSP gestionen todo el proceso. Navegar por diversas infraestructuras: también deben asegurarse de que sus clientes comprendan la importancia de DMARC y participen activamente en los procesos de implementación. Educar a los clientes para una implementación fluida: A la luz de estos desafíos, es crucial que tanto los departamentos de TI como los MSP tengan acceso a recursos integrales y orientación de expertos para facilitar la implementación fluida de los protocolos DMARC. Su guía profesional gratuita para la protección de dominios: obtenga la certificación DMARC Ahora que hemos explorado los desafíos de la implementación de DMARC, es hora de presentar nuestra , que lo equipará con las herramientas y el conocimiento adecuados que necesita para mejorar la seguridad de su dominio. Academia EasyDMARC Hasta ahora, hemos preparado dos cursos detallados diseñados para mejorar su comprensión de DMARC y los estándares generales de autenticación de correo electrónico. Estamos orgullosos de compartir que más de 1.500 profesionales ya han sido certificados. Al inscribirse, se sumergirá en la creación, verificación e implementación de registros SPF, DKIM, DMARC y BIMI, aprenderá cómo lograr una política estricta de "rechazo" y obtener la certificación DMARC. Elija el adecuado para usted y comience su viaje DMARC. Dominar DMARC es esencial para proteger su dominio, marca y clientes. Es la única forma confiable de prevenir el phishing y la suplantación de identidad y asumir la responsabilidad de sus correos electrónicos salientes. Pero una implementación adecuada es aún más importante, ya que exige conocimiento y experiencia para lograr tranquilidad y garantizar que sus destinatarios tengan plena confianza en sus comunicaciones.