Descargo de responsabilidad: el texto que se muestra a continuación se ha traducido automáticamente desde otro idioma utilizando una herramienta de traducción de terceros.
DMARC en la era del trabajo a distancia: Proteger la comunicacion por correo electronico mas alla de los muros de la oficina
A medida que el trabajo a distancia se convierte en la piedra angular de la empresa moderna, el correo electronico emerge como un salvavidas y una vulnerabilidad al acecho. La necesidad de fortalecer este canal de comunicacion esencial nunca ha sido tan critica.
Afortunadamente, existe una solucion para este reto: MARC. Siga leyendo para conocer las principales amenazas para la ciberseguridad de los trabajadores remotos, que es DMARC y como funciona, y como puede utilizarse para proteger la comunicacion por correo electronico.
Principales amenazas para la seguridad de los trabajadores remotos
1. Contrasenas debiles
Como primera y mas comun linea de defensa, las contrasenas son a menudo el eslabon mas debil dentro del marco de ciberseguridad de una organizacion. Con los trabajadores remotos que utilizan dispositivos personales para acceder al correo electronico del trabajo, mantener las contrasenas seguras es aun mas dificil.
Los empleados deben utilizar contrasenas unicas y seguras, cambiarlas con regularidad y no utilizarlas en varias cuentas. Generar y gestionar la seguridad de las contrasenas debe implicar una combinacion de una politica de empresa y programas educativos proporcionados a los empleados.
2. Phishing y estafas por correo electronico
Los correos electronicos de phishing y las estafas evolucionan constantemente y son cada vez mas sofisticados, exponiendo a los trabajadores remotos a vulnerabilidades en la seguridad de sus comunicaciones por correo electronico.
La formacion basica para identificar y manejar correos electronicos sospechosos es crucial, y los trabajadores a distancia deben recibir formacion para identificar senales como enlaces y archivos adjuntos, direcciones de correo electronico y tipos de solicitud.
Las soluciones de correo electronico que incorporan funciones predictivas tambien podrian ayudar a prevenir los intentos de phishing antes de que causen algun dano.
3. Compartir archivos sin cifrar
Los trabajadores remotos suelen utilizar aplicaciones de intercambio de archivos para enviar datos fuera de la seguridad de la infraestructura de TI de la empresa. Sin medidas solidas de seguridad del correo electronico, estas aplicaciones pueden poner en peligro datos confidenciales.
Las organizaciones deben priorizar el uso de herramientas que soporten el cifrado de extremo a extremo para mantener la comunicacion segura y proporcionar acceso remoto a servidores seguros.
4. Wi-Fi publico
Los empleados que trabajan de forma remota pueden depender de la Wi-Fi publica, que normalmente no es segura y podria ser interceptada facilmente por actores maliciosos.
Una VPN segura ofrece a los empleados que trabajan fuera de las oficinas un acceso seguro a la comunicacion interna por correo electronico de una empresa y minimiza la posibilidad de que los ciberdelincuentes accedan a datos sensibles.
5. Dispositivos personales para el trabajo
Aunque los dispositivos personales como telefonos moviles y ordenadores portatiles hacen que el trabajo a distancia sea mas comodo, suponen un riesgo de seguridad importante. Los dispositivos personales no suelen ser tan seguros, y si un empleado pierde o extravia su dispositivo, podria dar lugar a brechas de seguridad a gran escala.
El uso de herramientas de gestion de dispositivos moviles puede ayudar a las organizaciones que admiten el uso de dispositivos personales.
Proteja a los empleados con DMARC
DMARC (Domain-based Message Authentication, Reporting, and Conformance) es un protocolo de autenticacion de correo electronico que permite a los receptores de correo electronico verificar que los mensajes entrantes proceden de un remitente autenticado, lo que garantiza que los correos electronicos enviados desde dominios son autenticos y estan autorizados.
Al implantar DMARC, las empresas y organizaciones pueden garantizar que el correo electronico de los empleados esta seguro incluso mas alla de las paredes de la oficina.
¿Que es DMARC?
DMARC combina dos protocolos de seguridad del correo electronico ya existentes: Sender Policy Framework (SPF) y Domain Keys Identified Mail (DKIM).
El SPF y el DKIM autentican los correos electronicos verificando los protocolos de autenticacion del remitente de los mensajes recibidos, que, a su vez, protegen el dominio de usos no autorizados.
DMARC proporciona las politicas de autenticacion de correo electronico del propietario de un dominio a los servidores de correo receptores para establecer si los mensajes entrantes son autenticos o un intento de phishing.
Desglose: DMARC, SPF y DKIM
DMARC, SPF y DKIM son protocolos de autenticacion disenados para mejorar la entrega y la seguridad del correo electronico.
Aunque el objetivo es el mismo, los protocolos varian:
- SPF es un protocolo de autenticacion de correo electronico que compara la direccion IP del remitente con una lista de direcciones IP autorizadas para evitar la suplantacion de identidad.
- DKIM verifica la autenticidad del contenido de los correos electronicos anadiendo una firma digital a la cabecera del mensaje.
- DMARC utiliza tanto SPF como DKIM para autenticar los correos electronicos.
Conclusion
El trabajo remoto ha hecho a las organizaciones mas vulnerables a los ciberataques basados en el correo electronico, y DMARC ofrece una solucion rentable que protege la comunicacion por correo electronico mas alla de las paredes de la oficina. Ademas de DMARC, otras medidas como la autenticacion multifactor, el cifrado y la formacion de los empleados son esenciales para mantener segura la comunicacion remota por correo electronico.
Al adoptar DMARC y otras buenas practicas de seguridad, las organizaciones pueden mantener a salvo a los trabajadores remotos y protegerse de las filtraciones de datos y los ciberataques.