La reciente implementación de medidas de seguridad en el correo electrónico por parte de Google y Yahoo ha fracasado en influir en las acciones de muchos responsables de TI, según una nueva investigación de EasyDMARC. El estudio constata que, a pesar de las advertencias de los proveedores de correo electrónico, la falta de implementación del estándar de seguridad DMARC podría llevar a una disminución en la entrega y, consecuentemente, en la recepción de correos. En España, solamente el 36% de los responsables de TI han desplegado la medida de seguridad.
Este porcentaje tal vez se explique porque los encuestados constatan que existe una gran confianza en la fortaleza de las medidas actuales de protección del correo electrónico. El 72% confía en mayor o menor grado en las medidas de seguridad de que disponen en su compañía u organización para protegerse contra el phishing y otros ataques cibernéticos.
A pesar de esta alta confianza en las medidas de seguridad del correo electrónico, solo el 13% afirmó estar "muy familiarizado" con los protocolos de autenticación del correo electrónico como SPF, DKIM y DMARC, mientras que un 21% adicional le suena como "algo familiar". Un 32% dice haber oído hablar de las medidas, pero no estar familiarizado con ellas, y algo más de un tercio (33,66%) afirma que no estaba familiarizado en absoluto.
Cuando se les pregunta si su organización había implementado medidas de protección del correo electrónico, menos de 4 de cada 10 (35%) indicaron que DMARC estaba operativo. Y otros tantos (35%) ni siquiera estaban al tanto del uso de políticas de seguridad de correo electrónico en su organización.
Opiniones sobre los cambios de Google y Yahoo
El estudio de EasyDMARC refleja que solo el 22% de los encuestados estaban al tanto de los cambios en la autenticación del correo electrónico que están siendo implementados por Google y Yahoo.
Los cambios propuestos por DMARC, anunciados conjuntamente por Google y Yahoo, se aplican inicialmente a los remitentes masivos que envían más de 5000 correos electrónicos diarios. Los remitentes de correos electrónicos deben autenticar sus correos con SPF, DKIM y DMARC para reducir el spam y los intentos de phishing. Los protocolos DMARC, publicados por primera vez en 2012, permiten a los remitentes decidir cómo actuar frente a los correos electrónicos que no pasan las verificaciones de autenticación, especificando qué acciones deben seguirse como dirigirlos a la carpeta de correo no deseado o rechazarlos directamente. Las empresas que no estén al día con los cambios corren el riesgo de que sus correos electrónicos no lleguen a las bandejas de entrada de los destinatarios previstos.
Gerasim Hovhannisyan, CEO de EasyDMARC, en relación con el estudio afirma: "Si bien es alentador ver un consenso sustancial entre los profesionales de TI con respecto al impacto potencial de estos estándares, la disparidad entre el reconocimiento y la implementación subraya la existencia de un área crucial a mejorar".
"Los protocolos DMARC representan un paso hacia adelante inequívoco para la mejora de la seguridad del correo electrónico, pero si no se comprenden o implementan, también podrían tener importantes implicaciones para los ingresos empresariales. Es crucial que los proveedores de correo electrónico intensifiquen los esfuerzos para conseguir aumentar la concienciación sobre estos cambios y enfatizar los riesgos potenciales que enfrentan las empresas al no adherirse a los estándares de ciberseguridad en evolución".