LlámanosRenueva tu licenciaSoporte

Adopción de DMARC en Chile: Informe 2024

Fecha de análisis: 02/02/2024

Profundicemos en DMARC (Domain-based Message Authentication, Reporting, and Conformance), un protocolo de autenticación de correo electrónico que aumenta la seguridad de su correo electrónico. A diferencia de protocolos de autenticación básicos como SPF y DKIM, DMARC va más allá. No sólo verifica a los remitentes, sino que también proporciona información valiosa. 

Con DMARC puede supervisar la entrega del correo electrónico e indicar a los servidores cómo gestionar sus mensajes de forma eficaz. Esta capa añadida de seguridad es crucial en los últimos tiempos, en los que proliferan amenazas como el phishing y la suplantación de identidad

Con el uso generalizado del correo electrónico tanto en el ámbito personal como en el profesional, garantizar su seguridad es fundamental para proteger los datos confidenciales. Esto incluye detalles financieros, conversaciones personales y estrategias empresariales. Sin medidas sólidas de seguridad del correo electrónico, las personas y las organizaciones son vulnerables a diversas ciberamenazas. 

Más allá del impacto directo sobre las personas y las organizaciones, las violaciones de la seguridad del correo electrónico pueden tener consecuencias de gran alcance. Puede tratarse de daños a la reputación, pérdidas financieras y responsabilidades legales. Además, en sectores como la salud, las finanzas y la administración pública, las normas de cumplimiento exigen medidas estrictas para proteger los datos confidenciales transmitidos por correo electrónico.

En medio del aumento de las amenazas basadas en el correo electrónico en todo el mundo, Chile se encuentra igualmente vulnerable. En todo el mundo, los avances tecnológicos, especialmente con la aparición de la IA, han aumentado el riesgo de ciberdelincuencia. Este fenómeno ha repercutido en todo el mundo, y Chile no es una excepción en el creciente panorama de amenazas.

Según este análisis de ciberseguridad de Mordor Intelligence, Chile, con un alto uso de internet del 92%, experimentó un enorme aumento de los ciberataques en 2021, alcanzando los 9.400 millones. Debido a su gran población y uso de internet, hay una creciente necesidad de soluciones y servicios de ciberseguridad en el país.

A medida que nuestra economía y nuestros sistemas financieros dependen más de la tecnología digital y están más conectados, el peligro de ciberataques no deja de aumentar. Según un documento del FMI (Fondo Monetario Internacional), la base de datos de ciberataques CISSM de la Universidad de Maryland informa de que el número de ciberataques entre los países de la OCDE se ha disparado mucho en la última década, especialmente desde 2020. Chile ha visto una mayor proporción de ciberataques en su sector financiero en comparación con otros países cercanos y de la OCDE.

En 2018, el segundo banco más grande de Chile – Banco de Chile, perdió 10 millones de dólares por un ciberataque. Un malware conocido como MRB Killer infectó sus sistemas y servidores, provocando la brecha. Esto fue una gran revelación, que llevó a los funcionarios chilenos a empezar a enmendar las posturas de ciberseguridad de la organización.

Mejorar la capacidad de entrega

¿Cuál es la situación actual de la adopción y aplicación de DMARC en las organizaciones en Chile?

¿Qué sectores industriales de Chile son los más vulnerables al phishing por correo electrónico?

¿Cómo podemos mejorar la seguridad de los dominios y la infraestructura de autenticación del correo electrónico en Chile para evitar los ataques de suplantación de identidad?

¿Cómo ayuda PowerDMARC a las organizaciones a mitigar las amenazas basadas en el correo electrónico?

Para conocer mejor el escenario actual analizamos 1004 dominios pertenecientes a las principales empresas y organizaciones de Chile, de los siguientes sectores:

Salud

Energía

Gobierno

Banco

Educación

Telecomunicaciones

Medios de comunicación y entretenimiento

Transporte

¿Qué dicen las cifras?

Se llevó a cabo un análisis en profundidad de la adopción de SPF y DMARC al examinar los 1004 dominios de Chile, que condujo a las siguientes revelaciones:

Análisis gráfico: Entre los 1004 dominios examinados que pertenecen a varias organizaciones en Chile, 703 dominios (70%) poseían registros SPF correctos, mientras que 232 dominios (23,1%) desafortunadamente no tenían ningún registro SPF. 360 dominios (35,9%) tenían registros DMARC correctos, mientras que 3 de los dominios (0,3%) tenían registros DMARC que contenían errores. La gran mayoría de los dominios (641 dominios, es decir, el 63,8%) no tenían ningún registro DMARC. 192 dominios tenían su política DMARC configurada en ninguno (19,1%), lo que sólo permitía la monitorización, mientras que 69 dominios (6,9%) tenían su política DMARC configurada en cuarentena, y 99 dominios (9,9%) tenían su política DMARC configurada en aplicación máxima (es decir, p=rechazar).

Análisis sectorial de los dominios de Chile

SECTOR SALUD

Adopción de DMARC en el sector salud chileno

Adopción de SPF en el sector salud chileno

Principales conclusiones:

  • El 24,3% de los dominios no tenían registro SPF 
  • El 19,9% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 53,7% de los dominios.

SECTOR DE LA ENERGÍA

Adopción de DMARC en el sector energético chileno

Adopción de SPF en el sector energético chileno

Principales conclusiones:

  • El 27,4% de los dominios no tenían registro SPF 
  • El 10,8% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 77,4% de los dominios.
 

SECTOR PÚBLICO

Adopción de DMARC en el sector público chileno

Adopción de SPF en el sector público chileno

Principales conclusiones:

  • El 27,5% de los dominios no tenían registro SPF 
  • El 25,8% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 49,2% de los dominios.

SECTOR BANCARIO

Adopción de DMARC en el sector bancario chileno

Adopción de SPF en el sector bancario chileno

Principales conclusiones:

  • El 21,4% de los dominios no tenían registro SPF 
  • El 17,3% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 51% de los dominios.

SECTOR DE LA EDUCACIÓN

Adopción de DMARC en el sector educativo chileno

Adopción de SPF en el sector educativo chileno

Principales conclusiones:

  • El 23,9% de los dominios no tienen registro SPF 
  • El 29,2% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 58,4% de los dominios.

SECTOR DE LAS TELECOMUNICACIONES

Adopción de DMARC en el sector de las telecomunicaciones chileno

Adopción de SPF en el sector de las telecomunicaciones

Principales conclusiones:

  • El 18,6% de los dominios no tenían registro SPF 
  • El 17,6% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 69,6% de los dominios.

SECTOR DE LOS MEDIOS DE COMUNICACIÓN Y EL ENTRETENIMIENTO

Adopción de DMARC en Chile sector de medios y entretenimiento

Adopción del SPF en Chile Sector de medios y entretenimiento

Principales conclusiones:

  • El 28,2% de los dominios no tenían registro SPF 
  • El 19,7% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 74,6% de los dominios.

SECTOR DEL TRANSPORTE

Adopción de DMARC en el sector del transporte chileno

Adopción del SPF en el sector del transporte chileno

Principales conclusiones:

  • El 15,7% de los dominios no tenían registro SPF 
  • El 18% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 70,2% de los dominios.
 

Análisis comparativo de la adopción del SPF entre distintos sectores en Chile

El índice de adopción del SPF fue el más más bajo en los sectores los sectores energético y gubernamental. El más alta tasa de adopción de SPF se observó en los sectores de Chile Transporte, Telecomunicaciones, Banca y Educación.

Análisis comparativo de la adopción de DMARC entre diferentes sectores en Chile

En Chile los sectores de Energía, Transporte, medios de comunicación y entretenimiento señalaron bajos índices de adopción de DMARC. El mayor índice de adopción de DMARC se observó en el Gobierno chileno. Un gran porcentaje de organizaciones de todos los sectores DMARC implementada. 

 

Errores críticos que cometen las organizaciones en Chile

Después de examinar 1004 dominios que abarcaban varios sectores e industrias en Chile, descubrimos errores críticos que las organizaciones estaban cometiendo. Estos errores, si se ignoran, podrían exponerlas a ciberataques

REGISTROS SPF Y DMARC INCORRECTOS

Una sintaxis incorrecta en su SPF o DMARC frustra su propósito. Los errores en estos registros pueden interrumpir la entrega del correo electrónico o hacer que los mensajes se marquen como spam. Esto no sólo afecta a sus esfuerzos de marketing por correo electrónico, sino que también daña la reputación de su remitente. Además, las configuraciones defectuosas dejan tu dominio vulnerable a ataques de phishing y spoofing. Es crucial utilizar herramientas fiables como nuestro generador de registros SPF y DMARC para crear registros sin errores y asegurarse de que se mantienen actualizados. Por ejemplo, si cambia de proveedores de correo electrónico, recuerde incluirlos como fuentes de envío autorizadas en su registro SPF

AUSENCIA DE REGISTROS SPF Y DMARC

Muchos dominios chilenos carecen de registros SPF y DMARC, que son vitales para proteger su dominio contra el uso no autorizado, spoofing, phishing y ransomware. Mediante la implementación de estos registros, se mejora la seguridad de su dominio, actuando como un elemento de disuasión contra las actividades maliciosas, similar a asegurar sus puertas y ventanas con cerraduras

POLÍTICA DMARC ATASCADA EN “NONE”

Aunque configurar DMARC en “none” ayuda inicialmente a supervisar los canales y las actividades del correo electrónico, permanecer estancado en esta fase durante un periodo prolongado es contraproducente. “none” no ofrece ninguna protección contra los ciberataques. Al aplicar su política DMARC para poner en “cuarentena” o “rechazar”, puede mitigar los riesgos de suplantación de dominio. Varias organizaciones chilenas tienen su política DMARC establecida en “none”, limitando su protección de dominio. Utilizando un análisis DMARC para realizar una transición suave hacia la aplicación puede reducir significativamente el riesgo de abuso de dominio

FALTA MTA-STS Y TLS-RPT

MTA-STS garantiza que los correos electrónicos SMTP se transmitan a través de canales cifrados mediante TLS, frustrando intentos de interceptación como la suplantación de DNS. Implementación de MTA-STS mejora la seguridad de su sistema de correo electrónico. Desafortunadamente, muchos dominios chilenos carecen de una configuración MTA-STS, dejándolos vulnerables a posibles ataques. Informes SMTP TLS complementan a MTA-STS proporcionando visibilidad de los correos electrónicos no entregados debido a fallos de cifrado TLS.

SUPERACIÓN DEL LÍMITE DE BÚSQUEDA SPF

Siguiendo los estándares RFC, SPF impone un límite de 10 búsquedas DNS. Superar este umbral puede hacer que SPF falle, dando lugar a errores de autenticación y resultados inexactos. Una parte considerable de los dominios chilenos tienen registros SPF no válidos, probablemente debido al problema común de sobrepasar el límite de búsquedas DNS.

MÚLTIPLES REGISTROS DMARC/SPF PARA EL MISMO DOMINIO

Es imprescindible tener sólo un registro SPF o DMARC por dominio. Configurar varios registros para el mismo dominio invalida el SPF. Muchas organizaciones chilenas cometen este error, pero se puede rectificar. Por lo tanto, evitar la configuración de múltiples registros para el mismo dominio es crucial

¿Cómo pueden las organizaciones chilenas mejorar la seguridad del correo electrónico?

Las organizaciones chilenas pueden tomar las siguientes medidas para mejorar su postura general de seguridad del correo electrónico:

  • No superar el límite de 10 consultas DNS para SPF.
  • Disponer de registros SPF y DMARC sin errores.
  • Tener un único registro SPF/DMARC por dominio.
  • Implementación de capas adicionales de seguridad como BIMI, MTA-STS y TLS-RPT.
  • Activación de informes DMARC RUA y RUF para supervisar dominios y fuentes de envío.
  • Cambio de la política DMARC p=none a p=reject para la protección contra ataques basados en el correo electrónico.

 

PowerDMARC le ayuda en este proceso

Garantizar la seguridad de sus correos electrónicos es primordial para organizaciones de todos los tamaños. En PowerDMARC, somos conscientes de la importancia de proteger sus comunicaciones frente a las ciberamenazas. Por eso ofrecemos un conjunto completo de soluciones de seguridad de correo electrónico y dominios adaptadas a las necesidades de su organización

Configuración completa de la autenticación de correo electrónico

Proporcionamos asistencia experta para configurar, establecer y gestionar protocolos esenciales de autenticación de correo electrónico como DMARC, DKIM y SPF. Nuestro equipo se asegura de que sus registros no contengan errores y estén optimizados para ofrecer la máxima seguridad.

Servicios alojados de autenticación de correo electrónico

PowerDMARC ofrece una gama de servicios de autenticación de correo electrónico alojados, entre los que se incluyen DMARC alojado, DKIM, SPF, MTA-STS, TLS-RPT y BIMI. Nuestra plataforma nativa en la nube permite una configuración y unas actualizaciones perfectas sin la molestia de múltiples accesos DNS.

Informes intuitivos

Manténgase informado sobre la salud de su autenticación de correo electrónico con nuestros informes inteligentes y fáciles de usar. Nuestros informes informes DMARC proporcionan información sobre la actividad del correo electrónico, haciendo que la supervisión sea sencilla y eficaz.

Apoyo específico

Nuestro equipo de expertos le ofrece una asistencia de primera para ayudarle a realizar la transición sin problemas a la aplicación de DMARC y mejorar el cumplimiento. Vamos más allá para garantizar que sus medidas de seguridad del correo electrónico estén a la altura.

Supervisión de la reputación

Supervise la reputación de su dominio y aborde los problemas de forma proactiva con nuestros servicios de supervisión de la reputación. Hacemos un seguimiento de sus dominios e IP en varias listas de bloqueo de DNS para evitar que se rechacen o marquen los correos electrónicos.

Alertas en tiempo real

Configure alertas personalizadas para mantenerse informado sobre cualquier problema de seguridad del correo electrónico. Reciba notificaciones por correo electrónico, Slack, Discord o alertas de webhook, lo que garantiza la adopción de medidas oportunas para mitigar los riesgos.

Asistencia para el cumplimiento de la normativa

Garantice el cumplimiento de las normativas y estándares del sector, incluidos los mandatos de Google, Yahoo y el PCI Data Security Standards Council. Nuestras soluciones le ayudan a cumplir estos requisitos con eficiencia y eficacia. Empiece con nuestro programa de cumplimiento.

Registros SPF optimizados

Mantenga sus registros SPF optimizados y en conformidad con las normas del sector. Le ayudamos a mantenerse dentro de los límites de búsqueda DNS y longitud SPF, garantizando que sus correos electrónicos lleguen a su destino de forma segura.

Póngase en contacto con nosotros en [email protected] para averiguar cómo podemos ayudarle a proteger su dominio y su empresa hoy mismo.

Informe realizado por PowerDMARC 2024.