Contención de phishing y refuerzo DMARC en PYME industrial

Sector

Industria manufacturera · PYME · 80-150 empleados · operaciones en dos países · facturación media tres dígitos.

Situación inicial

Tras un intento de fraude del CEO frustrado por una respuesta administrativa atenta, la dirección quiso entender qué había fallado en los controles técnicos y cuánta exposición real tenía la organización. El dominio corporativo no contaba con políticas de autenticación de correo sólidas y los empleados nunca habían recibido formación específica en ingeniería social.

Aproximación

Comenzamos por una revisión técnica completa del dominio: configuración SPF, DKIM y DMARC, reputación en listas externas, presencia de variantes typosquatting y registros MX heredados. Implementamos un despliegue progresivo de DMARC en modo monitorización, ajustamos políticas a cuarentena durante dos semanas y cerramos con política de rechazo. En paralelo diseñamos una campaña de simulación de phishing en tres oleadas escalonadas y un módulo formativo breve adaptado al lenguaje real de la organización.

Resultado

La tasa de clic en simulaciones bajó del 31% inicial al 4% en la tercera oleada. Seis meses después del cierre del proyecto la organización no había registrado ningún incidente de phishing exitoso ni intentos de fraude consumados.

Aprendizaje

Una política DMARC bien desplegada elimina la mayoría de la suplantación externa; la formación elimina la mayoría del resto.

Tiempo y esfuerzo

8-12 semanas · 40-60 horas de consultoría · informe técnico + tres oleadas simulación + dos sesiones formación.