90% de los principales ecommerce en España implementa DMARC
En el año 2021, este porcentaje era del 75%, lo que indica que las empresas españolas están cada vez más concienciadas de la importancia de esta medida de seguridad
La protección del correo electrónico ante mensajes no solicitados o maliciosos es cada vez más importante, especialmente en fechas señaladas en las que aumenta el consumo, como el Black Friday y el Cyber Monday.
Un estudio de Proofpoint, compañía especializada en ciberseguridad y cumplimiento normativo, revela que el 90% de los principales ecommerce en España ha adoptado algún nivel de DMARC, un protocolo ampliamente reconocido que protege los nombres de dominio de la suplantación de identidad por parte de los ciberdelincuentes.
En el año 2021, este porcentaje era del 75%, lo que indica que las empresas españolas están cada vez más concienciadas de la importancia de esta medida de seguridad.
Según el estudio de Proofpoint, el 65% de los principales ecommerce en España ha implementado el nivel más estricto de DMARC. Sin embargo, el 35% aún no lo ha hecho, lo que deja a sus clientes expuestos al fraude por correo electrónico.
“La mayoría de los grandes retailers en España ha dado cuenta de la importancia de proteger a sus clientes de correos electrónicos maliciosos mediante la adopción del protocolo de autenticación DMARC”, explica Fernando Anaya, country manager de Proofpoint. “Nuestra recomendación para todas las empresas es implementar el nivel DMARC más estricto, a fin de que esos correos sean bloqueados activamente antes de llegar a la bandeja de entrada de los consumidores”.
¿Qué es el protocolo DMARC?
DMARC es un protocolo de validación de correo electrónico que autentica la identidad del remitente antes de permitir que un mensaje llegue a su destino. Tiene tres niveles de protección: monitorización, cuarentena y rechazo.
El nivel de rechazo es el más seguro, ya que bloquea los correos sospechosos antes de que lleguen a la bandeja de entrada del destinatario. Los correos falsos se conocen como "email spoofing", cuando se usa un dominio real sin autorización.
Además de la adopción de DMARC, los usuarios también deben tomar medidas para protegerse de los ataques de phishing, como evitar hacer clic en enlaces o descargar adjuntos de mensajes no solicitados, aunque procedan supuestamente de empresas y dominios conocidos.
