Los análisis de seguridad y las predicciones para el año 2021 muestran que habrá aumentos significativos en la cantidad de ataques phishing contra los correos electrónicos hospedados en la nube. Múltiples agentes en gestión de riesgos y seguridad debieron asegurarse que sus defensas se mantuviesen actualizadas para este panorama con el fin de protegerse contra los múltiples ataques cibernéticos. EasyDMARC es una de las empresas que se mantiene a la vanguardia para proteger tus dominios contra los ataques dirigidos a correos electrónicos empresariales (BEC) ya que proporcionan seguridad de avanzada y se mantienen a la par de aquellos que lideran en la industria de seguridad cibernética. A continuación te presentamos todo lo que necesitas saber sobre los ataques a correos electrónicos empresariales, y las predicciones de seguridad que se cumplieron en el 2021 en cuanto a la seguridad de correos electrónicos. También te ilustraremos cómo EasyDMARC puede ayudarte a solucionar estos problemas si te ves afectado por alguno de ellos.
Análisis de seguridad y predicciones del 2021
Según el informe de predicciones para el análisis de seguridad Gartner enfocado en el año 2021, los sistemas de oficina en la nube de Google y Microsoft continuarán creciendo. Esto tendría que obligar a las principales compañías de seguridad y gestión de riesgos a evaluar sus productos y protocolos de seguridad y asegurarse de que estén actualizados. De hecho, es un hecho que al menos 71% de las empresas usan correos electrónicos hospedados en la nube o en servicios de índole híbrido.
El informe indicó que hay un aumento en la toma de control de cuentas y los intentos de suplantación de identidad por correo electrónico, lo que resulta en una pérdida financiera directa para muchas empresas. Estas brechas de seguridad también hacen que los usuarios pierdan la confianza en empresas asociadas con ataques y engaños, lo que puede afectar sus resultados.
Como muchas empresas trabajan desde casa de forma remota durante la pandemia y dependen del correo electrónico más que nunca, la seguridad se vuelve cada vez más importante para protegerse contra el robo cibernético y BEC.
- Una encuesta encontró que el 65% de las empresas con sede en los Estados Unidos fueron víctimas de ataques de suplantación de identidad y de phishing por correo electrónico solo en 2020.
- Según un informe emitido por el departamento de Verizon Data Breach, en el año 2020 aproximadamente el 22% de los ataques cibernéticos incluyeron múltiples técnicas de ingeniería social y aproximadamente el 96% de estas situaciones fueron originadas a partir de un correo electrónico.
- Más datos afirman que el 22% de los ataques ocurren debido a error humano básico, lo que significa que alguien en tu empresa podría ser engañado fácilmente y enviar datos confidenciales a la persona equivocada.
Estadísticas de correos electrónicos empresariales comprometidos en ataques
Los ataques a correos electrónicos empresariales (BEC) siguen creciendo. Múltiples investigaciones muestran que las estafas perpetradas para desvíar pagos de nóminas fueron responsables de al menos $8 millones en pérdidas sólo en el año 2019. Estos ataques se valen de la suplantación de identidad a través de correos electrónicos que simulan provenir de empresas legítimas: lo cual da como resultado directo adquisición de datos fructíferos.
De acuerdo a las predicciones de protocolos de seguridad del año 2021, muchos departamentos de gestión de riesgos invertirán de manera contundente en tecnología anti-phishing para detectar ataques BEC, así como intentos de apropiación de cuentas. La protección BEC detecta patrones de comunicación y ataques que simulan conversaciones, además de usar los computadores como ventanas de revisión de direcciones URL sospechosas.
El empleo de políticas DMARC es una excelente manera de combatir los ataques a tus direcciones de correos electrónicos empresariales.
¿Cómo protege EasyDMARC contra los ataques BEC?
Si ya te estás preguntando cómo es posible detener los ataques de phishing a tu empresa y proteger tus datos en el futuro, la línea de acción más lógica es implementar protocolos de autenticación para tu flujo de correos electrónicos con DMARC, DKIM, y SPF para incrementar y mejorar la seguridad de las direcciones de correos electrónicos salientes, así como proteger tu dominio y todos los datos importantes o confidenciales.
La seguridad de tu flujo de correo electrónico saliente es fundamental para la protección de la propiedad intelectual de tu empresa y el cumplimiento de estándares internacionales regulatorios tales como:
- La industria de tarjetas de pago [PCI DSS]
- Ley de Portabilidad y Responsabilidad de Seguros Médicos [HIPAA]
DMARC ha sido el estándar dorado para proteger dominios durante muchos años. Sin embargo, muchas empresas aún lo evitan debido a su complejidad y la preocupación de que sus correos electrónicos no lleguen a los buzones de entrada de sus destinatarios según lo previsto; empresas más pequeñas lo consideran difícil y arriesgado en su implementación.
DMARC es un protocolo de autenticación para correos electrónicos que protege los dominios comerciales y detiene ataques de phishing. Este utiliza una combinación de técnicas para la autenticación de correo electrónico basadas en las políticas DKIM y SPF que usualmente ya están instaladas en la mayoría de los dominios de servicios públicos.
Estos protocolos garantizan que solo los correos electrónicos autorizados lleguen a tu bandeja de entrada, así como también impiden que actores maliciosos envíen correos electrónicos por parte de tu dominio.
Así es como funciona DMARC:
- Primero debes habilitar una política DMARC en el registro DNS de tu dominio. Esto puede ser realizado por un profesional para asegurar que esté configurado correctamente. Puedes comprobar tu registro DMARC haciendo uso de la herramienta para la búsqueda de registros DMARC de EasyDMARC.
- Cuando llega un correo electrónico de un remitente específico, los servidores de correo electrónico del destinatario hacen una búsqueda de DNS para verificar si el registro DMARC del dominio del remitente está vigente y activo. Luego, el servidor receptor verifica la alineación de las políticas SPF y DKIM para asegurarse de que dicho correo no sea fraudulento.
- Durante este momento, el servidor comprueba tres elementos específicos. Primero, se asegura de que la firma DKIM sea válida. Luego, se asegura que el mensaje se envía desde una dirección IP o a través de un servicio autorizado en los registros SPF. Por último, comprueba que los encabezados del mensaje estén alineados con el dominio de forma adecuada.
- El servidor aplica los registros DMARC para aceptar, rechazar o poner en cuarentena cada mensaje que pase por el buzón de entrada. Estos ajustes pueden configurarse durante el primer paso de la configuración del registro DMARC para habilitarlo en el DNS.
- El remitente del correo recibe informes sobre el resultado del envío de sus correos electrónicos a todos los usuarios autorizados. Los usuarios del dominio pueden verificar los registros, así como los informes DNS para asegurarse de que ningún correo electrónico se pierda en el tránsito. Esto puede llevarse a cabo fácilmente con las herramientas disponibles en EasyDMARC.
Compromiso de correo electrónico empresarial (BEC) y DMARC
Sin DMARC, los correos electrónicos enviados desde tu dominio ingresarán a la bandeja de entrada de su destinatario sin controles de seguridad. Habilitar DMARC permite al agente de transferencia de correo (MTA) del destinatario buscar el registro DMARC del nombre de dominio como un proceso de verificación. Si los registros coinciden, se envía el correo electrónico. De lo contrario, el correo electrónico se pone en cuarentena o se rechaza.
Al configurar registros DMARC, evitas que los piratas cibernéticos usen tu dominio para enviar correos electrónicos en tu nombre. También mejora la capacidad de entrega del correo electrónico, lo que permite que tus socios comerciales y clientes tengan la oportunidad de responder tus correos electrónicos más rápido.
Sin embargo, la implementación de DMARC requiere especialistas en ciberseguridad que son difíciles de encontrar. El proceso de implementación lleva mucho tiempo y es arriesgado si se realiza incorrectamente, ya que se pueden rechazar correos electrónicos válidos.
Ataques a correos electrónicos empresariales (BEC) y DMARC
DMARC puede parecer complejo, especialmente para aquellos que no están familiarizados con procesos de seguridad para dominios. Por esta razón, es buena idea que una empresa profesional instale y administre todos tus registros DMARC.
Las reseñas y evaluaciones de los clientes de EasyDMARC dejan en evidencia que brindamos el mejor servicio para la implementación de políticas de autenticación para tus correos electrónicos y para protegerte contra ataques BEC. Nuestra empresa cuenta con profesionales certificados que van un paso adelante de los ataques cibernéticos y de phishing, fenómeno que se espera aumenten en 2021.
Optar por EasyDMARC elimina conjeturas ya que habilitas y administrar registros DMARC para concentrarte en mantener el negocio funcionando sin problemas. EasyDMARC evita que los piratas informáticos realicen las siguientes acciones:
- Falsificación de correos electrónicos que contenga información financiera y otros datos confidenciales
- Suplantación o robo de identidad a altos ejecutivos u otros empleados de poder que toman decisiones en tu empresa
- Envío de facturas falsas a sus clientes
- Difusión de ransomware y apoderarse de su dominio
- Simular soporte al cliente en un intento de robo de información confidencial a tus clientes o socios.
EasyDMARC proporciona varias herramientas gratuitas en su sitio web para ayudarte a administrar tu dominio y protegerte contra ataques BEC, como implementos de búsqueda para registros SPF y el generador de registros SPF, así como la búsqueda de registros DKIM y el generador de registros de esta misma índole. Para obtener más información sobre cómo EasyDMARC puede proteger tu negocio en el 2021 y prevenir ataques BEC, contáctanos hoy.