Cómo prepararse para los nuevos requisitos de autenticación del correo electrónico que Google y Yahoo impondrán en 2024

El correo electrónico sigue siendo la forma de comunicación predominante para las organizaciones y uno de los canales preferidos por los consumidores. Por este motivo, los ciberdelincuentes continúan explotando esta herramienta universal para enviar phishing o spam, vulnerar emails corporativos (BEC) y realizar otras estafas. Sin embargo, este año Google y Yahoo van a contraatacar con unos nuevos requisitos de autenticación del correo electrónico diseñados para impedir estos ciberataques. Aunque este importante cambio es una gran noticia para los consumidores, las organizaciones no tienen mucho tiempo para prepararse: tanto Google como Yahoo van a empezar a aplicar sus nuevos requisitos en el primer trimestre de 2024.

Image description

La autenticación del correo electrónico es una práctica recomendada desde hace tiempo. Por ejemplo, el protocolo DMARC (Domain-based Message Authentication Reporting and Conformance) está disponible desde hace una década y es el estándar de referencia para la protección contra la suplantación de identidad, una técnica clave en los ataques BEC y de phishing. Aun así, muchas empresas todavía no lo han implantado, por lo que tendrán que ponerse al día rápidamente si quieren seguir enviando emails a direcciones de Gmail y Yahoo. Su implantación, sin embargo, puede suponer un reto, ya que requiere una serie de pasos técnicos y un mantenimiento continuo, y no todas las organizaciones disponen internamente de los recursos o conocimientos necesarios para cumplir estos requisitos a tiempo.

Qué significan los nuevos requisitos para las empresas

El phishing y el BEC suponen una enorme amenaza para las empresas de todos los sectores. Según el informe State of the Phish 2023 de Proofpoint, el 90% de las organizaciones encuestadas en España se enfrentó al menos a un ataque de phishing exitoso durante 2022. Por su parte, el FBI califica el BEC como “el fraude de los 26.000 millones de dólares” por las tremendas pérdidas económicas que tienen sus víctimas.

La autenticación del email ofrece protección rompiendo la cadena de ataque en las amenazas basadas en el correo electrónico. DMARC y sus mecanismos de autenticación asociados, como los protocolos SPF (Sender Policy Framework) y DKIM (Domain Key Identified Mail), protegen el correo electrónico y evitan técnicas como la suplantación de identidad, una táctica habitual en los ataques de phishing. SPF, por ejemplo, permite al servidor receptor verificar si el correo entrante procede de una dirección IP autorizada para una organización. Esta verificación impide que un ciberdelincuente se haga pasar por una marca, proporcionando así protección tanto a empleados como a clientes.

Si una empresa se comunica con sus clientes a través de Gmail y Yahoo y aún no ha implementado protocolos de autenticación como SPF, DKIM y DMARC, el mayor reto al que se enfrenta es el tiempo. La implantación requiere varios pasos para cada protocolo y puede ser complicada, especialmente si se tienen varios dominios. Una vez implantados los protocolos, se deben mantener los registros DMARC, SPF y DKIM a lo largo del tiempo.

Una forma de simplificar el proceso es explorar herramientas que se integren con los flujos de trabajo existentes, agilizando la implantación. Colaborar con un partner de seguridad también permite acceder a expertos y recursos de los que quizá no se disponga internamente.

Trabajar con partner de seguridad en este proceso

Los nuevos requisitos no son iguales para los dos proveedores de email. En el caso de Google, tiene unas medidas adicionales para las organizaciones que envían 5.000 o más mensajes al día. De todas formas, es recomendable implementar las mejores prácticas más allá de las especificaciones que están haciendo Google y Yahoo para reforzar la seguridad y mitigar los riesgos del correo electrónico.

“Aunque los plazos de Google y Yahoo ejerzan ahora presión sobre las empresas para poner en marcha estas medidas, al final adoptar esta práctica ayudará a proteger a empleados, equipos y a todas las partes de una organización”, explica Rob Holmes, vicepresidente de grupo y director general de seguridad y autenticación de remitentes en Proofpoint. “Estos nuevos requisitos deben considerarse como un catalizador para reforzar las defensas contra las amenazas del correo electrónico, y la mejor manera de hacerlo es trabajando con un partner de seguridad de confianza que cuente con expertos que puedan guiarles a lo largo del proceso de implantación y ayudar a simplificarlo”.

Reforzar las defensas con la tecnología adecuada

Las personas siguen siendo el eslabón más débil de la cadena de ataque, y el error humano es la principal causa de los incidentes cibernéticos. Aunque la concienciación y la educación de los usuarios desempeñan un papel importante en el refuerzo de esta capa de seguridad, los controles técnicos como DMARC son extremadamente importantes para proteger una organización frente a los ciberataques basados en el correo electrónico y el fraude.

“Como cualquier herramienta de seguridad, el protocolo DMARC no es infalible, pero añade otra capa de protección y contribuye a hacer más fuertes las defensas. Los requisitos de correo electrónico de Google y Yahoo son una gran oportunidad para que las organizaciones cubran sus carencias en la seguridad del correo electrónico, preferiblemente recurriendo a los expertos y recursos que tengan a su disposición para garantizar que están cumpliendo con las mejores prácticas y asegurarse de que están abordando las amenazas del correo electrónico de forma integral”, añade Holmes.

Tu opinión enriquece este artículo:

Startup Valencia analiza las mejores prácticas de transferencia de tecnología (de la mano de referentes nacionales e internacionales del sector)

Startup Valencia ha reunido a referentes en innovación y transferencia de tecnología entre las universidades y la empresa privada. Elisa Rivera, directora General de Planificación, Coordinación y Transferencia de Conocimiento del Ministerio de Ciencia, Innovación y Universidades; y Paula Llobet, concejala de Turismo, Innovación y Captación de Inversiones del Ayuntamiento de Valencia han acudido a este encuentro organizado por el Comité Tech Transfer de la asociación en el hub tecnológico que Innsomnia tiene en La Marina de Valencia.

El empleo en InfoJobs repunta en abril (un 18%) con más de 214.200 vacantes (comercial y ventas lidera el podio)

InfoJobs, plataforma líder en empleo en España, registró el pasado mes de abril un total de 214.236 vacantes de empleo para trabajar en España, un 18% más que en marzo, cuando se alcanzaron las 181.076. Las cifras son, a su vez, un 11% superiores a las recogidas hace un año, cuando se contabilizaron 192.579 vacantes, lo que supone un incremento de 21.657 puestos de trabajo. Este mes destacan en particular dos categorías: informática y telecomunicaciones, y recursos humanos, coincidiendo con el Día Mundial de Internet (17 de mayo) y el Día Internacional de los Recursos Humanos (20 de mayo). Las dos registran un crecimiento con respecto a marzo, que en el caso de recursos humanos también se hace extrapolable a la comparativa interanual.

Uber cuadruplica sus pérdidas en el primer trimestre (tras dejarse 608,2 millones por el impacto de atípicos)

Uber Technologies, la plataforma de servicios de movilidad y reparto, se anotó en el primer trimestre de 2024 unas pérdidas netas atribuidas de 654 millones de dólares (608,2 millones de euros), lo que supone multiplicar por cuatro (316,6%) sus 'números rojos' anteriores de 157 millones de dólares (146 millones de euros) por unos ajustes en la valoración de inversiones de 721 millones de dólares (670,5 millones de euros).

Los Tourism Innovation Awards 2024 abren nueva convocatoria para reconocer los proyectos más innovadores (digitales y sostenibles) del sector turístico

TIS – Tourism Innovation Summit 2024, que regresa a Sevilla del 23 al 25 de octubre para su quinta edición, volverá a celebrar los prestigiosos Tourism Innovation Awards, unos galardones que buscan reconocer a aquellas entidades, proyectos e iniciativas que apuestan por la innovación, la tecnología y la digitalización para impulsar el sector turístico hacia un futuro más eficiente, competitivo y sostenible, poniendo siempre al viajero en el centro.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.