SOURCE: Global Cyber Alliance

Global Cyber Alliance

November 30, 2016 14:02 ET

GCA lanza herramienta gratuita para implementación de DMARC para promover la adopción

NUEVA YORK, NY--(Marketwired - 30 de noviembre de 2016) - La Global Cyber Alliance (www.globalcyberalliance.org), una organización internacional sin fines de lucro centrada en abordar los riesgos cibernéticos sistemáticos, anuncia el lanzamiento de su primer proyecto para luchar contra el phishing (suplantación de identidad): una herramienta para facilitar la implementación de DMARC. La herramienta, disponible en https://dmarc.globalcyberalliance.org/ es fácil de usar y está disponible para cualquier persona, sin ningún costo. DMARC (Autenticación, informes y conformidad de mensajes basada en dominio) proporciona protección de la marca y mayor visibilidad acerca de algunas de las amenazas que enfrentan las organizaciones.

DMARC fue desarrollado como un esfuerzo colaborativo para combatir el correo electrónico fraudulento mediante la autentificación del remitente de un email. A través del proceso de autenticación DMARC, las marcas están protegidas contra el uso de sus dominios para phishing, lo que puede conducir al robo de identidad, envío de malware y merma de la confianza del cliente. DMARC también se puede utilizar para proteger la reputación de un dominio de email; sin DMARC, un atacante puede perpetrar un ataque DoS (negación de servicio) en el dominio dañando su reputación, inhabilitando la capacidad de comunicación de una compañía.

"La adopción de DMARC es una de las maneras en que las organizaciones pueden protegerse a sí mismas y a sus clientes bloqueando uno de los ataques de phising más eficaces -- email spoofing (suplantación de email)", dijo Philip Reitinger, presidente y director ejecutivo de la Global Cyber Alliance. "El email fraudulento continua siendo uno de los principales riesgos cibernéticos sistemáticos y es el principal portador de muchas amenazas tales como, phishing y envío de malware y ransomware, y estafas 'CEO' que pueden conducir a grandes pérdidas financieras. El uso de DMARC puede reducir de manera significativa la capacidad de un hacker de engañar el correo electrónico de una organización para cometer estos delitos. La herramienta DMARC que hemos desarrollado guía a las personas a través de cada paso del proceso de implementación para asegurar la configuración adecuada del protocolo. Es una herramienta simple que ofrece protección extraordinaria. Todo CEO, CFO y CMO debería hablar con su departamento de seguridad acerca de implementar DMARC de inmediato".

En una encuesta de GCA de las principales 100 compañías globales (clasificadas por la capitalización de mercado actual) se determinó que el 87%, ya sea no tienen una política DMARC establecida (62%), o si tienen una política establecida, está configurada como "none" (25%), lo cual no evitará que los emails engañosos o fraudulentos sean enviados a la casilla de un usuario.

Aetna, un socio GCA, implementó un programa de email confiable basado en el estándar DMARC a principios de 2015. Con planificación cuidadosa para incluir todas las partes que envían emails a nombre de una compañía, Aetna logró un gran éxito con el programa. Los suscriptores de email de Aetna no reciben email SPAM o ilegitimo -- incluyendo intentos de phishing -- desde cualquier dirección de email asociada con Aetna. El programa evita que aproximadamente 60 millones de mensajes de email fraudulentos sean enviados. Además, Aetna ha desarrollado mayor confianza con sus suscriptores de email, obteniendo una mejora del 10% en las tarifas a través de un clic cada año.

Otra compañía de atención de salud que trabaja con GCA halló que el 0,5% de los mensajes de email fueron identificados como falsos después de transferir a "quarantine" los mensajes que no cumplen los chequeos DMARC. Según los cálculos de GCA, si un porcentaje de 0,5 % de emails identificados como falsos fuera el promedio, y DMARC fuera implementado a nivel global, esto bloquearía más de 500 millones de mensajes de email engañosos todos los días.

"El Phishing impone una mayor amenaza a las organizaciones e individuos todos los días. Las corporaciones y los gobiernos reconocen cuando se implementa de manera correcta, DMARC es un medio de protección altamente eficaz y relativamente bajo en costo", dijo Steve Jones, director ejecutivo de DMARC.org. "Mientras más propietarios de dominio implementan las políticas de DMARC, más se beneficia todo el ecosistema. Más consumidores y empleados están protegidos, el riesgo general disminuye y se reconstruye la confianza en el email. Y las nuevas herramientas de GCA son una excelente manera para ayudar a comenzar ese proceso".

"Capacitar a las organizaciones, pequeñas y grandes, para defenderse contra los ataques de phishing, es tan importante como acusar a los malos protagonistas responsables," dijo Cyrus R. Vance, Jr., fiscal de distrito de Manhattan, "Los ataques de phishing son la principal causa de los daños económicos relacionados con las brechas cibernéticas de hoy. Agradezco a nuestros socios Global Cyber Alliance por desarrollar la solución implementada en esta herramienta, que ayudará a los negocios y organizaciones de todo tamaño a implementar métodos comprobados para reducir la vulnerabilidad cibernética".

La Global Cyber Alliance (GCA) es un esfuerzo internacional multisectorial dedicado a confrontar el riesgo cibernético y mejorar nuestro mundo conectado. Es un catalizador para unir a las comunidades de interés y las afiliaciones en un entorno que promueve la innovación con logros concretos y mesurables. Aunque la mayoría de los esfuerzos para abordar el riesgo cibernético han sido específicos de la industria, sector o geografía, la GCA mantiene asociaciones a través de fronteras y sectores. El mantra de GCA "Haga algo. Mídalo", es una reflexión directa de su misión para erradicar los riesgos sistémicos cibernéticos.

La GCA, una organización con exención tributaria 501(c)3, fue fundada en septiembre de 2015 por la Oficina del Fiscal de Distrito de Manhattan, la Policía de la Ciudad de Londres y el Centro de Seguridad en Internet. Para más información visite, www.globalcyberalliance.org.

Contact Information