iDMARC: Protección de dominios de correos electrónicos contra phishing y spoofing

Su objetivo principal es garantizar que los correos electrónicos enviados desde un dominio, sean auténticos y no hayan sido modificados por terceros malintencionados.

0
21

En la actualidad, todas las empresas y corporaciones, independientemente de su tamaño o tipo, gestionan la tecnología necesaria para enfrentar los procedimientos y procesos de trabajo, de su día a día.

De allí, es que algunas empresas contratan a expertos en seguridad para obtener los llamados servicios gestionados de TI, como forma de externalizar tareas de monitorización, mantenimiento, soporte y gestión de tecnologías de la información.

Intelicorp, ofrece servicios de seguridad informática y gestión de riesgos, brinda estos tipos de servicios gestionados de TI en que ofrece todo lo necesario: profesionales, herramientas/tecnología y procesos.

De acuerdo a Luis Sandoval, director de Intelicorp, su empresa, a través de los diferentes servicios gestionados que ofrece, brinda como beneficios: ahorro de costos y mayor control, incremento de la eficiencia, equipo de expertos “In house”, mejora la seguridad, apoyan los objetivos comerciales, son servicios 24×7, entre otros valores agregados.

La seguridad de los correos electrónicos
Intelicorp ofrece a sus clientes iDMARC, un servicio gestionado en relación al protocolo de autenticación de correo electrónico que detecta y evita el spoofing o suplantación de correo electrónico usados comúnmente para el phishing.

Este servicio evita que un atacante falsifique el dominio de una campaña para hacer que su correo parezca legítimo o suplantar la identidad de dicha compañía y contempla la aplicación de estándares en la infraestructura del correo electrónico de la empresa, para evitar la suplantación de dominios de correo electrónico. Además, ayuda a cumplir con políticas y procedimientos que evitan cualquier tipo de ataque de phishing o de un correo electrónico impostor.

Conozcamos iDMARC
Conversamos con el ingeniero Wilmer Hurtado, especialista en este servicio gestionado en Intelicorp, quién nos profundizó más sobre las características de la herramienta.

Desde el punto de vista técnico, informó que iDMARC toma como punto de partida los estándares DKIM, DMARC y SPF, que permiten a las compañías autorizar a los remitentes enviar correos electrónicos desde su propio dominio.

“Este servicio está principalmente enfocado en asegurar la autenticación e integridad de los mensajes de correo electrónico y esto se logra mediante la implementación de los protocolos SPF (Sender Policy Framework), de autenticación de correo electrónico que permite que su empresa especifique a quién se permite enviar correo; al protocolo DKIM (DomainKeys Identified Mail), registro modificado que añade firmas criptográficas a los correos electrónicos”.

Cómo funciona iDMARC
De acuerdo al especialista, usualmente las empresas, contactan a Intelicorp cuando ya han tenido en una fase inicial, el problema, o en su defecto, han detectado indicios de que el problema ha estado surgiendo. Informática, Recursos Humanos, Comunicaciones y Mercadeo, principalmente son los departamentos que suelen presentar estos ataques.

Intelicorp utiliza diferentes métodos para controlar la gestión del correo electrónico de una compañía, que incluye:

Monitoreo de seguridad: Intelicorp puede utilizar herramientas de monitoreo para monitorear los correos electrónicos entrantes y salientes en busca de posibles amenazas de seguridad. Esto ayuda a identificar y prevenir ataques cibernéticos, como el phishing o el malware.

Respuesta a incidentes: En caso de que se detecte un incidente de seguridad en el correo electrónico, Intelicorp tiene procedimientos establecidos para responder rápidamente y mitigar cualquier daño potencial. Esto puede incluir la eliminación de correos electrónicos maliciosos o la implementación de medidas de seguridad adicionales.

Cumplimiento normativo: Intelicorp se asegura de que la gestión del correo electrónico cumpla con las regulaciones y normativas aplicables. Es importante tener en cuenta que estos métodos pueden variar dependiendo de las necesidades y requisitos específicos de cada compañía.

“Intelicorp adapta sus soluciones de gestión de correo electrónico para satisfacer las necesidades individuales de cada cliente”, destaca el especialista.

Valores agregados
Protección de avanzada: iDMARC utiliza tecnología avanzada para detectar y bloquear los intentos de phishing y suplantación de identidad en los correos electrónicos de una empresa. Esto ayuda a prevenir ataques de ingeniería social y protege la reputación de la empresa.

Análisis e informes detallados: iDMARC proporciona informes detallados sobre los intentos de phishing y suplantación de identidad que se han bloqueado. Estos informes permiten a la empresa tener una visión clara de las amenazas y tomar medidas para fortalecer su seguridad.

Configuración y gestión sencilla: iDMARC ofrece una interfaz fácil de usar que permite a las empresas configurar y gestionar sus políticas de autenticación de correo electrónico de manera sencilla. Esto facilita la implementación y el mantenimiento del servicio.

Integración con otros servicios de seguridad: iDMARC se puede integrar con otros servicios de seguridad de correo electrónico y plataformas de gestión de amenazas, lo que proporciona una capa adicional de protección y permite una gestión centralizada de la seguridad.

Facilidad de uso: La interfaz de iDMARC facilita la configuración y gestión del servicio.

Integración con otros servicios: La capacidad de integración de iDMARC con otros servicios de seguridad y plataformas de gestión de amenazas, permite una gestión centralizada de la seguridad.

Fuente: Intelicorp y CambioDigital OnLine

Custom Text
Artículo anteriorLaser Airlines obtiene certificación internacional de calidad IOSA
Artículo siguienteTSMC se apunta al trillón de transistores con chips monolíticos de 1nm y 200.000 millones de transistores