CONOZCA SU PUNTUACIÓN
Todo el mundo corre el riesgo de sufrir fraudes por correo electrónico. ¿Cómo calificamos la seguridad de su dominio?
AufiDmarc ha desarrollado un algoritmo que evalúa la exposición de una organización a actividades de correo electrónico fraudulentas, como suplantación de identidad, phishing y suplantación de identidad, y el riesgo que su dominio actual representa para la ciberseguridad de su empresa.
CONOZCA SU PUNTUACIÓN
Se asigna una puntuación entre 1 y 10 a la organización.
Una puntuación de siete (7) indica un nivel de riesgo elevado.
Aunque existen configuraciones implementadas, no son suficientes para proteger completamente el dominio, lo que puede permitir intentos de suplantación o uso indebido del correo electrónico.
Una puntuación de ocho (8) indica un nivel de riesgo alto.
La configuración presenta fallos importantes que pueden afectar tanto la seguridad como la entrega de correos legítimos, dejando el dominio expuesto a ataques de phishing.
Una puntuación de nueve (9) indica un nivel de riesgo muy alto.
El dominio cuenta con una protección deficiente y es altamente vulnerable a ser utilizado por terceros en actividades fraudulentas.
Una puntuación de diez (10) indica un riesgo crítico.
El dominio no está correctamente protegido, lo que facilita la suplantación de identidad y el envío de correos fraudulentos sin control.
¿CÓMO LLEGAMOS A SU PUNTUACIÓN?
La calificación final es una combinación de una puntuación relacionada con su postura DMARC añadida a una puntuación que se da por su postura SPF, y una media calculada.
A la hora de determinar la puntuación DMARC de su organización, el punto de partida es siempre una calificación máxima de 10. Esta puntuación refleja el nivel óptimo de protección del dominio.
A partir de ahí, la presencia o ausencia de un registro DMARC es clave: si no existe, la organización recibe automáticamente una puntuación de 0. En cambio, contar con un registro DMARC permite mantener una base mínima de evaluación y comenzar a mejorar la seguridad.
Para las organizaciones que sí disponen de un registro DMARC, se analizan distintos criterios relacionados con su configuración, implementación y estado. En función de estos factores, se aplican deducciones que pueden reducir la puntuación total.
Es importante tener en cuenta que, aunque la escala llega hasta 10, una puntuación igual o superior a 7 ya indica un nivel de riesgo elevado. Esto significa que la protección del dominio es insuficiente y que la organización podría estar expuesta a ataques como suplantación de identidad (phishing) o uso indebido del correo electrónico.
A la hora de determinar la puntuación SPF de una organización, el punto de partida, al igual que con DMARC, es una calificación base de 5. Esta puntuación inicial representa un nivel mínimo de configuración, pero no garantiza una protección completa.
A partir de ahí, se analizan ocho (8) criterios clave relacionados con la configuración y el funcionamiento del registro SPF. En función del impacto y el riesgo asociado a cada uno, se aplican deducciones de entre 1 y 2 puntos.
El resultado final refleja el nivel real de seguridad del dominio. Es importante tener en cuenta que, aunque la puntuación máxima posible es 10, una calificación igual o superior a 7 ya indica un nivel de riesgo elevado. Esto significa que la configuración SPF puede no estar protegiendo correctamente frente a usos indebidos del correo electrónico, como el spoofing o la suplantación de identidad.
La puntuación global de una organización se obtiene a partir de la media entre la puntuación DMARC y la puntuación SPF. Este resultado se expresa en una escala de 0 a 10.
Esta puntuación final ofrece una visión general del nivel de seguridad del dominio en el envío de correos electrónicos. Cuanto más baja sea la puntuación, mayor será el nivel de riesgo frente a amenazas como la suplantación de identidad o el uso fraudulento del dominio.
Es importante tener en cuenta que, aunque la puntuación máxima es 10, una calificación igual o superior a 7 ya indica un nivel de riesgo elevado. Esto significa que la configuración actual puede no estar protegiendo correctamente el dominio y requiere revisión.