Proofpoint y las nuevas normas de autenticación de email de Google y Yahoo
Imagen | Créditos Proofpoint

Proofpoint y las nuevas normas de autenticación de email de Google y Yahoo

En el cambiante mundo de las telecomunicaciones y la ciberseguridad, las empresas enfrentan un nuevo desafío: adaptarse a los requisitos de autenticación de correo electrónico impuestos por gigantes como Google y Yahoo.

Rob Holmes, vicepresidente de grupo y director general de seguridad y autenticación de remitentes en Proofpoint, señaló:

Aunque los plazos de Google y Yahoo ejerzan ahora presión sobre las empresas para poner en marcha estas medidas, al final adoptar esta práctica ayudará a proteger a empleados, equipos y a todas las partes de una organización. Estos nuevos requisitos deben considerarse como un catalizador para reforzar las defensas contra las amenazas del correo electrónico, y la mejor manera de hacerlo es trabajando con un partner de seguridad de confianza que cuente con expertos que puedan guiarles a lo largo del proceso de implantación y ayudar a simplificarlo.

La urgencia de la autenticación de email

Las empresas hoy enfrentan una creciente amenaza de ciberdelincuentes que utilizan el correo electrónico para ataques de phishing y BEC. Google y Yahoo, conscientes de esta realidad, han establecido nuevos requisitos de autenticación de email para combatir estas amenazas. La implementación de protocolos como DMARC, SPF y DKIM se convierte en una necesidad inmediata para las organizaciones que deseen seguir comunicándose a través de estos proveedores.

  • SPF (Sender Policy Framework): Es un protocolo que protege contra la falsificación de e-mails, mediante la comparación del dominio del remitente con la lista de equipos autorizados para enviar correos a través de ese dominio.
  • DKIM (DomainKeys Identified Mail): Por su traducción, correo identificado con claves de dominio, permite a los dueños de los e-mails, firmar electrónicamente sus correos. En el papel, es una firma digital que utiliza cartografía para verificar el correo de procedencia.
  • DMARC: Este protocolo permite tomar decisiones con base en los resultados de los mecanismos de SPF y DKIM. Por ejemplo, si las consultas no cumplen ambos mecanismos serán catalogados como spam.
SPF, DMARC, and DKIM Explained
Diferencias entre SPF, DMARC y DKIM. | Créditos Findymail

La autenticación de correo electrónico es más que una medida técnica; es una barrera crucial contra el fraude y el phishing. El informe State of the Phish 2023 revela que el 90% de las empresas en España sufrieron ataques de phishing en 2022. Los nuevos requisitos de Google y Yahoo representan una oportunidad para reforzar las defensas corporativas y proteger tanto a empleados como a clientes.

La adopción de estos protocolos no es sencilla y requiere pasos técnicos específicos. Las empresas deben considerar trabajar con partners de seguridad para facilitar este proceso y asegurar el cumplimiento efectivo. Es crucial que las organizaciones evalúen sus recursos y busquen asesoramiento experto para implementar estas medidas con éxito.

Aunque las medidas técnicas son fundamentales, la concienciación y educación de los usuarios sigue siendo clave. La implementación de DMARC y protocolos similares no solo cumple con los requisitos de Google y Yahoo, sino que también fortalece las defensas generales contra los ciberataques basados en correo electrónico.

¿Consideras que las nuevas medidas de autenticación de correo electrónico impulsadas por Google y Yahoo serán efectivas en la lucha contra el phishing y el fraude electrónico?

Juan Andrés

Aquí escribo notas corporativas y en Pisapapeles, contenido tecnológico (a veces reviews). En ambos, cuestiono temas como brecha digital e inteligencia artificia.