Informe sobre la adopción de DMARC y MTA-STS en Bélgica en 2025

Bruselas es el centro neurálgico de las instituciones de la UE, sede mundial y principal reserva de talento cibernético de Bélgica. Esto ha convertido a Bruselas, y al país en su conjunto, en a de integradores de soluciones, empresas de respuesta a incidentes y laboratorios de investigación.

Bélgica empezó a aplicar la directiva NIS2 en octubre de 2024, que obligó a 2.410 entidades a implantar controles estructurados de gestión de riesgos y a notificar los incidentes en 24 horas. Las sanciones de hasta 10 millones de euros han trasladado el ciberriesgo a las agendas de los consejos de administración. Hospitales como UZA Antwerp disponen ahora de centros de operaciones de seguridad centralizados y han reducido el porcentaje de clics en correos electrónicos de phishing del 30% al 8% tras las campañas obligatorias de concienciación del personal.

A pesar de estas mejoras y de la fuerte implantación de SPF, las importantes lagunas en la aplicación de DMARC, la muy baja adopción de MTA-STS y el insuficiente despliegue de DNSSEC crean un entorno permisivo para el phishing, la suplantación de dominios y la interceptación de correo electrónico.

  • Este exhaustivo informe informe PowerDMARC analiza 729 dominios de nueve sectores belgas para ofrecer una instantánea definitiva de la situación de la seguridad del correo electrónico en el país.

Solicitud de informe - Adopción del DMARC en Bélgica

"*" indica campos obligatorios

Este campo tiene fines de validación y no debe modificarse.
Nombre*

Postura de Bélgica en materia de seguridad del correo electrónico: métricas para 2025

Una visión general del panorama digital belga revela una historia de dos realidades. Mientras que la autenticación básica del correo electrónico está bien establecida, las capas de aplicación y cifrado necesarias para protegerlo realmente están peligrosamente subdesarrolladas.

Bélgica-SPF

FPS:
Implementado correctamente en el 90,1% de los dominios. Una buena base, pero esto significa que casi 1 de cada 10 dominios sigue mal configurado, lo que puede causar problemas de entregabilidad.

DMARC:
Un registro DMARC está presente en el 79,1% de los dominios, por lo que hay una gran concienciación sobre la importancia de DMARC.

Aplicación de DMARC:
Sólo el 24,7% de los dominios aplican una política p=reject. Esta es la métrica más importante e indica que tres cuartas partes de las organizaciones que tienen un registro DMARC todavía no bloquean activamente los correos electrónicos fraudulentos.

Sin registro DMARC:
El 20,6% de los dominios no tienen ningún registro DMARC, lo que los deja expuestos a la suplantación directa.

MTA-STS:
La adopción es extremadamente baja, apenas un 2,1%; la gran mayoría del tráfico de correo electrónico está expuesto a posibles ataques de interceptación y degradación.

 

Logotipo BIMI

DNSSEC:
Activado sólo en el 21,4% de los dominios. Esto demuestra una vulnerabilidad generalizada a los ataques de envenenamiento de caché DNS y redireccionamiento.

El resultado final:

En Bélgica, 1 de cada 5 organizaciones carece de política DMARC. Esto significa que la defensa contra la suplantación de marca es prácticamente nula. Además, de las que tienen una política, ~75% no la utilizan para bloquear el fraude. Esto supone un grave riesgo de pérdidas financieras, filtración de datos y una erosión fundamental de la confianza del público y los clientes..

Prueba de 15 días

Análisis sectorial

Sector financiero: A la cabeza, pero sigue habiendo lagunas

Las instituciones financieras belgas están a la cabeza en la adopción de medidas de seguridad para el correo electrónico, pero persisten las vulnerabilidades en un sector en el que la confianza es primordial.

Métrica Tasa de adopción
Corrección SPF 98.3%
Aplicación de DMARC (p=reject) 50.0%
Sin registro DMARC 8.3%
Adopción de MTA-STS 0%
Adopción de DNSSEC 11.7%
Financiero-SPF-Adopción

A pesar de la implementación casi perfecta de SPF y de la aplicación líder de DMARC, el hecho de que 1 de cada 12 instituciones financieras carezca de registros DMARC es motivo de gran preocupación. Esto crea un resquicio para sofisticados ataques de phishing que pueden hacerse pasar por bancos de confianza para robar credenciales y estafar a los clientes. La total ausencia de MTA-STS es otro agujero evidente, que deja las comunicaciones financieras sensibles potencialmente sin cifrar durante el tránsito.

Escenario de amenaza:

Un atacante falsifica el dominio de un importante banco para enviar correos electrónicos muy convincentes sobre una nueva oportunidad de inversión. Sin una política de p=reject, estos correos fraudulentos llegan a las bandejas de entrada de los clientes, lo que puede provocar pérdidas millonarias de fondos y graves daños a la reputación. millones en fondos perdidos y graves daños a la reputación.

La solución PowerDMARC:

Nuestra plataforma permite a las instituciones financieras restantes avanzar con seguridad hacia la plena aplicación de DMARC sin arriesgarse a que se rechacen correos electrónicos transaccionales legítimos. Ofrecemos despliegue guiado de MTA-STS y DNSSEC para reforzar su infraestructura contra la interceptación y el envenenamiento de DNS, garantizando el cumplimiento de normativas en evolución como DORA (Ley de Resistencia Operativa Digital).

Sector sanitario: La confianza y la privacidad de los pacientes, en la cuerda floja

La seguridad del correo electrónico en el sector sanitario es deficiente, lo que crea riesgos inaceptables para los datos, la seguridad y la confidencialidad de los pacientes.

Métrica Tasa de adopción
Corrección SPF 88.8%
Aplicación de DMARC (p=reject) 20.9%
Sin registro DMARC 14.9%
Adopción de MTA-STS 3.0%
Adopción de DNSSEC 25.4%
Sanidad-DMARC-Adopción

Casi el 15% de los dominios sanitarios carecen de DMARC y menos del 21% lo aplican.lo que significa que los atacantes pueden hacerse pasar fácilmente por hospitales, clínicas y laboratorios. Esto expone a los pacientes a campañas de phishing que pueden robar información sanitaria confidencial, cometer fraude a las aseguradoras o solicitar pagos fraudulentos. La ausencia casi total de MTA-STS significa que los correos electrónicos que contienen datos de pacientes a menudo no están cifrados en tránsito. Esto supone un enorme riesgo para el cumplimiento del GDPR.

Escenario de amenaza:

Un paciente recibe un correo electrónico falso desde el dominio de su hospital pidiéndole que "verifique sus datos" y pague una factura pendiente en un portal falso. Esto podría dar lugar a una a una violación de la información sanitaria protegida (PHI) y a importantes pérdidas económicas.. Esto puede desencadenar graves sanciones GDPR.

La solución PowerDMARC:

La solución PowerDMARC: Proporcionamos a las organizaciones sanitarias una vía simplificada para la plena aplicación de DMARC, garantizando que sólo los correos electrónicos autenticados lleguen a los pacientes. Nuestras soluciones MTA-STS y SPF alojadas en soluciones MTA-STS y SPF alojadas simplifican la protección del correo electrónico en tránsito, ayudando a los proveedores a cumplir con las obligaciones de GDPR y salvaguardar la confianza de los pacientes. GDPR y salvaguardar la confianza de los pacientes.

Sector de los medios de comunicación: La primera línea contra la desinformación

Los medios de comunicación belgas son uno de los principales objetivos de la suplantación de identidad, pero sus defensas no son lo bastante sólidas para combatir la amenaza de la desinformación y el phishing.

Métrica Tasa de adopción
Corrección SPF 100%
Aplicación de DMARC (p=reject) 47.9%
Sin registro DMARC 8.3%
Adopción de MTA-STS 8.3%
Adopción de DNSSEC 22.9%

Mientras que el SPF es perfecto, menos de la mitad de los medios de comunicación bloquean activamente los correos fraudulentos con DMARC. Esto crea un terreno fértil para que los malos actores distribuir noticias falsas, realizar campañas de phishing contra periodistas o estafar a los suscriptores suplantando la marca de un medio de comunicación de confianza. Aunque la adopción de MTA-STS es la más alta de todos los sectores, sigue siendo peligrosamente baja.

Escenario de amenaza:

Un correo electrónico falso de un importante medio de comunicación anunciando una falsa crisis nacional podría causar pánico público y socavar los procesos democráticos. pánico público y socavar los procesos democráticos. Proteger el canal de correo electrónico de la marca es sumamente importante para mantener la integridad periodística.

La solución PowerDMARC:

Ayudamos a los medios de comunicación a defender la integridad de su marca con una rápida aplicación de la política DMARC. Nuestra solución solución MTA-STS integrada asegura el transporte del correo electrónico, protegiendo a los periodistas y a sus fuentes de la interceptación y la vigilancia.

Agendar demo

Sector público: Bases sólidas, lagunas de aplicación críticas

Los dominios gubernamentales muestran un compromiso con la autenticación básica, pero una grave falta de aplicación deja vulnerables a los ciudadanos y a los servicios públicos.

Métrica Tasa de adopción
Corrección SPF 87.4%
Aplicación de DMARC (p=reject) 19.4%
Sin registro DMARC 26.2%
Adopción de MTA-STS 1.0%
Adopción de DNSSEC 27.6%

Un asombroso 26,2% de los dominios gubernamentales no tienen registro DMARCla más alto de todos los sectores importantes. Combinado con una baja tasa de aplicación del 19,4%, esto significa que la suplantación de organismos públicos es alarmantemente sencilla para los atacantes.. Esto permite directamente estafas fiscales, campañas de ingeniería social dirigidas a funcionarios públicos y la difusión de información errónea de aspecto oficial..

Escenario de amenaza:

Los correos electrónicos fraudulentos que se hacen pasar por una autoridad fiscal o un organismo de salud pública pueden defraudar los ahorros de los ciudadanos y erosionar la confianza en las instituciones gubernamentales en un momento en que la comunicación digital es más importante que nunca.

La solución PowerDMARC:

Nuestra plataforma ayuda a las agencias gubernamentales a lograr rápidamente la aplicación de DMARC en línea con las directivas de ciberseguridad de la UE. Simplificamos el despliegue de MTA-STS y DNSSEC, garantizando la protección de las comunicaciones confidenciales de los ciudadanos desde el remitente hasta el destinatario.

Sector energético: Infraestructuras críticas en peligro

Como columna vertebral de la economía nacional, las vulnerabilidades del sector energético en materia de correo electrónico suponen una amenaza directa para la seguridad nacional.

Métrica Tasa de adopción
Corrección SPF 100%
Aplicación de DMARC (p=reject) 17.4%
Sin registro DMARC 17.4%
Adopción de MTA-STS 0%
Adopción de DNSSEC 13.0%

El registro SPF perfecto oculta un grave peligro: una tasa de aplicación de DMARC de sólo el 17,4%. Esto significa que más del 80% de las empresas energéticas no bloquean los correos electrónicos no autorizados. En un sector que gestiona infraestructuras críticas, un solo ataque de spear-phishing con éxito podría servir como punto de entrada para un ransomware catastrófico o una interrupción de la cadena de suministro. La adopción extremadamente baja de DNSSEC expone aún más a este sector al Secuestro de DNS.

Escenario de amenaza:

Un atacante suplanta el correo electrónico de un proveedor clave y envía una factura fraudulenta al departamento de cuentas por pagar de una empresa energética. La factura contiene un enlace a un programa malicioso que, una vez activado, lanza un ataque de ransomware contra la red de tecnología operativa (OT) de la empresa, interrumpiendo la distribución de energía.

La solución PowerDMARC:

La seguridad robusta y por capas del correo electrónico no es negociable para las infraestructuras críticas. Ofrecemos una que integra la aplicación de DMARC, MTA-STS para un tránsito seguro y validación DNSSEC simplificada para proteger las comunicaciones del sector energético de extremo a extremo. para proteger las comunicaciones del sector energético de extremo a extremo.

Sector del Transporte: Expuesto al fraude y la perturbación

Las organizaciones de transporte y logística son muy susceptibles de sufrir fraudes en las facturas y estafas a los clientes debido a agujeros evidentes en la seguridad de su correo electrónico.

Métrica Tasa de adopción
Corrección SPF 90.9%
Aplicación de DMARC (p=reject) 29.5%
Sin registro DMARC 36.4%
Adopción de MTA-STS 0%
Adopción de DNSSEC 9.1%
Logotipo BIMI

El sector del transporte tiene el mayor porcentaje de dominios sin registro DMARC con un 36,4%. Se trata de una enorme superficie de ataque desprotegida. Combinado con nula adopción de MTA-STScrea un entorno de alto riesgo para el fraude. Los atacantes pueden hacerse pasar por líneas aéreas, compañías navieras y operadores de transporte público para emitir billetes falsos, enviar facturas fraudulentas y suplantar los datos financieros de los clientes.

Escenario de amenaza:

Tras un retraso de un vuelo muy publicitado, un atacante falsifica el dominio de una aerolínea y envía un correo electrónico masivo ofreciendo una compensación. El enlace dirige a los clientes a un sitio de phishing diseñado para recopilar datos de tarjetas de crédito e información personal. Esto puede causar Esto puede causar un daño financiero generalizado y una pesadilla de relaciones públicas para la aerolínea.

La solución PowerDMARC:

Nuestra plataforma ofrece supervisión en tiempo real y la rápida aplicación de la política DMARC que necesitan las empresas de transporte. Al pasar rápidamente a p=reject e implementar nuestra solución MTA-STS alojadapueden crear canales de correo electrónico seguros y fiables y proteger a sus clientes y sus ingresos frente al fraude.

Prueba de 15 días

Sector educativo: Un objetivo prioritario para el robo de credenciales

Las universidades y las instituciones educativas, con sus redes abiertas y sus valiosos datos de investigación, son objetivos de primer orden, y sin embargo sus defensas se encuentran entre las más débiles.

Métrica Tasa de adopción
Corrección SPF 87.5%
Aplicación de DMARC (p=reject) 6.3%
Sin registro DMARC 15.6%
Adopción de MTA-STS 0%
Adopción de DNSSEC 9.4%

El sector educativo tiene el tasa más baja de aplicación de DMARC, con un triste 6,3%. Esto, unido a la nula adopción de MTA-STS, los hace vulnerables a campañas de robo de credenciales dirigidas a estudiantes, profesores e investigadores. campañas de recogida de credenciales dirigidas a estudiantes, profesores e investigadores. Una sola cuenta comprometida puede dar lugar a extensas violaciones de datos, robo de identidad y pérdida de valiosa propiedad intelectual.

Escenario de amenaza:

Un atacante se hace pasar por el departamento de TI de la universidad; envía un correo electrónico convincente que advierte a los estudiantes y al personal de que sus cuentas serán suspendidas a menos que "verifiquen de nuevo" sus credenciales a través de un enlace. El sitio de phishing obtiene miles de nombres de usuario, lo que da al atacante acceso a la red de la universidad, a los datos de investigación y a los expedientes de los estudiantes.

La solución PowerDMARC:

La solución PowerDMARC: La gestión de complejos ecosistemas de correo electrónico universitario es nuestra especialidad. Las soluciones DMARC y MTA-STS de PowerDMARC agilizan la aplicación de políticas en innumerables departamentos y servicios de envío, protegiendo a los estudiantes, al personal y a los valiosos datos de investigación de las ciberamenazas.

Sector de las telecomunicaciones: Protección de clientes y servicios básicos

Como guardianes de la comunicación, los proveedores de telecomunicaciones son un objetivo de alto valor, pero su postura de seguridad del correo electrónico tiene un margen de mejora significativo.

Métrica Tasa de adopción
Corrección SPF 87.6%
Aplicación de DMARC (p=reject) 24.7%
Sin registro DMARC 20.2%
Adopción de MTA-STS 1.1%
Adopción de DNSSEC 14.6%
Logotipo BIMI

Con una tasa de aplicación de DMARC ligeramente inferior al 25%, tres cuartas partes de los proveedores de telecomunicaciones no bloquean activamente los correos electrónicos fraudulentos enviados en su nombre. Esto expone a millones de abonados a sofisticadas estafas, como el phishing para obtener credenciales de cuenta, avisos de facturación fraudulentos e intentos de iniciar intercambios ilegales de SIM. Todo ello puede de la vida digital de la víctima.

Escenario de amenaza:

Un cliente recibe un correo electrónico aparentemente legítimo de su proveedor de telefonía móvil que le ofrece un descuento especial en un nuevo teléfono. El correo electrónico es falso, y el enlace lleva a un sitio que captura el nombre de usuario y la contraseña de su cuenta. A continuación, el atacante utiliza esta información para realizar un intercambio de SIM. Se apodera del número de teléfono de la víctima para saltarse la autenticación de dos factores de sus cuentas bancarias.

La solución PowerDMARC:

Nuestro DMARC alojado y el despliegue guiado de MTA-STS protegen la infraestructura de correo electrónico de los proveedores de telecomunicaciones. Al conseguir p=reject, pueden acabar con los ataques de suplantación de identidad, proteger a sus clientes del fraude y preservar la integridad de su marca.

Otros sectores: Un paisaje diverso y vulnerable

Esta amplia categoría, que engloba a las pequeñas y medianas empresas (PYME), el comercio minorista y las empresas especializadas, constituye la columna vertebral de la economía belga, pero está peligrosamente expuesta.

Métrica Tasa de adopción
Corrección SPF 100%
Aplicación de DMARC (p=reject) 20.0%
Sin registro DMARC 20.0%
Adopción de MTA-STS 0%
Adopción de DNSSEC 0%
Logotipo BIMI

Aunque este segmento muestra una adopción perfecta del SPF, es un indicador engañoso de la seguridad. En 1 de cada 5 dominios no tiene DMARC y prácticamente ninguna aplicación o protocolos avanzados, estas empresas son objetivos principales para los ciberdelincuentes. Los atacantes ven a las PYMES como objetivos de alta recompensa y baja resistencia, ideales para el Business Email Compromise (BEC) y los esquemas de fraude de facturas que pueden ser financieramente devastadores.

Escenario de amenaza:

Un ciberdelincuente suplanta la dirección de correo electrónico del director general de una empresa manufacturera de tamaño medio. Envían un correo electrónico urgente al empleado de finanzas, dándole instrucciones para que pagar inmediatamente una factura adjunta de un nuevo "proveedor extranjero". Como el dominio no está protegido por la aplicación DMARC, el correo electrónico fraudulento elude los filtros de spam. Esto da lugar a una transferencia importante e irrecuperable.

La solución PowerDMARC:

Permitimos que las PYME y las empresas de diversa índole logren seguridad del correo electrónico de nivel empresarial sin necesidad de un equipo de seguridad de TI dedicado. Nuestra plataforma ofrece una implementación rápida y guiada de DMARC y MTA-STSsalvaguardando la continuidad operativa, protegiendo las finanzas y asegurando la reputación de la marca.

Al analizar el panorama de la seguridad del correo electrónico en Italia, surgieron cinco tendencias claras: patrones que ponen de relieve tanto los avances como las lagunas persistentes. He aquí lo más destacado:

El falso escudo de DMARC parcial

Muchas organizaciones italianas publican con orgullo un registro DMARC, pero a menudo se deja en una débil política de "sólo supervisión" (p=ninguno). Esto crea una falsa sensación de seguridad, mientras que los correos electrónicos falsos siguen colándose.

La opinión de los expertos:

"DMARC configurado en p=none es como tener un cinturón de seguridad pero no apretarlo nunca. Aconsejamos encarecidamente pasar de p=none a políticas más estrictas como p=quarantine o p=reject para mantener las manos de los hackers alejadas de sus comunicaciones por correo electrónico."

Yunes Tarada, Director de Prestación de Servicios, PowerDMARC

La opinión de los expertos:

"No se puede conseguir un marco de autenticación de correo electrónico adecuado sin un registro SPF válido. Tanto si utiliza una herramienta gratuita para generar y comprobar su registro SPF, como si lo hace manualmente, los medios no importan. Lo único que importa es tener un registro SPF libre de errores y desconfiguraciones".

Maitham Al Lawati, Director General de PowerDMARC

La fragilidad de los FPS

La elevada adopción de SPF enmascara una complejidad subyacente. Los registros SPF están limitados a 10 búsquedas DNS. A medida que las organizaciones adoptan más servicios de terceros (para marketing, RRHH, etc.), este límite se supera fácilmente, lo que provoca que el registro SPF falle. Esto provoca que se rechacen correos electrónicos legítimos y crea un fuerte argumento a favor de las herramientas de gestión automatizada que pueden aplanar los registros SPF.

MTA-STS: El escudo invisible

Con sólo un 2,1% de adopción, MTA-STS es el punto ciego más importante de Bélgica. Si SPF y DMARC son el pasaporte de un correo electrónico, MTA-STS es el vehículo blindado que lo protege durante el tránsito. Sin él, los correos electrónicos pueden ser interceptados o sometidos a "ataques de degradación", en los que se elimina el cifrado. Esto permite a un atacante leerlos en texto plano.

La opinión de los expertos:

"Muchos hablan de SPF y DMARC, pero no tienen en cuenta MTA-STS. Es esencial contar con este estándar de seguridad para garantizar la transmisión segura de correos electrónicos a través de una conexión SMTP cifrada."

Ayan Bhuiya, Jefe de Turno de Operaciones y Entrega, PowerDMARC

La opinión de los expertos:

"Constantemente vemos una baja adopción de DNSSEC en diferentes sectores de varios países y regiones. Esto es alarmante dado el número de ataques de secuestro de DNS y plantea serias preocupaciones para la seguridad corporativa y nacional."

Gegham Hakobian, experto en seguridad del correo electrónico, PowerDMARC

DNSSEC: La Fundación olvidada

La baja adopción de DNSSEC (21,4%) es una debilidad fundamental. Sin ella, los atacantes pueden ejecutar ataques de secuestro de DNS y redirigir a los usuarios de un dominio legítimo a otro malicioso. Esto puede socavar todos los demás controles de seguridad del correo electrónico, ya que un atacante podría redirigir los servidores de correo de una empresa a otro que controlara.

Contáctenos

Benchmarking Bélgica: Una perspectiva europea

El progreso de Bélgica es sólido, pero la sitúa en el nivel medio de las naciones europeas. Va por delante de algunos de sus homólogos en cuanto a concienciación sobre DMARC, pero va muy a la zaga en las importantes áreas de aplicación y seguridad de la capa de transporte.

PaísCorrección SPFAplicación de DMARC (p=reject)Adopción de MTA-STSAdopción de DNSSEC

Bélgica		90.1%24.7%2.1%21.4%

Países Bajos		70%23.2%0.9%37.7%

Suecia		85%29.7%2.9%25.9%

Noruega		85.2%29.0%4.4%45.6%

Italia		91%16.7%1%3.5%

Nota: Los datos comparativos se basan en los informes PowerDMARC DMARC Adoption de 2024 y 2025.

Los datos revelan que, si bien la adopción de SPF en Bélgica es fuerte, su aplicación de DMARC es comparable a la de los Países Bajos e Italia, pero está por detrás de Suecia y Noruega. DMARC es comparable a la de los Países Bajos e Italia, pero va a la zaga de Suecia y Noruega.. En lo que respecta a los protocolos avanzados, Italia es el país más rezagado en cuanto a la adopción de DNSSEC, mientras que los porcentajes de MTA-STS son más o menos comparables en los cinco países europeos.

Conclusiones: De la concienciación a la acción

Bélgica se encuentra en un punto de inflexión crítico. El conocimiento generalizado de DMARC y la fuerte adopción de SPF como base proporcionan una excelente plataforma de lanzamiento. excelente plataforma de lanzamiento. Sin embargo, la concienciación no es protección. Ahora hay que pasar de la vigilancia a la aplicación y de la autenticación a la codificación.

Los riesgos de la inacción son evidentes: pérdidas financieras por el compromiso del correo electrónico empresarial, erosión de la confianza de los clientes debido al phishing, interrupción operativa por el ransomware e incumplimiento de la normativa de protección de datos. Los próximos pasos vitales para asegurar el tejido de confianza del correo electrónico en Bélgica son el el despliegue generalizado de MTA-STS y una atención renovada a DNSSEC.

Cómo puede ayudar PowerDMARC

PowerDMARC ofrece una plataforma totalmente integrada que permite a las organizaciones belgas salvar la distancia entre la concienciación y la verdadera resistencia del correo electrónico. Proporcionamos más rápida y fiable para la aplicación de DMARC, la adopción de MTA-STS y la validación de DNSSEC. Nuestras soluciones gestionadas eliminan la complejidad, proporcionan información sobre amenazas en tiempo real y protegen sus canales de correo electrónico de extremo a extremo.

No espere a que se produzca un atentado para demostrar la necesidad de hacer cumplir la ley. Póngase en contacto con [email protected] o reserve hoy mismo una sesión individual con nuestros expertos para construir un futuro de seguridad del correo electrónico resistente para su organización.

Prueba de 15 díasAgendar demo