Un estudio reciente revela que, a pesar del aumento en los ciberataques, solo el 19% de las principales empresas manufactureras han adoptado la política de seguridad más rigurosa en DMARC (Domain-based Message Authentication, Reporting, and Conformance), que proporciona una protección completa contra ataques de phishing y suplantación de identidad.
El análisis realizado por EasyDMARC, que examinó 4,796 compañías manufactureras a nivel global, muestra que aunque el 61% de estas empresas han implementado el protocolo DMARC, sólo el 30.8% ha adoptado la política más segura, que rechaza de inmediato los correos electrónicos que no superan las comprobaciones de autenticación. La mayoría, el 43%, utiliza una política de seguridad baja que permite que los correos sospechosos lleguen a las bandejas de entrada, aunque con posibilidad de reporte. Un 31% de los dominios emplea una política intermedia que pone los correos sospechosos en una carpeta de spam para una revisión posterior.
DMARC es crucial para la detección y prevención automática de la suplantación de correos electrónicos, una táctica común en los ataques de phishing. La correcta implementación del protocolo puede reducir significativamente los riesgos asociados al phishing, evitando que correos maliciosos lleguen a los usuarios y minimizando la posibilidad de que hagan clic en enlaces dañinos.
A pesar de que DMARC ha estado disponible durante más de una década, el estudio de EasyDMARC indica que muchas empresas manufactureras aún no han adoptado plenamente sus capacidades protectoras. Este hecho es particularmente alarmante dado que el sector manufacturero ha sido identificado como uno de los más atacados cibernéticamente durante tres años consecutivos por el Foro Económico Mundial. La creciente interconexión en el sector ha incrementado tanto la productividad como las vulnerabilidades de seguridad.
La falta de una implementación robusta de DMARC no solo afecta la seguridad, sino también la efectividad de la comunicación por correo electrónico. Los principales proveedores como Google, Yahoo y Apple exigen DMARC para los remitentes de correos masivos, y Microsoft está a punto de seguir su ejemplo. La ausencia de DMARC puede llevar a que los correos electrónicos sean filtrados por estos proveedores, disminuyendo su efectividad y potencialmente afectando negativamente la comunicación empresarial y el rendimiento económico.
Ante estos hallazgos, es evidente que las empresas manufactureras deben priorizar la implementación de medidas de ciberseguridad más robustas. El DMARC sigue siendo una de las mejores defensas contra las amenazas cibernéticas en constante evolución, y su correcta aplicación es esencial para proteger tanto la integridad de los correos electrónicos como la seguridad general de las organizaciones.