Seguridad del correo electrónico y NIS2: por qué el sector público necesita DMARC para cumplir con la normativa NIS2

Los requisitos de la Directiva NIS2 son amplios y abordan muchos aspectos diferentes de la seguridad digital, incluida la seguridad del correo electrónico. Para que las organizaciones cumplan con los estándares de seguridad del correo electrónico establecidos por NIS2, necesitan una política DMARC correctamente configurada.

Introducción

El sector público necesita que DMARC (Domain-based Message Authentication, Reporting & Conformance) cumpla con la NIS2 por varias razones. La directiva NIS2 hace hincapié en la mejora de los estándares de ciberseguridad para proteger las infraestructuras críticas, y DMARC desempeña un papel crucial a la hora de garantizar la seguridad de las comunicaciones por correo electrónico, una parte fundamental de la infraestructura digital.

Entonces, ¿cómo protege DMARC las comunicaciones por correo electrónico y por qué es tan importante para el cumplimiento de la NIS2?

Prevención del fraude por correo electrónico y del phishing:

DMARC ayuda a prevenir el fraude por correo electrónico, como el phishing, verificando que los correos electrónicos entrantes proceden de remitentes legítimos. Esto es crucial para protegerse contra ataques que podrían dar lugar a violaciones de datos, lo cual es un aspecto clave de NIS2.

Garantizar la integridad y la confianza:

Las organizaciones públicas suelen manejar información confidencial y comunicarse con los ciudadanos y otras autoridades. DMARC ayuda a proteger estos canales de comunicación, garantizando la integridad y la confianza de las comunicaciones digitales.

Reducir los riesgos de los ataques a la cadena de suministro:

El sector público forma parte de una cadena de suministro más amplia y puede verse afectado por las vulnerabilidades de los proveedores externos. Mediante la implementación de DMARC, las autoridades públicas pueden reducir el riesgo de que sus dominios se utilicen en ataques contra otras entidades de la cadena de suministro.

Mejora de la gestión de incidentes de seguridad:

DMARC permite obtener informes detallados sobre el tráfico de correo electrónico y las autenticaciones fallidas, lo que puede ayudar a los equipos de seguridad a identificar rápidamente y responder a actividades sospechosas. Esto mejora la gestión de incidentes, un requisito clave de la NIS2.

Cumplimiento normativo y presentación de informes:

La Directiva NIS2 exige a las organizaciones que informen de los incidentes de seguridad significativos. Mediante el uso de DMARC, las organizaciones públicas pueden recopilar y analizar datos sobre incidentes de seguridad del correo electrónico, lo que les ayuda a cumplir los requisitos de presentación de informes.

Mayor transparencia y controles:

DMARC proporciona transparencia sobre cómo se utiliza y se abusa del correo electrónico de su dominio. Esta transparencia es importante para comprender y controlar el panorama de amenazas, lo cual es una parte clave para construir una estrategia sólida de ciberseguridad en línea con la NIS2.

Implementación de DMARC en el sector público sueco

A pesar de que DMARC es una parte importante del cumplimiento de la NIS2, en lo que respecta al sector público sueco, la implementación de DMARC es bastante baja. Solo el 25 % de las autoridades gubernamentales, el 14 % de los municipios y el 19 % de las regiones han implementado una política DMARC. Para aquellos que aún no lo han hecho, es hora de empezar. Para implementar DMARC con éxito, siga estos pasos:

Analizar y preparar: Comience por comprender la infraestructura del correo electrónico e identifique todos los dominios utilizados para enviar correos electrónicos.
Implemente SPF y DKIM: DMARC se basa en SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail). Implemente primero estos protocolos para garantizar que los dominios de los remitentes puedan autenticarse correctamente.
Implemente DMARC con informes: Comience con una política «none» para DMARC con el fin de recopilar datos de informes sin afectar a la entrega del correo electrónico. Analice los informes para identificar las fuentes de correo electrónico legítimas e ilegítimas.
Endurezca gradualmente la política: una vez que la organización tenga suficiente información sobre el tráfico de correo electrónico, comience a endurecer la política DMARC de «ninguna» a «cuarentena» y, finalmente, a «rechazar» para bloquear los correos electrónicos no autenticados.
Supervisión y ajuste continuos: La implementación adecuada de DMARC no es algo que se haga una sola vez. Requiere una supervisión y un ajuste constantes para dar cabida a nuevos contactos y remitentes, así como para bloquear amenazas nuevas y en evolución.

¿Sabe si DMARC está activado en su organización?

Dé el primer paso hacia el cumplimiento de NIS2 y compruebe si DMARC está habilitado para su dominio de correo electrónico:

Michael Duffy

CEO, Excedo Networks AB

Michael Duffy es el director ejecutivo y director de seguridad de la información de Excedo Networks, con más de 30 años de experiencia en TI y ciberseguridad. Michael, reconocido experto en la materia, tiene como misión hacer que Internet sea más seguro para particulares y empresas. A través de su trabajo en Excedo, ha colaborado con importantes entidades gubernamentales suecas para proteger sistemas críticos frente a un panorama de amenazas cibernéticas en constante evolución.

Soluciones digitales premium

Seguridad del correo electrónico y NIS2: por qué el sector público necesita DMARC para cumplir con la normativa NIS2

Introducción

Prevención del fraude por correo electrónico y del phishing:

Garantizar la integridad y la confianza:

Reducir los riesgos de los ataques a la cadena de suministro:

Mejora de la gestión de incidentes de seguridad:

Cumplimiento normativo y presentación de informes:

Mayor transparencia y controles:

Implementación de DMARC en el sector público sueco

¿Sabe si DMARC está activado en su organización?

Dirección corporativa

Enlaces rápidos

Recursos

Sobre Nosotros

Contáctenos en