Alerta importante: Google y Yahoo exigirán DMARC a partir de abril de 2024.
Leer más

Fecha del análisis: 12/10/2021

¿Por qué debería Canadá considerar la posibilidad de mejorar su tasa de adopción de DMARC?

Desde el comienzo de la pandemia, el fraude en línea se ha disparado, y los ciberdelincuentes han recurrido a diversos métodos para estafar a las organizaciones, despojándolas de sus datos, activos y clientes. Las organizaciones canadienses también han sido testigos de un aumento en la tasa de ataques de phishing, BEC, ataques de ransomware e intentos de suplantación de dominios desde el brote viral, con cada vez más empresas que adoptan entornos de trabajo remotos.

Ahora no es el momento de quedarse de brazos cruzados, sino que la situación exige que se mejoren las defensas contra los ataques inminentes, ¡comenzando inmediatamente!

Reserve una demostración Descargar PDF

Adopción de DMARC en Canadá: Informe 2021

Evaluación del panorama de las amenazas
Logotipo BIMI
  • En el Informe de Defensa contra Ciberamenazas (CDR) de 2020 se puso de manifiesto que el 78% de las organizaciones canadienses experimentaron al menos un ciberataque en un periodo de 12 meses, todos ellos con éxito.
  • Más del 70% de las empresas canadienses se enfrentaron a ataques de Ransomware entre 2020-2021, convirtiéndose en el 6º país más atacado del mundo en el último 1 año, con un coste medio superior a los 400.000 dólares
  • El informe también destacó el hecho de que sólo el 74% de las empresas en Canadá apoyan las soluciones de seguridad basadas en la IA y las prácticas de autenticación del correo electrónico
  • Sólo un pequeño porcentaje de empresas canadienses (26%) logró establecer medidas preventivas contra presuntos ataques de ransomware
  • En un informe sobre violaciones de datos elaborado por IBM en 2020, se estimó que la pérdida media de activos financieros de las organizaciones canadienses debido a las violaciones de datos fue de la friolera de 4,5 millones de dólares en el último año
  • Entre 2020 y 2021, 525 organizaciones canadienses fueron víctimas de estafas de spear-phishing que provocaron la pérdida de 14,4 millones de dólares en activos
  • Los ataques de phishing y las estafas por correo electrónico falso aumentaron considerablemente en las condiciones COVID y post-COVID.

Las estadísticas mencionadas anteriormente sobre el ransomware, las violaciones de datos y los ataques de phishing en Canadá en el transcurso del último año, plantean algunas preocupaciones serias:

    • ¿Cuál es la situación actual de la adopción y aplicación de DMARC en las organizaciones de Canadá?

    • ¿Cómo podemos mejorar la infraestructura de ciberseguridad y autentificación del correo electrónico en Canadá para mitigar los ataques de suplantación de identidad?

      Para conocer mejor el escenario actual, analizamos 140 dominios pertenecientes a las principales empresas y organizaciones de Canadá, de los siguientes sectores:

      • Energía

      • Educación

      • Telecom

      • Salud

      • Transporte

      • Medios de comunicación y entretenimiento

      • Banca y Finanzas

      ¿Qué dicen las cifras?

      Se llevó a cabo un análisis en profundidad de la adopción de SPF y DMARC al examinar los 140 dominios canadienses, lo que llevó a las siguientes revelaciones:
      Logotipo BIMI
      Logotipo BIMI

      Análisis gráfico: Entre los 140 dominios examinados que pertenecen a diversas organizaciones de Canadá, 126 dominios (90%) poseían registros SPF, de los cuales 14 dominios (10%) tenían registros SPF con errores. Sólo 74 dominios (52,8%) tenían registros DMARC, de los cuales 3 (2,14%) contenían errores. 49 dominios tenían su política DMARC configurada en ninguno (35%), lo que permitía sólo la supervisión, mientras que 22 dominios (15,7%) tenían su política DMARC configurada en el nivel de aplicación (es decir, p=cuarentena/rechazo).

      Análisis sectorial de los dominios canadienses

      Sector de la energía

      Tasa de adopción del PPS en el sector energético canadiense
      Logotipo BIMI
      Tasa de adopción de DMARC en el sector energético canadiense
      Logotipo BIMI

      Principales resultados

      • El 10% del total de dominios del sector energético canadiense poseía registros SPF no válidos
      • Sólo el 25% del total de dominios tenía DMARC con un nivel de aplicación de p=cuarentena/rechazo
      • No se encontró ningún registro DMARC en el 45% de los dominios

      Sector de las telecomunicaciones

      Tasa de adopción de los FPS en el sector de las telecomunicaciones canadiense
      Logotipo BIMI
      Tasa de adopción de DMARC en el sector de las telecomunicaciones canadiense
      Logotipo BIMI

      Principales resultados

      • El 20% del total de los dominios del sector de las telecomunicaciones canadiense no tenía ningún registro SPF publicado en sus DNS
      • Sólo el 10% del total de dominios tenía DMARC con un nivel de aplicación de p=cuarentena/rechazo
      • Mientras que el 45% de los dominios no tenían ningún registro DMARC publicado en sus DNS

      Sector de la educación

      Tasa de adopción del PPS en el sector educativo canadiense
      Logotipo BIMI
      Tasa de adopción de DMARC en el sector educativo canadiense
      Logotipo BIMI

      Principales resultados

      • El 85% de los dominios del sector educativo canadiense tenían registros SPF válidos publicados en el DNS de su dominio
      • Sin embargo, sólo el 28,6% de los dominios contenían un registro DMARC en sus DNS, todos ellos sólo en la supervisión (en p=ninguno)

      Sector sanitario

       Tasa de adopción del PPS en el sector sanitario canadiense
      Logotipo BIMI
      Tasa de adopción de DMARC en el sector sanitario canadiense
      Logotipo BIMI

      Principales resultados

      • El 75% del total de dominios del sector sanitario canadiense contenía registros SPF válidos, mientras que el 15% del total de dominios no tenía ningún registro SPF en sus DNS
      • Sólo el 15% de los dominios tenían su registro DMARC configurado con un nivel de aplicación de p=cuarentena/rechazo
      • El 45% de los dominios no tenían ningún registro DMARC publicado en sus DNS

      Sector del transporte

      Tasa de adopción del PPS en el sector del transporte canadiense
      Logotipo BIMI
      Tasa de adopción de DMARC en el sector del transporte canadiense
      Logotipo BIMI

      Principales resultados

      • El 25% de los dominios del sector del transporte canadiense tenían registros SPF que contenían errores que los hacían inválidos e ineficaces
      • No se encontró ningún registro DMARC en el DNS del 47,4% de los dominios
      • Sólo el 15,8% de los dominios cumplían con el DMARC

      Sector de los medios de comunicación y el entretenimiento

      Tasa de adopción de los FPS en el sector canadiense de los medios de comunicación y el entretenimiento
      Logotipo BIMI
      Tasa de adopción de DMARC en el sector canadiense de medios de comunicación y entretenimiento
      Logotipo BIMI

      Principales resultados

      • El 20% de los dominios del sector canadiense de los medios de comunicación y el entretenimiento no contenían ningún registro SPF en el DNS de su dominio
      • Del 80% de los dominios que contenían un registro SPF, el 5% de los registros contenían errores
      • Sólo el 5% de los dominios se encontraban en cumplimiento de DMARC

      Sector bancario y financiero

      Tasa de adopción del SPF en el sector financiero canadiense
      Logotipo BIMI
      Tasa de adopción de DMARC en el sector financiero canadiense
      Logotipo BIMI

      Principales resultados

      • Como dato positivo, el 90% de los dominios del sector bancario y financiero canadiense tenían registros SPF válidos
      • Sin embargo, el 25% de los dominios no contenía ningún registro DMARC en sus DNS, y otro 25% tenía su política DMARC configurada sólo para la supervisión

      Análisis comparativo de la adopción del PPS entre diferentes sectores en Canadá

      Logotipo BIMI

      El índice de adopción del SPF fue el más más bajo entre las empresas del transporte, la sanidad y los medios de comunicación en Canadá. Los bancos canadienses tienen la tasa de adopción de SPF más alta, con un 90% de registros SPF válidos.

      Análisis comparativo de la adopción de DMARC entre diferentes sectores en Canadá

      Logotipo BIMI

      El 55% de los bancos de Canadá, del total de dominios analizados, tenían su registro DMARC sólo en fase de monitorización, y se observó que el sector de las telecomunicaciones tenía la tasa más baja de adopción de DMARC, con sólo un 5% de dominios en fase de aplicación de DMARC. Los sectores del transporte y los medios de comunicación también tenían tasas comparativamente bajas de aplicación de DMARC. El mayor porcentaje de registros DMARC no válidos se observó en el sector energético canadiense. Este es un bajo porcentaje de adopción general de DMARC entre las organizaciones de Canadá.

      Errores críticos que cometen las organizaciones en Canadá

      Al analizar 140 dominios canadienses de diversos sectores e industrias, es evidente que las organizaciones de Canadá están cometiendo algunos errores críticos que pueden poner en peligro su reputación online y la seguridad de sus clientes:

      • Ausencia total de registros SPF y DMARC

        Los protocolos de autenticación de correo electrónico como SPF y DMARC pueden ayudar a las organizaciones a mitigar una variada colección de ataques de suplantación de identidad, ransomware y BEC para reducir el riesgo de robos de identidad y violaciones de datos. Se constató la ausencia de estos registros en un número considerable de dominios canadienses.

      • Presencia de registros SPF y DMARC no válidos

        Un número sorprendentemente alto de dominios operados por organizaciones canadienses estaban mal configurados o tenían registros SPF y DMARC no válidos. Esto significaba que los administradores de correo electrónico eran incapaces de detectar y filtrar el correo procedente de estas fuentes, ya que no era posible identificar su origen. Esto hacía que el proceso de configuración de la autenticación del correo electrónico fuera completamente inútil.

      • Falta de aplicación de DMARC

        Otro hallazgo destacado del examen de los dominios canadienses fue que, si bien existían registros DMARC para un cierto porcentaje de los dominios, el índice de aplicación de DMARC entre ellos era bajo, es decir, la mayoría de los dominios tenían su política DMARC configurada como ninguna, lo que permitía únicamente la supervisión. 

        Tenga en cuenta que una política DMARC none no protege contra los ataques de suplantación de identidad, phishing y ransomware. Solo una política aplicada de cuarentena/rechazo puede proporcionar un cierto nivel de inmunidad contra la suplantación de identidad.

      • Demasiadas búsquedas de DNS para SPF

        Dado que el SPF tiene un límite de 10 búsquedas en el DNS, si se sobrepasa el límite se puede producir un fallo del SPF durante la autenticación. Una de las razones de los registros SPF inválidos detectados en el DNS de los dominios canadienses podría deberse a demasiadas búsquedas en el DNS que pueden romper el SPF.

      • Múltiples registros SPF o DMARC para el mismo dominio

        Entre las mejores prácticas para la autentificación del correo electrónico, cada dominio debe poseer sólo un registro SPF o DMARC para que sea considerado válido. La presencia de varios registros para un mismo dominio puede invalidar todos ellos.

      Medidas para mejorar la seguridad del correo electrónico en Canadá

      • Un error común que cometen las empresas de todo el mundo, incluida Canadá, es que después de implementar DMARC, lo configuran como ninguno y esperan que su dominio esté protegido contra la suplantación y el compromiso del correo electrónico empresarial. El problema es que sólo una política de aplicación (p=rechazo/cuarentena) puede proteger su dominio y detener la suplantación.

      • Otros pasos cruciales para mejorar la postura de seguridad del correo electrónico de las organizaciones canadienses son los siguientes:

        a) no superar el límite de 10 búsquedas de DNS para el SPF
        b) tener registros SPF y DMARC sin errores
        c) Tener un único registro SPF/DMARC por dominio
        d) Implementar capas adicionales de seguridad como BIMI, MTA-STS y TLS-RPT
        e) Supervisar sus dominios y fuentes de envío para detectar intentos de suplantación y problemas de entrega de correo electrónico

      ¿Cómo puede ayudarle PowerDMARC en este proceso?

      PowerDMARC ofrece las soluciones de autenticación de correo electrónico más completas y seguras del mundo para empresas y organizaciones de todos los tamaños. Nuestra solución de software DMARC patentada está diseñada para lograr un ecosistema de correo electrónico seguro combinando la potencia de DMARC, DKIM y SPF. Las empresas que implementan DMARC en sus soluciones de marketing por correo electrónico reducen las quejas por spam, los rebotes de correos electrónicos internos, mejoran la entregabilidad de los correos electrónicos y se mantienen protegidas contra los ataques de phishing y ransomware.

      • Configuración: Le ayudamos a configurar sus registros SPF, DKIM y DMARC, para garantizar que sean válidos y estén libres de errores.

      • Configuración: Tan pronto como te registres en nuestra prueba de DMARC, te ayudamos a configurar tu panel de control de DMARC, y obtienes visibilidad al instante.

      • Monitorización: Supervisamos los incidentes de seguridad en el tráfico de correo electrónico 24X7 y controlamos las fuentes de envío legítimas con alertas, informes y acciones de respuesta.

      • Informes: Los informes diarios agregados (RUA) y forenses (RUF) le ayudan a realizar un seguimiento de todos los correos electrónicos que pasan y no pasan el DMARC de sus dominios.

      • Cumplimiento: Proporcionamos una aplicación completa de DMARC (p=rechazo/cuarentena) en un tiempo récord.

      • PowerSPF: Le permitimos estar siempre por debajo del límite de 10 búsquedas de DNS y actualizado sobre cualquier cambio realizado por sus ESPs en tiempo real.

      • Últimos protocolos de autenticación: Utilizamos las últimas técnicas de autenticación de correo electrónico, como MTA-STS, TLS-RPT y BIMI, junto con los protocolos estándar, para mitigar eficazmente todos los desafíos inminentes en la seguridad y autenticación del correo electrónico.

      • Servicios de seguridad gestionados: (MSP/MSSP) con un Service Desk dedicado para apoyar los esfuerzos de implementación de DMARC de su empresa y para supervisar la salud de la autenticación del correo electrónico de su dominio y la seguridad de sus usuarios.

      Unamos nuestras fuerzas para aumentar la tasa de adopción de DMARC y reforzar la infraestructura de seguridad del correo electrónico en las empresas de Canadá. prueba de DMARC hoy mismo. Póngase en contacto con nosotros en [email protected] para saber cómo podemos ayudarle a proteger su dominio y su empresa hoy mismo.

      correo electrónico seguro powerdmarc¿Está preparado para evitar el abuso de la marca, las estafas y obtener una visión completa de su canal de correo electrónico?

      15 días de pruebaAgendar demo