La protección del correo corporativo es clave para evitar brechas de datos personales
- Seguridad
Coincidiendo con el aniversario del RGPD, expertos de Ontinet.com recuerdan que proteger los datos personales empieza por asegurar el canal más usado en cualquier empresa. El refuerzo del dominio corporativo mediante SPF, DKIM y DMARC se consolida como la medida más eficaz para frenar el phishing y el abuso de marca.
La protección de datos suele asociarse a políticas de privacidad, consentimientos o requisitos legales, pero muchas brechas comienzan con un correo electrónico que parece legítimo y no lo es. La suplantación de identidad por email continúa siendo una de las técnicas más utilizadas para engañar a empleados, clientes y proveedores, con el objetivo de robar credenciales, distribuir malware o provocar transferencias fraudulentas.
El aniversario del RGPD recuerda que la protección de datos empieza por impedir que terceros utilicen el dominio corporativo para enviar correos fraudulentos en nombre de una empresa. Los ciberdelincuentes aprovechan el volumen diario de mensajes que reciben las empresas para camuflar correos falsos que imitan a directivos, bancos, organismos públicos o marcas reconocidas. El impacto va más allá del fraude económico, también deteriora la reputación corporativa y erosiona la confianza de clientes y socios.
Además, no se trata de un riesgo exclusivo de grandes compañías. En mayo de 2026, la Agencia Tributaria tuvo que alertar sobre una campaña de phishing que suplantaba a la AEAT y al Ministerio de Hacienda, reclamando pagos en criptomonedas por una supuesta “regularización tributaria internacional”. La propia Agencia tuvo que aclarar públicamente que nunca solicita pagos mediante wallets.
Este tipo de campañas demuestra que el phishing ya no se limita a robar contraseñas, sino que busca provocar acciones inmediatas, como realizar pagos urgentes, descargar archivos maliciosos o confiar en identidades aparentemente legítimas.
Reforzar el dominio corporativo como defensa más eficaz
Una parte esencial de la protección del correo corporativo consiste en blindar el dominio desde el que se envían los mensajes. Para ello se emplean mecanismos de autenticación como SPF, DKIM y DMARC, que permiten verificar si un correo procede realmente de servidores autorizados y si ha sido manipulado durante su tránsito.
DMARC destaca por permitir políticas estrictas de validación, apoyándose en SPF y DKIM para asegurar que solo los correos legítimos se entregan correctamente. De este modo, SPF define qué servidores pueden enviar en nombre del dominio, DKIM garantiza la integridad del mensaje mediante criptografía, y DMARC decide qué hacer cuando un correo no supera estas validaciones.
Fran Mollá, Channel Account Manager de Sendmarc en Ontinet.com, subraya que “proteger el dominio corporativo es una pieza clave dentro de cualquier estrategia de ciberseguridad y de posicionamiento de marca corporativa”. Añade que aplicar políticas estrictas de DMARC es comparable a contratar un seguro: una medida preventiva que evita suplantaciones y daños reputacionales.
La recomendación pasa por revisar la configuración de SPF y DKIM en todas las fuentes que envían correo desde el dominio y aplicar DMARC de forma progresiva, endureciendo las políticas a medida que se garantiza la validación del correo legítimo.
