Alerta importante: Google y Yahoo exigirán DMARC a partir de abril de 2024.

Fecha de análisis: 02/02/2024

Adopción de DMARC en Chile: Informe 2024

Profundicemos en DMARC (Domain-based Message Authentication, Reporting, and Conformance), un protocolo de autenticación de correo electrónico que aumenta la seguridad de su correo electrónico. A diferencia de protocolos de autenticación básicos como SPF y DKIM, DMARC va más allá. No sólo verifica a los remitentes, sino que también proporciona información valiosa. 

Con DMARCpuede supervisar la entrega del correo electrónico e indicar a los servidores cómo gestionar sus mensajes de forma eficaz. Esta capa añadida de seguridad es crucial en los últimos tiempos, en los que proliferan amenazas como el phishing y la suplantación de identidad.

Con el uso generalizado del correo electrónico tanto en el ámbito personal como en el profesional, garantizar su seguridad es fundamental para proteger los datos confidenciales. Esto incluye detalles financieros, conversaciones personales y estrategias empresariales. Sin medidas sólidas de seguridad del correo electrónico, las personas y las organizaciones son vulnerables a diversas ciberamenazas. 

Más allá del impacto directo sobre las personas y las organizaciones, las violaciones de la seguridad del correo electrónico pueden tener consecuencias de gran alcance. Puede tratarse de daños a la reputación, pérdidas financieras y responsabilidades legales. Además, en sectores como la salud, las finanzas y la administración pública, las normas de cumplimiento exigen medidas estrictas para proteger los datos confidenciales transmitidos por correo electrónico.

Evaluación del panorama de las amenazas

Adopción de DMARC Chile

En medio del aumento de las amenazas basadas en el correo electrónico en todo el mundo, Chile se encuentra igualmente vulnerable. En todo el mundo, los avances tecnológicos, especialmente con la aparición de la IA, han aumentado el riesgo de ciberdelincuencia. Este fenómeno ha repercutido en todo el mundo, y Chile no es una excepción en el creciente panorama de amenazas.

Según este análisis de ciberseguridad de Mordor Intelligence, Chile, con un alto uso de internet del 92%, experimentó un enorme aumento de los ciberataques en 2021, alcanzando los 9.400 millones. Debido a su gran población y uso de internet, hay una creciente necesidad de soluciones y servicios de ciberseguridad en el país.

A medida que nuestra economía y nuestros sistemas financieros dependen más de la tecnología digital y están más conectados, el peligro de ciberataques no deja de aumentar. Según un documento del FMI (Fondo Monetario Internacional), la base de datos de ciberataques CISSM de la Universidad de Maryland informa de que el número de ciberataques entre los países de la OCDE se ha disparado mucho en la última década, especialmente desde 2020. Chile ha visto una mayor proporción de ciberataques en su sector financiero en comparación con otros países cercanos y de la OCDE.

En 2018, el segundo banco más grande de Chile - Banco de Chile, perdió 10 millones de dólares por un ciberataque. Un malware conocido como MRB Killer infectó sus sistemas y servidores, provocando la brecha. Esto fue una gran revelación, que llevó a los funcionarios chilenos a empezar a enmendar las posturas de ciberseguridad de la organización.

En nuestro Informe sobre la adopción de DMARC en Chile para 2024, abordaremos las siguientes preocupaciones principales:

  • ¿Cuál es la situación actual de la adopción y aplicación de DMARC en las organizaciones en Chile?

  • ¿Cómo podemos mejorar la seguridad de los dominios y la infraestructura de autenticación del correo electrónico en Chile para evitar los ataques de suplantación de identidad?

  • ¿Qué sectores industriales de Chile son los más vulnerables al phishing por correo electrónico?

  • ¿Cómo ayuda PowerDMARC a las organizaciones a mitigar las amenazas basadas en el correo electrónico?

Para conocer mejor el escenario actual analizamos 1004 dominios pertenecientes a las principales empresas y organizaciones de Chile, de los siguientes sectores:

¿Qué dicen las cifras?

Se llevó a cabo un análisis en profundidad de la adopción de SPF y DMARC al examinar los 1004 dominios de Chile, que condujo a las siguientes revelaciones:

Análisis gráfico: Entre los 1004 dominios examinados que pertenecen a varias organizaciones en Chile, 703 dominios (70%) poseían registros SPF correctos, mientras que 232 dominios (23,1%) desafortunadamente no tenían ningún registro SPF. 360 dominios (35,9%) tenían registros DMARC correctos, mientras que 3 de los dominios (0,3%) tenían registros DMARC que contenían errores. La gran mayoría de los dominios (641 dominios, es decir, el 63,8%) no tenían ningún registro DMARC. 192 dominios tenían su política DMARC configurada en ninguno (19,1%), lo que sólo permitía la monitorización, mientras que 69 dominios (6,9%) tenían su política DMARC configurada en cuarentena, y 99 dominios (9,9%) tenían su política DMARC configurada en aplicación máxima (es decir, p=rechazar).

Análisis sectorial de los dominios de Chile

Sector sanitario

Principales conclusiones:

  • El 24,3% de los dominios no tenían registro SPF 
  • El 19,9% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 53,7% de los dominios.

Sector de la energía

Principales conclusiones:

  • El 27,4% de los dominios no tenían registro SPF 
  • El 10,8% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 77,4% de los dominios.

Sector público

Principales conclusiones:

  • El 27,5% de los dominios no tenían registro SPF 
  • El 25,8% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 49,2% de los dominios.

Sector bancario

Principales conclusiones:

  • El 21,4% de los dominios no tenían registro SPF 
  • El 17,3% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 51% de los dominios.

Sector de la educación

Principales conclusiones:

  • El 23,9% de los dominios no tienen registro SPF 
  • El 29,2% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 58,4% de los dominios.

Sector de las telecomunicaciones

Principales conclusiones:

  • El 18,6% de los dominios no tenían registro SPF 
  • El 17,6% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 69,6% de los dominios.

Sector de los medios de comunicación y el entretenimiento

Principales conclusiones:

  • El 28,2% de los dominios no tenían registro SPF 
  • El 19,7% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 74,6% de los dominios.

Sector del transporte

Principales conclusiones:

  • El 15,7% de los dominios no tenían registro SPF 
  • El 18% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 70,2% de los dominios.

Análisis comparativo de la adopción del PPS entre distintos sectores en Chile

El índice de adopción del SPF fue el más más bajo en los sectores los sectores energético y gubernamental. El más alta tasa de adopción de SPF se observó en los sectores de Chile Transporte, Telecomunicaciones, Banca y Educación.

Análisis comparativo de la adopción de DMARC entre diferentes sectores en Chile

En Chile los sectores de Energía, Transporte, medios de comunicación y entretenimiento señalaron bajos índices de adopción de DMARC. El mayor índice de adopción de DMARC se observó en el Gobierno chileno. Un gran porcentaje de organizaciones de todos los sectores DMARC implementada. this last paragraph is not understood.

Errores críticos que cometen las organizaciones en Chile

Después de examinar 1004 dominios que abarcaban varios sectores e industrias en Chile, descubrimos errores críticos que las organizaciones estaban cometiendo. Estos errores, si se ignoran, podrían exponerlas a ciberataques.

¿Cómo pueden las organizaciones chilenas mejorar la seguridad del correo electrónico?

PowerDMARC le ayuda en este proceso

Garantizar la seguridad de sus correos electrónicos es primordial para organizaciones de todos los tamaños. En PowerDMARC, somos conscientes de la importancia de proteger sus comunicaciones frente a las ciberamenazas. Por eso ofrecemos un conjunto completo de soluciones de seguridad de correo electrónico y dominios adaptadas a las necesidades de su organización.

Póngase en contacto con nosotros en [email protected] para averiguar cómo podemos ayudarle a proteger su dominio y su empresa hoy mismo.