Sean Costigan, director de estrategia de resiliencia en Red Sift, menciona que, aunque el aumento en la adopción es positivo, aún hay mucho camino por recorrer. Se destaca que el DMARC es un indicador clave de la madurez cibernética de las organizaciones, particularmente en sectores como el de la salud, donde la adopción se mantiene por debajo del 50%. Costigan señala que una implementación adecuada de DMARC podría reducir significativamente las amenazas cibernéticas como el phishing.
Los efectos de esta implementación son evidentes: Google reportó una caída del 65% en correos no autenticados recibidos en Gmail durante 2024. Este tipo de correo es comúnmente objeto de ataques de phishing, y durante las festividades de 2024, los usuarios de Gmail notaron un 35% menos de estafas. Neil Kumaran, gerente de productos en Google, subraya que estos avances son críticos para crear un ecosistema de correo electrónico más seguro.
Además de la presión de gigantes tecnológicos, factores como regulaciones de la industria también están fomentando la adopción de DMARC. La nueva versión del estándar de seguridad de datos de la industria de tarjetas (PCI DSS 4.0) y la Ley de Resiliencia Operativa Digital de la UE ahora exigen la implementación de DMARC para empresas que manejan información sensible. Estas regulaciones pueden ser un catalizador significativo para que las organizaciones adopten medidas proactivas en ciberseguridad, ya que las fallas en este ámbito podrían resultar en sanciones costosas.
A pesar del aumento en la adopción, las amenazas no han disminuido. Los atacantes han adaptado sus tácticas, utilizando dominios similares o jugando con la puntuación de los nombres de dominio. Esto les permite enviar mensajes fraudulentos mientras parecen provenientes de fuentes legítimas. Roger Grimes, experto en ciberseguridad, señala que a pesar de que la cantidad de correos de phishing que utilizan dominios legítimos ha disminuido considerablemente, los atacantes están creando nuevos dominios ilegítimos para evadir la autenticación.
Una técnica comúnmente utilizada por los atacantes es el uso de «subdominios», donde buscan explotaciones en los registros de SPF (Sender Policy Framework) para tomar control de dominios que no están registrados o que pertenecen a otras entidades. Esto permite a los atacadores enviar correos que parecen auténticos a través de dominios válidos.
Por otro lado, la adopción de DMARC también brinda a las empresas una mejor visibilidad sobre sus correos electrónicos, permitiéndoles rastrear fallas y gestionar mejor la seguridad. Los expertos recomiendan que las organizaciones progresen en sus políticas de DMARC desde la configuración básica hasta políticas más estrictas como «rechazar». De hecho, también se alienta a implementar BIMI (Brand Indicators for Message Identification), que permite a las empresas mostrar sus logotipos en correos electrónicos, aunque requiere la implementación de DMARC, algo que solo alrededor de un tercio de los dominios ha logrado hasta ahora.
En resumen, aunque la adopción de DMARC ha mejorado notablemente y está ayudando a fortalecer la seguridad del correo electrónico, todavía existe un gran potencial de crecimiento y un desafío continuo debido a las tácticas de los atacantes. La colaboración entre el sector privado, regulaciones efectivas y un compromiso constante con la ciberseguridad son cruciales para enfrentar las amenazas cibernéticas en evolución.
Enlace de la fuente, haz clic para tener más información