Logotipo de DOS.CINCO, empresa de ciberseguridad
Chatea con nosotros en WhatsApp
Volver arriba

Seguridad Integral de
Correo Electrónico

Protección de correo electrónico con DMARC, DKIM, SPF y filtrado avanzado

Endurecimiento del ecosistema de correo y reducción de BEC/Phishing

Una empresa de servicios financieros sufría phishing dirigido, suplantación de dominio y correos maliciosos que evadían filtros básicos. Implementamos una solución de seguridad integral de correo que combinó políticas de autenticación (SPF, DKIM, DMARC en modo enforce), un secure email gateway con análisis estático/dinámico y protección de identidad para detener BEC e impersonation.

Estandarizamos dominios de envío, aplicamos brand alignment con BIMI, activamos protección contra adjuntos/URLs con sandbox y establecimos flujos de DLP + cifrado para datos sensibles. El programa incluyó educación continua y simulaciones de phishing para elevar el umbral de reporte.

Acciones clave ejecutadas

  • Publicación y corrección de SPF (sin lookups excesivos) y firma DKIM.
  • Política DMARC progresiva: none → quarantine → reject con reportes agregados.
  • Implementación de Secure Email Gateway con sandbox de URLs/adjuntos.
  • Reglas de DLP, cifrado automático y disclaimers por clasificación.
  • Controles anti-impersonation (display name, VIP/externos, dominios look-alike).
  • Simulaciones de phishing y portal de reporte con métricas de awareness.


Principales hallazgos

Dominios y subdominios sin DMARC/align, múltiples servicios terceros enviando sin DKIM, y reglas permisivas en M365/Google Workspace. La centralización de envíos, el hardening y la visibilidad de reportes cerraron vectores de suplantación.


Detalles del proyecto

  • Categoría: Email Security
  • Duración: 6 semanas (endurecimiento + adopción)
  • Alcance: 1 dominio raíz, 6 subdominios, 1,100 buzones
  • Resultado: DMARC en reject con alineación total y reporting continuo

Métricas de impacto

  • Phishing bloqueado: +92% tras DMARC & SEG
  • Impersonation a VIPs: −88%
  • Click-through malicioso: −75% (con awareness trimestral)
  • Entrega legítima: +18% (alineación y reputación de envíos)

Tecnologías y herramientas

  • Plataformas: Microsoft 365 / Google Workspace
  • Autenticación: SPF, DKIM, DMARC, BIMI
  • Gateway: SEG con sandbox de URLs/adjuntos
  • Protecciones: Anti-impersonation, BEC, URL rewriting
  • Gobierno: DLP, cifrado, archivado y continuidad

Lecciones aprendidas

  • Pasar a DMARC=reject solo funciona con inventario y alineación total de envíos.
  • El sandbox y el control de URLs reducen drásticamente payloads zero-day.
  • DLP + cifrado automáticos simplifican cumplimiento sin fricción para usuarios.
  • La formación continua es crítica para sostener la disminución de clics maliciosos.
ÚLTIMOS PROYECTOS

Explora nuestros casos
de éxito





BOLETÍN

Simplificamos lo complejo
de la ciberseguridad

Copyright © 2026 Dos.Cinco, S.A. de C.V. | Diseñado por MX PROTON