Por qué los equipos de marketing y TI deberían compartir las responsabilidades de ciberseguridad

Autenticación de correo electrónico y ciberseguridad

La pandemia aumentó la necesidad de que todos los departamentos dentro de una organización presten más atención a la ciberseguridad. Eso tiene sentido, ¿verdad? Cuanta más tecnología utilicemos en nuestros procesos y en el trabajo diario, más vulnerables podríamos ser a una brecha. Pero la adopción de mejores prácticas de ciberseguridad debe comenzar con equipos de marketing bien versados.

La ciberseguridad ha sido típicamente una preocupación para la tecnología de la información (IT) líderes, directores de seguridad de la información (CISO) y directores de tecnología (CTO) o Director de Información (CIO). El crecimiento explosivo del delito cibernético, por necesidad, ha elevado la ciberseguridad mucho más allá de la de simplemente una preocupación de TI. Al final, Los ejecutivos y directorios de C-suite ya no ven el riesgo cibernético como un 'problema de TI' sino como una amenaza que debe abordarse en todos los niveles. Para combatir completamente el daño que puede causar un ciberataque exitoso, las empresas deben integrar la ciberseguridad en su estrategia general de gestión de riesgos.

Para una protección completa, las empresas deben lograr un equilibrio entre la seguridad, la privacidad y las experiencias de los clientes. Pero, ¿cómo pueden las organizaciones alcanzar este delicado equilibrio? Animando a sus equipos de marketing a asumir un papel más activo.

¿Por qué los especialistas en marketing deberían preocuparse por la ciberseguridad?

Su marca es tan buena como su reputación.

Richard Branson

Se necesitan 20 años para construir una reputación y cinco minutos para arruinarla.

Warren Buffet

Entonces, ¿qué sucede cuando los ciberdelincuentes obtienen la información y el acceso que necesitan para hacerse pasar por una empresa, engañar a sus clientes, robar datos o algo peor? Un grave problema para la empresa.

Piénsalo. Casi el 100% de las empresas envían correos electrónicos de marketing mensuales a sus clientes. Cada dólar invertido en marketing genera un retorno de la inversión (ROI) de alrededor de $36. Los ataques de phishing que dañan la marca amenazan el éxito de un canal de marketing.

Desafortunadamente, es demasiado fácil para los estafadores y los malos actores pretender ser otra persona. La tecnología que previene esta falsificación es madura y está disponible, pero falta adopción porque a veces es difícil para una organización de TI demostrar el negocio claro. ROI para las medidas de seguridad en toda la organización. A medida que los beneficios de estándares como BIMI y DMARC se vuelven más evidentes, el marketing y la TI pueden dibujar una historia conjunta convincente. Es hora de adoptar un enfoque más holístico de la ciberseguridad, que rompa los silos y aumente la colaboración entre departamentos.

TI sabe que DMARC es crucial para proteger a las organizaciones del phishing y del daño a la reputación, pero se esfuerza por obtener la aceptación de su implementación por parte del liderazgo. Indicadores de marca para identificación de mensajes (BIMI) llega, generando ilusión en el departamento de marketing, que lo quiere porque mejora las tasas de apertura. La empresa implementa DMARC y BIMI y ¡voilà! TI logra una victoria concreta y visible y el marketing recibe un aumento tangible en el ROI. todos ganan

El trabajo en equipo es clave

La mayoría de los empleados ven sus departamentos de TI, marketing y otros en silos. Pero a medida que los ciberataques se vuelven más sofisticados y complejos, este proceso de pensamiento no beneficia a nadie. Los especialistas en marketing también están obligados a ayudar a proteger la organización y los datos de los clientes. Debido a que están más conectados con canales como las redes sociales, los anuncios y el correo electrónico, los especialistas en marketing usan y comparten una gran cantidad de información.

Los ciberdelincuentes que lanzan ataques de ingeniería social aprovechan esto. Usan el correo electrónico para enviar solicitudes o solicitudes falsas. Cuando se abren, estos correos electrónicos infectan las computadoras de los vendedores con malware. Muchos equipos de marketing también trabajan con diversos proveedores y plataformas externos que requieren acceso o intercambio de información comercial confidencial.

Y cuando se espera que los equipos de marketing muestren un crecimiento del ROI mientras hacen más con menos, buscan constantemente tecnología nueva e innovadora que aumente la productividad y la eficiencia. Pero estos avances pueden crear aperturas no deseadas para ataques cibernéticos. Es por eso que los especialistas en marketing y los profesionales de TI deben salir de sus silos para colaborar y garantizar que las mejoras de marketing no dejen a la empresa vulnerable a los riesgos de seguridad. Los CMO y CISO deben auditar las soluciones antes de su implementación y Capacitar al personal de marketing para reconocer y reportar posibles riesgos de ciberseguridad.

Los profesionales de TI deben capacitar a los profesionales de marketing para que se conviertan en administradores de las mejores prácticas de seguridad de la información mediante el uso de:

  • Autenticación multifactor (MFA)
  • A los administradores de contraseñas les gusta Dashlane or LassPass.
  • Inicio de sesión único (SSO)

¿Otra herramienta valiosa para incluir en las estrategias de ciberseguridad de los especialistas en marketing? DMARC.

Valor de DMARC para los equipos de marketing

La autenticación, generación de informes y conformidad de mensajes basados ​​en dominios es el estándar de oro para la autenticación de correo electrónico. Las empresas que adoptan DMARC en Cumplimiento garantizan que solo las entidades aprobadas pueden enviar correos electrónicos en su nombre.

Al utilizar DMARC (y los protocolos subyacentes SPF y DKIM) de manera efectiva y llegar a Cumplimiento, las marcas ven una mejor capacidad de entrega de correo electrónico. Sin autenticación, las empresas quedan abiertas a los ciberdelincuentes que usan su dominio para enviar correos electrónicos de phishing y spam. DMARC en Enforcement evita que los piratas informáticos aprovechen los dominios protegidos.  

Ni SPF ni DKIM autentican al remitente en el campo "De:" que ven los usuarios. La política especificada en un registro DMARC puede garantizar que haya una "alineación" (es decir, una coincidencia) entre la dirección visible De: y el dominio de la clave DKIM o el remitente verificado por SPF. Esta estrategia evita que los ciberdelincuentes utilicen dominios falsos en el De: que engañan a los destinatarios y permiten a los piratas redirigir a los usuarios involuntarios a dominios no relacionados bajo su control.

Los equipos de marketing envían correos electrónicos no solo para dirigirse a clientes potenciales. En última instancia, quieren que se abran esos correos electrónicos y se actúe en consecuencia. La autenticación DMARC se asegura de que esos correos electrónicos lleguen a las bandejas de entrada previstas. Las marcas pueden reforzar aún más su resiliencia agregando indicadores de marca para la identificación de mensajes (BIMI).

BIMI convierte DMARC en ROI de marketing tangible

BIMI es una herramienta que todo vendedor debería usar. BIMI permite a los especialistas en marketing agregar el logotipo de su marca a los correos electrónicos protegidos, lo que ha demostrado que aumenta las tasas de apertura en un 10 % en promedio.

En resumen, BIMI es un beneficio de marca para los especialistas en marketing. Se basa en tecnologías sólidas de autenticación de correo electrónico (DMARC en cumplimiento) y colaboración entre diferentes partes interesadas, incluidos los departamentos de marketing, TI y legal.

Los especialistas en marketing siempre se han basado en líneas de asunto ingeniosas y llamativas para captar la atención de los destinatarios, pero con BIMI, los correos electrónicos que usan un logotipo se vuelven más rápidos y fáciles de identificar. Incluso si los consumidores no abren el correo electrónico, ven el logotipo. Al igual que poner un logotipo en una camiseta, un edificio u otro artículo, un logotipo en un correo electrónico llama inmediatamente la atención de los receptores sobre la marca, un desarrollo que nunca antes había sido posible sin abrir primero el mensaje. BIMI ayuda a los especialistas en marketing a acceder a la bandeja de entrada mucho antes.

DMARC de Valimail como servicio

Aplicación de DMARC is el camino a BIMI. Para recorrer este camino es necesario garantizar que el DNS autentique correctamente todo el correo enviado, una actividad que requiere mucho tiempo para las empresas. Solo el 15% de las empresas completan con éxito sus proyectos DMARC. Tiene que haber una mejor manera, ¿verdad? ¡Hay!

Valimail Authenticate ofrece DMARC como servicio, que incluye:

  • Configuración automática de DNS
  • Identificación inteligente del remitente
  • Una lista de tareas fácil de seguir que ayuda a los usuarios a lograr una aplicación rápida y continua de DMARC

Autenticación DMARC™ elimina el riesgo del aprovisionamiento de DNS. Su completa visibilidad permite a las empresas ver quién envía correos electrónicos en su nombre. Los flujos de trabajo guiados y automatizados guían a los usuarios a través de cada tarea para configurar servicios sin necesidad de conocimientos técnicos profundos o de contratar expertos externos. Finalmente, el análisis contextual ayuda a validar las recomendaciones automáticas y las alertas mantienen a los usuarios actualizados.

Los departamentos de marketing ya no pueden vivir en silos, protegidos de las preocupaciones de ciberseguridad. Debido a que son más accesibles gracias a una mayor presencia en Twitter, LinkedIn y otras plataformas de redes sociales, los piratas informáticos los ven como objetivos fáciles de explotar. A medida que las organizaciones reconocen el valor de crear una cultura de concienciación sobre ciberseguridad, deben invitar a sus equipos de marketing a colaborar en la mesa de gestión de riesgos con los equipos de TI y CISO.

Prueba Valimail

Divulgación: Martech Zone ha incluido enlaces de afiliados en este artículo.