Artículo facilitado por: Aktios

¿Concebirías un mundo sin email? No es fácil siquiera imaginarlo. Por muchos cambios que la IA o los procesos de automatización puedan pronosticar en el medio plazo, el email se mantendrá aún mucho tiempo como estándar de comunicación en la empresa: seguirá proporcionando un contacto ágil, un registro fiable de las comunicaciones y llegado el caso capacidad probatoria en contextos litigiosos. En resumen, no podemos quedarnos sin él.

Si dependes del email, habrás notado que la escalada de correos fraudulentos que recibimos a diario se está volviendo intolerable. Para hacerle frente, los grandes proveedores están tomando medidas especiales, y la que entra en vigor en febrero de 2024 va a traer algún quebradero de cabeza a las compañías y emprendedores cuya viabilidad depende del correo electrónico.

Google, como también Yahoo y muy pronto el resto, va a impedir a partir de entonces la entrega de correos que no estén perfectamente autenticados. La instrucción afecta a todas las cuentas, ya sean personales o profesionales. Los requisitos incluso se endurecen si se envían más de 5.000 correos diarios.

Esto quiere decir que, si no implementamos los cambios precisos, existe el riesgo de que nuestros mensajes acaben aparcados como spam o incluso sean rechazados y nunca lleguen a su destino. Peor aún: el dominio puede terminar en una blacklist. Nos encontramos con la sinrazón de que para proteger nuestra seguridad podríamos quedarnos incomunicados.

¿Qué podemos hacer? En Aktios, como expertos en transformación digital y con una sólida reputación de mejora continua ofreciendo servicios de ciberseguridad para empresas, trabajamos para que nada de lo que es importante quede expuesto a los riesgos de las nuevas tendencias.

En este caso será necesario implementar tres protocolos y sistemas:

• SPF (Sender Policy Framework), protocolo de validación de las IPs autorizadas a enviar correo en nombre de la organización, mediante el registro en el sistema DNS.
• DKIM (DomainKeys Identified Mail), protocolo de autenticación que permite al receptor comprobar la legitimidad de un correo mediante medios criptográficos.
• DMARC (Domain-based Message Authentification Reporting and Conformance), sistema de validación que detecta y evita la suplantación de identidad, y ayuda a combatir técnicas de phishing y spam.

Supongo que ya sabes que adoptar estos protocolos puede parecer sencillo, dado que inicialmente basta con incluir algunos registros de dominio en el DNS (Domain Name System). Pero en Aktios llevamos muchos años implementado la seguridad del correo de nuestros clientes, y conocemos muy bien las complejidades y problemas que surgen al tocar las DNS.

Además del conocimiento y la experiencia, es imprescindible contar con las herramientas adecuadas para llevarlo a cabo con garantías. Por eso en Aktios renovamos para este próximo 2024 nuestra fuerte alianza con Proofpoint, que es el líder absoluto en el mundo en la protección del correo electrónico y contra las amenazas basadas en la identidad; tal como reflejan los análisis de firmas independientes tan reconocidas como Gartner o Forrester.

No te quedes atrás y ten esto en cuenta si no quieres que tu empresa se vea afectada por este riesgo. Nuestro consejo es que, si dependes del email, no lo dejes para el último momento.