La autenticación de correo electrónico ha sido una práctica recomendada durante mucho tiempo. Por ejemplo, el protocolo DMARC (Domain-based Message Authentication Reporting and Conformance) ha estado disponible durante una década y es el estándar de referencia para protegerse contra la suplantación de identidad, una técnica clave en los ataques BEC y de phishing. A pesar de esto, muchas empresas aún no lo han implementado, por lo que deberán ponerse al día rápidamente si desean seguir enviando correos electrónicos a direcciones de Gmail y Yahoo. Sin embargo, implementar esto puede ser un desafío, ya que requiere una serie de pasos técnicos y un mantenimiento continuo, y no todas las organizaciones tienen los recursos o conocimientos internos necesarios para cumplir con estos requisitos a tiempo.
Por otro lado, el phishing y el BEC representan una gran amenaza para las empresas en todos los sectores. Según el informe State of the Phish 2023 de Proofpoint, el 90% de las organizaciones encuestadas en España sufrió al menos un ataque exitoso de phishing durante 2022. Por otro lado, el FBI califica al BEC como el "fraude de los 26.000 millones de dólares" debido a las enormes pérdidas económicas que sufren sus víctimas.
Asimismo, L autenticación del correo electrónico brinda protección al romper la cadena de ataques en las amenazas basadas en el correo electrónico. DMARC y sus mecanismos de autenticación asociados, como SPF (Sender Policy Framework) y DKIM (Domain Key Identified Mail), protegen el correo electrónico y previenen técnicas como la suplantación de identidad, que es una táctica común en los ataques de phishing. Por ejemplo, SPF permite que el servidor receptor verifique si el correo entrante proviene de una dirección IP autorizada para una organización. Esta verificación impide que un ciberdelincuente se haga pasar por una marca, brindando protección tanto a los empleados como a los clientes.
Para llegar a un mejor entendimiento, si una empresa se comunica con sus clientes a través de Gmail y Yahoo y aún no ha implementado protocolos de autenticación como SPF, DKIM y DMARC, el principal desafío al que se enfrenta es el tiempo. La implementación requiere varios pasos para cada protocolo y puede ser complicada, especialmente si se tienen varios dominios. Una vez implementados los protocolos, es necesario mantener los registros de DMARC, SPF y DKIM a lo largo del tiempo.
Finalmente, una forma de simplificar el proceso es explorar herramientas que se integren con los flujos de trabajo existentes, lo que agiliza la implementación. Además, colaborar con un socio de seguridad permite acceder a expertos y recursos que quizás no estén disponibles internamente.