¿Cómo prepararse para los nuevos requisitos de autenticación de correo electrónico?

Los correos electrónicos que no cumplan con esta norma podrían ser rechazados
a partir del 31 de marzo de 2024.
Bogotá, marzo de 2024 – Gmail y Yahoo! están introduciendo nuevos requisitos de
autenticación del remitente para brindar a los usuarios finales una experiencia de
correo electrónico más segura.
Esto significa que las organizaciones que envían cantidades significativas de correo
electrónico de Gmail o Yahoo! a las bandejas de entrada deben adoptar un estándar de
autenticación del remitente, comenta Jennifer Zeman, Principal Product Manager,
Email Security Cloud Symantec Enterprise, Broadcom.
Esto permitirá a Google y Yahoo! verificar la identidad del remitente. Por lo tanto,
incluso si no utiliza Gmail o Yahoo!, debe prestar atención, ya que los requisitos se
aplican a las organizaciones que envían hacia estas plataformas.
Cualquier empresa que envíe un gran volumen de correo electrónico (más de 5.000
correos electrónicos diarios a cuentas de correo electrónico de Gmail o Yahoo!) este
cambio le afectará. Incluso, las empresas que no alcanzan el umbral deberían adoptar
el estándar de autenticación del remitente.
“Esto previene que se abuse de los dominios de correo electrónico de manera
fraudulenta y, en última instancia, afectaría la confianza que cualquiera puede
depositar en su marca”, agrega en su blog la ejecutiva.
“Esto es importante porque sin autenticación del remitente de correo electrónico,
cualquiera podría enviar emails usando la identidad de una empresa. Los
ciberdelincuentes pueden enviar correos utilizando un dominio de correo electrónico
exacto y así afectar la reputación de la compañía. Por ejemplo, se hace pasar por la
organización enviando correos a los clientes u otros socios para cometer fraude. Con la
autenticación de remitente se proporciona otra capa de defensa para detener estos
ataques, en una época en la que la suplantación de correo electrónico va en aumento”,
explicó Ricardo Dos Santos, Gerente de Servicios y Ciberseguridad en eSoft LATAM,
Partner Premier de Symantec.

“El Compromiso del correo electrónico empresarial ( Business Email Compromise, BEC,
por sus siglas en inglés) representó la mitad de lo reportado en pérdidas
experimentadas por todos los ciberdelitos, según el FBI, lo cual evidencia la magnitud
de este problema”, añadió Ricardo Dos Santos, Gerente de Servicios y Ciberseguridad
en eSoft LATAM, Partner Premier / TIER 1 VAD y Expert Advantage de Broadcom
Software.
Los remitentes de correo electrónico de gran volumen deben utilizar estándares de
autenticación de remitentes reconocidos en la industria como: SPF, DKIM y DMARC,
con el objetivo de garantizar que los usuarios finales de Gmail y Yahoo! puedan confiar
más en el correo electrónico que reciben.
Por ello, cualquier correo electrónico que no cumpla con estos requisitos corre el
riesgo de ser rechazado o marcado como spam. Google y Yahoo! han afirmado que lo
pondrán en vigor en el primer trimestre de 2024.
Los requisitos clave para las organizaciones son:
– Asegurar que el correo electrónico enviado esté autenticado mediante SPF,
DKIM y DMARC y, como mínimo, se envíe desde un dominio con una política
DMARC de al menos p=ninguna.
– Tener un registro DNS reenviado e inverso válido para sus direcciones IP de
envío.
– Cumplir con RFC 5321 "Protocolo simple de transferencia de correo" y RFC
5322 "Formato de mensajes de Internet".
– Proporcionar enlaces para cancelar la suscripción con un solo clic.
– Abstenerse de enviar correos electrónicos no solicitados.
Según Jennifer Zeman, implementar la aplicación de DMARC es difícil. La mayoría de
las organizaciones fracasan porque adoptan un enfoque de proyecto único que
subestima la complejidad y el mantenimiento necesarios.
“Las empresas manejan el envío de muchos correos electrónicos, dado que es su canal
de comunicación con clientes, proveedores e, incluso, con su personal interno. Pero
como se mencionó, también es un medio que puede ser utilizado por los
ciberdelincuentes para suplantar, hacer fraudes mediante phishing y otro tipo de
ataques. Ante ello, con estos nuevos requerimientos se busca proteger los correos
entrantes y salientes, pero es necesario definir políticas de envíos/recepción de
correos, monitoreo y gestión de servidores y tráfico y es allí donde empresas como
eSoft, con servicios de consultoría y soporte, pueden ayudarles a gestionar ese
servicio, crucial para las empresas”, agregó Ricardo Dos Santos de eSoft LATAM.

La solución Symantec Email Fraud Protection proporciona una solución de
autenticación de remitente totalmente automatizada que hace que la aplicación de
DMARC sea fácil y accesible. Además, le permite cumplir fácilmente con estos nuevos
requisitos y administrar los correos electrónicos provenientes de su dominio.
Email Fraud Protection simplifica el proceso de mantenimiento continuo mediante la
asignación dinámica de servicios y brinda a los clientes la posibilidad de agregar o
eliminar los servicios aprobados con un solo clic. También proporciona informes, lo
que le brinda visibilidad completa de todos los remitentes y el tráfico enviado
utilizando el dominio. Así mismo, cumple con los estándares de privacidad como
Symantec Email Fraud Protection al no utilizar información de identificación personal
información (PII)
Para más información de Email Fraud Protection visite:
https://docs.broadcom.com/doc/email-fraud-protection-en.
Estas soluciones y servicios de seguridad están disponibles en el país a través de eSoft
LATAM, Partner Premier de Symantec, y TIER 1 VAD y el mejor Expert Advantage
Partner & Technical Enablement, Latin America de Broadcom Software.
Síguenos en redes sociales
Twitter: @esoftoficial
FB: https://www.facebook.com/esoftoficial
LinkedIn: https://www.linkedin.com/company/esoft-colombia-s-a-s-/
Para más información:
www.broadcom.com
visite: https://esoft.com.co
Fuente: https://symantec-enterprise-blogs.security.com/blogs/feature-stories/how-
prepare-new-email-authentication-requirements