Endurecimiento del ecosistema de correo y reducción de BEC/Phishing
Una empresa de servicios financieros sufría phishing dirigido, suplantación de dominio y correos maliciosos que evadían filtros básicos. Implementamos una solución de seguridad integral de correo que combinó políticas de autenticación (SPF, DKIM, DMARC en modo enforce), un secure email gateway con análisis estático/dinámico y protección de identidad para detener BEC e impersonation.
Estandarizamos dominios de envío, aplicamos brand alignment con BIMI, activamos protección contra adjuntos/URLs con sandbox y establecimos flujos de DLP + cifrado para datos sensibles. El programa incluyó educación continua y simulaciones de phishing para elevar el umbral de reporte.
Acciones clave ejecutadas
- Publicación y corrección de SPF (sin lookups excesivos) y firma DKIM.
- Política DMARC progresiva: none → quarantine → reject con reportes agregados.
- Implementación de Secure Email Gateway con sandbox de URLs/adjuntos.
- Reglas de DLP, cifrado automático y disclaimers por clasificación.
- Controles anti-impersonation (display name, VIP/externos, dominios look-alike).
- Simulaciones de phishing y portal de reporte con métricas de awareness.
Principales hallazgos
Dominios y subdominios sin DMARC/align, múltiples servicios terceros enviando sin DKIM, y reglas permisivas en M365/Google Workspace. La centralización de envíos, el hardening y la visibilidad de reportes cerraron vectores de suplantación.