SOURCE: Global Cyber Alliance

Global Cyber Alliance

February 14, 2017 18:41 ET

Global Cyber Alliance hace un llamado a las grandes empresas cibernéticas para mejorar las protecciones del correo electrónico

La expansión del protocolo DMARC es crucial para reducir la propagación de correos electrónicos maliciosos

SAN FRANCISCO, CA--(Marketwired - 14 de febrero de 2017) - Existe una solución para evitar una gran cantidad de ataques lanzados por correo electrónico sobre los consumidores y las empresas. Lamentablemente, según un nuevo estudio de Global Cyber Alliance (GCA), la gran mayoría de las organizaciones públicas y privadas a nivel mundial, incluidas las principales empresas de seguridad cibernética, no han implementado el protocolo DMARC (autenticación de mensajes, informes y conformidad basada en dominios) para evitar que los spammers y los phishers utilicen el nombre de una organización para realizar ataques cibernéticos.

DMARC proporciona información sobre cualquier intento de spam, phish o spear-phish que utiliza la marca o el nombre de una organización. DMARC es compatible con el 85 por ciento de los buzones de correo electrónico de los consumidores en los Estados Unidos (Gmail, Yahoo, Microsoft, etc.) y más de 2.500 millones de buzones de correo electrónico en todo el mundo. Sin embargo, las tasas de adopción de DMARC entre las empresas y el gobierno sigue siendo baja.

Las directrices del gobierno británico para las agencias gubernamentales les indica implementar DMARCi, pero hasta diciembre de 2016 solo el cinco por ciento de los dominios del sector públicoii británico lo había hecho. Un mero 16 por ciento del sector de la salud ha adoptado DMARC.

La última investigación de GCA, una organización internacional intersectorial que se dedica a enfrentar el riesgo cibernético sistémico, estima que la adopción sigue siendo baja también en el sector de la ciberseguridad.

Solo el 15 por ciento de los 587 dominios de correo electrónico (que fueron analizados) de las empresas que participan en la Conferencia RSA -- uno de los encuentros más grandes del mundo de expertos en seguridad cibernética-- utiliza DMARC. De las 90 organizaciones participantes en RSA que utilizan DMARC, más del 66 por ciento utiliza el nivel "ninguno" de la política DMARC, que solo monitorea los dominios de correo electrónico, reduciendo en gran medida la efectividad de DMARC.

Es hora de que la industria de la ciberseguridad lidere el cambio e impulse el uso de DMARC en todo el mundo. GCA recomienda firmemente que las organizaciones implementen el protocolo DMARC y a tal efecto ha desarrollado una Guía de instalación de DMARC gratuita para facilitar la implementación de DMARC (https://dmarc.globalcyberalliance.org/).

La importancia de implementar correctamente DMARC es clara ya que estudiosiii han demostrado que las organizaciones que utilizan DMARC correctamente reciben solo el 23 por ciento de amenazas de correo electrónico que aquellas que no lo hacen.

"Como líderes mundiales en ciberseguridad, podemos hacerlo mejor. DMARC protege las marcas y preserva la confianza del consumidor. Si bien ningún esfuerzo en materia de seguridad es gratuito, las herramientas y la orientación clara, como la guía de instalación de DMARC desarrollada por GCA, facilitan la implementación de DMACR y sus ventajas son considerables. DMARC es uno de los protocolos de ciberseguridad capaz de reducir en gran medida el riesgo y cuanto más se implemente, más protección nos ofrecerá a todos", dijo Philip Reitinger, presidente y CEO de GCA. "Estoy tomando la iniciativa y haciendo un llamado a la industria de la ciberseguridad para liderar la adopción de DMARC, con el objetivo de que el 50 por ciento de las empresas que exponen en la Conferencia RSA 2018 implemente DMARC antes de la conferencia y que el 90 por ciento lo implemente antes de la Conferencia RSA 2019. Si trabajamos juntos, la industria de la ciberseguridad puede ser un modelo a seguir y marcar la diferencia".

Acerca de Global Cyber Alliance

Global Cyber Alliance (GCA) es un esfuerzo internacional intersectorial dedicado a enfrentar el riesgo cibernético y mejorar nuestro mundo conectado. Desempeña el rol de catalizador a fin de congregar a las comunidades de intereses y afiliaciones en un entorno que promueve la innovación con logros concretos y cuantificables. Aún cuando la mayoría de los esfuerzos por abordar los riesgos cibernéticos han sido específicos por industria, por sector o por zona geográfica, GCA establece asociaciones que trascienden las fronteras y los sectores. El lema de GCA "Do Something. Measure It" (haga algo y mídalo) es una reflexión directa a su misión de erradicar los riesgos cibernéticos sistémicos.

GCA, una organización con exención tributaria 501(c)3, fue fundada en septiembre de 2015 por la Oficina del Fiscal de Distrito de Manhattan, la Policía de la Ciudad de Londres y el Centro de Seguridad en Internet. Para más información visite www.globalcyberalliance.org.

i https://www.gov.uk/guidance/set-up-government-email-services-securely
ii https://www.ncsc.gov.uk/blog-post/making-email-mean-something-again
iii https://www.helpnetsecurity.com/2017/02/01/phishing-display-name-spoofs/

Imagen Disponible: http://www.marketwire.com/library/MwGo/2017/2/14/11G130227/Images/GCA_logo_p_rgb-36d371176cd0a3a8ac63792f0d222fc9.jpg

Contact Information

  • CONTACTO:
    Josh Zecher
    Vrge Strategies
    Phone: (703) 930-4941
    email: josh@vrge.us