Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
Qué pueden hacer las empresas para minimizar los correos electrónicos de phishing
Si tuvieras que adivinar, en todo el mundo, cuántos correos electrónicos de phishing estimarías que se envían cada día, ¿qué dirías?
Si adivinaras algo menos de tres mil millones, estarías equivocado. Tres mil millones al día, en promedio. Eso es aterrador y deprimente.
Al escuchar esa sombría estadística, es natural suponer que no hay mucho que puedashacer para reducir su exposición y no recibir tantos correos electrónicos de phishing como lo haces actualmente, pero sorprendentemente, hay cosas que puedes hacer.
Específicamente, puedes aplicar DMARC, que significa Autenticación, Informes y Conformidad de Mensajes basados en Dominio. Esa es una forma elegante de decir que solo los remitentes autorizados pueden enviar un correo electrónico utilizando un dominio determinado, lo que no solo ayuda a prevenir el spam, sino que también sirve como una herramienta de informes.
Esencialmente, la aplicación de DMARC prácticamente elimina la suplantación de dominio, lo que significa que esos correos electrónicos simplemente nunca se entregan para empezar.
¿Qué tan efectivo es ese enfoque? Bueno, según las últimas estadísticas, los dominios sin DMARC aplicado tienen casi cinco veces más probabilidades de ser el objetivo de los correos electrónicos de phishing en comparación con los que lo tienen.
Como dice el CEO de Valimail, Alexander García-Tobar:
“Las leyes de privacidad ya existen en Europa y partes de los Estados Unidos, y si una empresa hace negocios en esas áreas, una política de DMARC en su aplicación es esencial. Al tener una autenticación de correo electrónico válida, las empresas se protegen a sí mismas y a sus clientes de las violaciones de privacidad. . Sin él, los correos electrónicos se envían sin permiso, se emiten multas, se obtiene información confidencial y la reputación se hunde “.
Es una política que tiene sentido. Si aún no estás aplicando DMARC a los dominios que controlas, deberías considerar hacerlo de inmediato. Cuantos más dominios lo hagan, menos efectivos se volverán los correos electrónicos de phishing, y eso es algo en lo que todos, excepto los piratas informáticos, pueden estar de acuerdo en que es algo muy bueno.