El phishing es una amenaza que continúa en ascenso, para empresas y personas. La práctica ilegal radica en el envío de correos electrónicos o mensajes de texto para engañar a las personas y dirigirlos a páginas falsas que extraen información bancaria con la que los ladrones toman el dinero de sus víctimas. Las cifras del delito ponen en alerta a los países de la región, ya que según Kroll Argentina, desde 2020, el crecimiento del fraude ha sido exponencial en la región, ya que en países como México este delito ha alcanzado aproximadamente 60 mil millones de intentos de ataques cibernéticos Así, en 2022 se observó un incremento del 30% en el número de ciberataques en América Latina, con un pico de 117 millones de ataques en mayo de ese año. El nivel de incorporación tecnológica mundial ha permitido que estos ataques de ingeniería social, altamente inteligentes e informados, se vuelvan cada día más comunes.
En una lucha por disipar este común ciberdelito, Google anunció recientemente la compatibilidad ampliada en Gmail para la especificación de correo electrónico Indicadores de marca para la identificación de mensajes (BIMI). La frase «especificación de correo electrónico» probablemente no lo mueva al borde de su asiento. Cuelga ahí. BIMI es un concepto simple con muchas promesas para los equipos que intentan promover un negocio y defenderlo.
En términos simples, BIMI permite a los remitentes de correo electrónico mostrar su logotipo de marca registrada en las bandejas de entrada de correo electrónico de los destinatarios. Si lo hace, mejora el compromiso con los correos electrónicos de marketing y ofrece impresiones de marca sin comprar espacio publicitario. BIMI es una extensión del protocolo de autenticación de correo electrónico, Autenticación, informes y conformidad de mensajes basados en dominios (DMARC), que ayuda a la capacidad de entrega y la defensa contra el phishing y otros ataques de correo electrónico de ingeniería social.
Sin indicadores de marca, los destinatarios del correo electrónico solo ven el avatar, es decir, un círculo con sus iniciales. El correo electrónico sin marca no se destaca de otras promociones, confirmaciones o hilos y es difícil para los usuarios distinguir los mensajes legítimos de las estafas. La adopción de BIMI también refuerza la confianza pública en su marca al señalar que su organización ha tomado medidas para autenticar su infraestructura de envío de correo electrónico.
Google ha llevado su soporte para BIMI al siguiente nivel al lanzar una función para mostrar una marca de verificación junto al logotipo del remitente. Esta marca de verificación indica al usuario que la organización remitente ha superado los pasos necesarios para autenticar sus servidores de correo electrónico y demostrar la propiedad del logotipo. Puede satisfacer lo primero haciendo cumplir DMARC. Esto último lo puede lograr pasando por la validación requerida para obtener un Certificado de marca verificada (VMC).
“El correo electrónico sigue siendo el vector favorito de los delincuentes para enviar malware y ataques de recolección de credenciales. Según el Informe de investigaciones de violación de datos de Verizon de 2022 , el «elemento humano continúa impulsando las violaciones» y las organizaciones reciben más del 75 % del malware por correo electrónico. Estos problemas afectan a todas las empresas al aumentar los costos de respuesta a incidentes, la atención al cliente y las pérdidas por fraude”, afirmó Dean Coclin director senior de desarrollo empresarial en DigiCert.
El logotipo y la marca de verificación que se muestran en Gmail son simplemente señales visuales para ayudar a sus clientes y empleados a confiar en la autenticidad de sus correos electrónicos. A su vez, es menos probable que expongan sus contraseñas o infecten sus dispositivos con malware. Por supuesto, los empleados no deben abandonar las lecciones de su capacitación de concientización sobre seguridad, y debe continuar educando a los clientes sobre las estafas, pero esto les facilita la detección de mensajes falsificados.
Además de proporcionar una prueba visual de la autenticidad del correo electrónico, BIMI brinda a los especialistas en marketing un medio para imponer logotipos consistentes, mejorar la participación de la audiencia con las campañas de marketing por correo electrónico y cumplir con las promesas de confianza y seguridad. Cualquiera que haya pasado por una actualización de marca también ha tenido que dedicar tiempo a rastrear logotipos heredados en los diversos sistemas y servicios utilizados para enviar correos electrónicos en su nombre. Las impresiones de marca proporcionadas por BIMI permiten que sus correos electrónicos se eleven por encima del típico desorden de la bandeja de entrada. A medida que su audiencia se vuelva más consciente de BIMI, apreciará que su organización se haya comprometido con los pasos disponibles para luchar contra el fraude de impostores y otras estafas.
Los indicadores de marca se pueden configurar de forma centralizada en su registro del Sistema de nombres de dominio (DNS) para que cualquier proveedor de buzón de soporte muestre su logotipo. Esto es especialmente útil para las empresas que utilizan varias tecnologías para enviar correos electrónicos masivos, transaccionales e individuales (p. ej., plataforma de marketing, plataforma de CRM y correo electrónico corporativo).
“Esta mejora de Gmail es otra indicación de que su organización necesita adoptar BIMI y emprender el proceso de VMC. Hacerlo es un diferenciador competitivo que le permitirá darse cuenta de los beneficios de que sus correos electrónicos se destaquen entre la multitud y reforzar la confianza del público en su marca”, concluyó Dean Coclin.