Ante el aumento paulatino de ataques de phishing y BEC durante 2023, los cuales afectan a todos los sectores económicos, las empresas exigen reforzar sus protocolos de seguridad para salvaguardar la privacidad de sus datos y que no se vean mermadas su productividad y rentabilidad.
Solo en la primera mitad de 2023, el número de ataques de phishing por correo electrónico aumentó en un 464% con respecto al año anterior. Además, si se analiza el mismo periodo, los ataques a empresas se incrementaron en un 24%.
Según el informe ‘State of the Phis 2023’ de Proofpoint, el 90% de las entidades españolas encuestadas se enfrentó, al menos, a un ataque de phishing exitoso durante el pasado año. Por otro lado, el FBI califica el BEC como un fraude que llega a generar pérdidas económicas cuantiosas, en torno a los 26.000 millones de dólares.
¿Qué suponen los nuevos requisitos de autenticación del email?
Google y Yahoo son conscientes del envío masivo de spam, emails corporativos (BEC) y phishing por parte de los ciberdelincuentes. Para controlar las amenazas mediante esta vía, es importante reforzar la autenticación del correo electrónico.
En este sentido, el protocolo DMARC (Domain-based Message Authentication Reporting and Conformance) se presenta como el estándar para la protección contra la suplantación de identidad frente a ataques BEC y de phishing. Aquellas empresas que decidan implantar este protocolo deberán seguir una serie de pasos técnicos y un mantenimiento continuo, partiendo de los recursos y conocimientos necesarios.
Junto a DMARC aparecen otros mecanismos de autenticación asociados como los protocolos SPF (Sender Policy Framework) y DKIM (Domain Key Identified Mail), los cuales evitan técnicas de suplantación de identidad.
SPF es el primero en configurarse y se encarga de dictar qué dominios llegan desde una dirección concreta puede ser catalogados como válidos, es decir, desde una IP autorizada para una organización. Se tiene que colocar como registro TXT en los DNS del dominio a verificar. Así, se evitará que un hacker se haga pasar por una marca.
Por su parte, DMARC es el protocolo que permite a los servidores de correo electrónico distinguir cuando un email es legítimo del remitente con el que llega, comprobando si los registros DKIM y SPF son correctos mediante el empleo de los DNS.
En el caso del DKIM, éste es un protocolo de seguridad de correo que se usa para evitar que sean alterados en su tránsito del cliente al servidor, de tal modo que los hackers no puedan intervenir durante el envío e introducir algún virus.
Las empresas precisan de los protocolos de autenticación SPF, DKIM y DMARC para hacer frente a las amenazas en poco tiempo, una tarea extensa si se dispone de varios dominios. Para simplificar el proceso, lo mejor será explorar herramientas capaces de integrarse con los flujos de trabajo existentes, colaborando con un partner de seguridad que disponga de los recursos necesarios.
Hay que tener en cuenta que el protocolo DKIM usa una clave privada (la que se quedan las personas que envían emails mediante la cuenta) y una clave pública (que debe publicarse en los DNS como un registro TXT. De este modo, se consigue una mayor protección para el mensaje, que es validado. Al añadir la clave privada al cliente de correo (Outlook, Gmail o Thunderbird, entre otros), se pueden firmar los correos y asegurarse de que llegan de manera segura al destino.
El trabajo de los partner de seguridad
Google cuenta con medidas adicionales de seguridad para las organizaciones que envían 5.000 o más mensajes al día, aunque es importante reforzar al máximo este aspecto para proteger la estructura empresarial y los empleados. De este modo, los nuevos requisitos deben considerarse como catalizadores para reforzar las defensas, por lo que será importante trabajar con un partner de seguridad.
Para evitar el error humano, vía de entrada principal de los ataques por email, la concienciación y la educación, además de los controles técnicos como DMARC, son importantes.
Rob Holmes, vicepresidente de grupo y director general de seguridad y autenticación de remitentes en Proofpoint, asegura que el protocolo DMARC no es infalible, aunque añade una capa de protección eficaz que fortalece las defensas frente a los ciberataques de email y fraude. Ahora las empresas podrán reforzar sus carencias de seguridad, recurriendo a expertos y a recursos técnicos más eficientes con los que trabajar de manera integral.