Según un nuevo estudio de EasyDMARC, la mayoría de los fabricantes globales están incurriendo en riesgos cibernéticos adicionales innecesarios al no implementar correctamente el protocolo de seguridad de correo electrónico DMARC. El proveedor de seguridad analizó más de 4700 dominios .org pertenecientes a algunos de los fabricantes más importantes del mundo. La buena noticia es que tres quintas partes (61%) habían implementado el protocolo de autenticación, informes y conformidad de mensajes basados ​​en dominios (DMARC). Está diseñado para evitar el phishing al marcar y bloquear automáticamente cualquier correo electrónico entrante que se considere falso. Sin embargo, para que DMARC haga su trabajo correctamente, debe estar configurado correctamente. Una política de «cuarentena» permitirá que los mensajes pasen y los dirigirá a la carpeta de correo no deseado del destinatario, mientras que «p=none» permitirá que los correos electrónicos sospechosos pasen directamente a la bandeja de entrada. La mejor opción es una política «p=reject», que significa que los correos electrónicos sospechosos se bloquean automáticamente antes de que lleguen a la bandeja de entrada del destinatario. Lea más sobre DMARC: las 10 principales universidades del Reino Unido que fallan en DMARC. Lamentablemente, solo el 31 % de las organizaciones que tenían DMARC implementado lo configuraron en p=reject. Un número similar optó por p=quarantine, mientras que una pluralidad (44 %) tenía la configuración menos segura: p=none. Eso significa que solo una quinta parte (19 %) de los fabricantes en general tienen DMARC p=reject implementado, lo que los expone a un mayor riesgo de ataques de suplantación de identidad y suplantación de identidad. EasyDMARC advirtió que no implementar DMARC en absoluto podría poner en riesgo la capacidad de entrega de correo electrónico y los esfuerzos de marketing, ya que Google, Apple y Yahoo requieren el protocolo para los remitentes de correo electrónico masivo. Gerasim Hovhannisyan, director ejecutivo de EasyDMARC, dijo que la necesidad de una mayor seguridad del correo electrónico era aún más apremiante dado el creciente uso de herramientas de inteligencia artificial por parte de los actores de amenazas para mejorar sus capacidades ofensivas. «Es profundamente preocupante que, a pesar del aumento de los ciberataques dentro del sector manufacturero, la mayoría de las principales empresas manufactureras sigan desprotegidas contra la creciente amenaza del phishing y la suplantación de identidad», agregó. “Esta negligencia pone en riesgo grave a la industria manufacturera mundial, como hemos visto con la creciente frecuencia de incidentes cibernéticos”. El sector manufacturero ha sido un objetivo popular para los ladrones de datos y extorsionadores conscientes de que las empresas almacenan secretos comerciales potencialmente lucrativos y tienen poca tolerancia a las interrupciones del servicio. Fue el sector más atacado por este tipo de ataques el año pasado, representando el 20% del total, un 42% más que el año anterior, según Orange Cyberdefense. Sin embargo, no son solo los fabricantes los que han tardado en apreciar la importancia de implementar correctamente DMARC. Un estudio de EasyDMARC del año pasado reveló que solo el 1,2% de los casi 10 millones de dominios .org en circulación habían implementado completamente DMARC p=reject.