DMARC

Gartner recomienda a DMARC como proyecto de seguridad de alta prioridad para 2020-2021

By november 6, 2020april 9th, 2021No Comments

En medio de un inmenso cambio en el panorama de la seguridad digital, Gartner ha publicado su lista de los principales proyectos de seguridad para 2020-2021 con el objetivo de impulsar el valor empresarial y disminuir los riesgos. Teniendo en cuenta que el correo electrónico sigue siendo el principal vector de amenaza, una de esas prioridades es la norma DMARC.

Podría decirse que Gartner es la empresa líder mundial en investigación y asesoramiento, y proporciona información, asesoramiento y herramientas para los líderes en: TI, finanzas, RRHH, servicio y soporte al cliente, comunicaciones, legal y conformidad, marketing, ventas y funciones de la cadena de suministro. Anualmente publican lo que consideran sus 10 principales proyectos de seguridad, basándose en sus previsiones, y este año se han ajustado al impacto de COVID-19.

«Las organizaciones utilizan el correo electrónico como única fuente de verificación, y a los usuarios les cuesta trabajo distinguir los mensajes reales de los falsos. DMARC es una política de autenticación de correo electrónico, no es una solución total para la seguridad del correo electrónico y debería ser una pieza más de un enfoque de seguridad holístico. Puede, sin embargo, ofrecer una capa adicional de confianza y verificación al dominio del remitente. DMARC puede ayudar a prevenir el spoofing (suplantación de identidad de dominio), pero no resolverá todos los problemas de seguridad del correo electrónico».

– Los 10 principales proyectos de seguridad de Gartner para 2020-2021

Consideramos que DMARC es una pieza fundamental de una estrategia de seguridad integral. Una vez implementada, le permitirá tener una visión completa de cómo se utilizan los dominios de correo electrónico de su organización en Internet. Podrá identificar los agentes maliciosos que explotan su dominio, así como la Shadow IT o TI invisible que puede aumentar la exposición a las vulnerabilidades.

La capacidad de supervisar y controlar sus dominios permite un enfoque más escalonado en la protección de uno de sus activos más importantes: el correo electrónico. La aceleración de la transformación digital a raíz de COVID-19 ha provocado un fuerte aumento del teletrabajo, lo que aumenta enormemente las oportunidades de intentos de phishing, como el Business Email Compromise (compromiso de correo electrónico comercial) y el Vendor Email Compromise (compromiso de correo electrónico del proveedor).

«Antes de la pandemia, la mayoría de las empresas diseñaban su capacidad de riesgos en torno al supuesto de que el trabajo a distancia era la excepción y no la norma», dijo Jonathan Care, director principal de investigación de Gartner. «Cuando ese escenario cambió totalmente, riesgos como las redes VPN siempre activas y usar dispositivos propios, que antes eran una prioridad menor para los responsables de la seguridad, se convirtieron de repente en lo más importante. Esto obligó a los equipos de seguridad a reevaluar rápidamente el panorama de riesgos de su empresa y, por consiguiente, a desplegar nuevas soluciones y políticas».

dmarcian se esfuerza por hacer más seguro el correo electrónico ampliando los conocimientos y la conciencia en torno a DMARC. Si necesita ayuda con su proyecto DMARC, háganoslo saber.

Si no ha comenzado su proyecto DMARC, regístrese aquí para una prueba gratuita.