Alerta importante: Google y Yahoo exigirán DMARC a partir de abril de 2024.

Fecha de análisis: 03/02/2023

Adopción de DMARC en Arabia Saudí: Informe 2023

DMARC es una norma útil que ha sido aclamada en todo el mundo por sus ventajas de autenticación y seguridad del correo electrónico. Mejorar la adopción de DMARC en Arabia Saudí ayudará a las organizaciones del país a reforzar aún más su postura de seguridad actual y a estar mejor preparadas para luchar contra los ataques basados en el correo electrónico: un fenómeno que está causando estragos en todo el mundo en esta era de la comunicación digital. A través de este exhaustivo informe, pretendemos analizar el estado actual de la adopción de DMARC en Arabia Saudí, y sugerir formas en las que la tasa puede incrementarse considerablemente sin impactar negativamente en las tasas de entregabilidad. 

Evaluación del panorama de las amenazas

Adopción de DMARC en Arabia Saudí

En 2022, Arabia Saudí experimentó un enorme aumento de los fraudes digitales y los ataques de phishing. Según un análisis publicado por Kaspersky, en el segundo trimestre de 2022, el phishing, las estafas y la ingeniería social se dispararon en Arabia Saudí, con un enorme aumento del 168% en los ataques. El análisis realizado por la organización arrojó luz sobre 5.808.946 ataques de phishing que fueron detectados por sus sistemas de seguridad en Arabia Saudí solo en el segundo trimestre.

Los analistas de seguridad han estimado además que se espera que el coste de una violación de datos resultante de un único incidente de ataque aumente exponencialmente en Arabia Saudí en el año 2023. Según estudios recientes, se sabe que el phishing sigue siendo un problema generalizado y creciente en todo el mundo, incluida la región de Oriente Próximo, y que evoluciona constantemente para eludir la detección y aumentar su eficacia. Es importante que los particulares y las organizaciones se mantengan informados y tomen medidas proactivas para protegerse contra los ataques de phishing.

Las estadísticas mencionadas sobre la falta de seguridad del correo electrónico en Arabia Saudí suscitan serias preocupaciones:

  • ¿Cuál es la situación actual de la adopción y aplicación de DMARC en las organizaciones de Arabia Saudí?

  • ¿Cómo mejorar la infraestructura de ciberseguridad y autenticación del correo electrónico en Arabia Saudí para mitigar los ataques de suplantación de identidad? 

Para conocer mejor el panorama actual, analizamos 1049 dominios pertenecientes a las principales empresas y organizaciones de Arabia Saudí, de los siguientes sectores:

  • Banca 
  • Gobierno 
  • Salud
  • Energía
  • Telecomunicaciones
  • Educación
  • Transporte
  • Medios de comunicación y entretenimiento

Análisis gráfico: Entre los 1049 dominios examinados que pertenecen a varias organizaciones de Arabia Saudí, 438 dominios (41,8%) tenían registros SPF correctos, 49 dominios (4,7%) tenían registros SPF incorrectos, mientras que la mayoría de los 562 dominios (53,6%) no tenían ningún registro SPF. 307 dominios (29,3%) tenían registros DMARC correctos, mientras que 2 de los dominios (0,2%) tenían registros DMARC que contenían errores. La gran mayoría de los dominios (740, lo que supone el 70,5%) no tenían ningún registro DMARC. 114 dominios tenían su política DMARC configurada en ninguno (10,9%), permitiendo sólo la monitorización, mientras que 54 dominios (5,1%) tenían su política DMARC configurada en cuarentena, y 139 dominios (13,3%) tenían su política DMARC configurada en máxima aplicación (es decir, p=rechazar).

Principales resultados

  • El 33,3% de los dominios del sector de las telecomunicaciones de Arabia Saudí no tenían registro SPF. 
  • El 38,5% de los dominios con DMARC implementado tenían una política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 60,7% de los dominios.

Principales resultados

  • El 73,5% de los dominios no tenían ningún registro SPF publicado en sus DNS
  • El 84,3% de los dominios no tenían ningún registro DMARC publicado en sus DNS
  • El 36,3% de los dominios con DMARC implantado tenían una política de "ninguno".

Principales resultados

  • El 28,2% de los dominios no tenían ningún registro SPF publicado en sus DNS
  • El 52,6% de los dominios no tenían ningún registro DMARC publicado en sus DNS.
  • El 43,2% de los dominios con DMARC implantado tenían una política de "ninguno".

Principales resultados

  • El 32,4% de los dominios no tenían ningún registro SPF publicado en sus DNS
  • El 54,1% de los dominios no tenían ningún registro DMARC publicado en sus DNS.
  • El 35,3% de los dominios con DMARC implantado tenían una política de "ninguno".

Principales resultados

  • El 58,1% de los dominios no tenían ningún registro SPF publicado en sus DNS
  • El 77,4% de los dominios no tenían ningún registro DMARC publicado en sus DNS.
  • El 42,7% de los dominios con DMARC implantado tenían una política de "ninguno".

Principales resultados

  • El 23,5% de los dominios no tenían ningún registro SPF publicado en sus DNS
  • El 50,6% de los dominios no tenían ningún registro DMARC publicado en sus DNS.
  • El 48,8% de los dominios con DMARC implantado tenían una política de "ninguno".

Principales resultados

  • El 69,3% de los dominios no tenían ningún registro SPF publicado en sus DNS
  • El 77,6% de los dominios no tenían ningún registro DMARC publicado en sus DNS.
  • El 15,2% de los dominios con DMARC implantado tenían una política de "ninguno".

Principales resultados

  • El 55% de los dominios no tenían ningún registro SPF publicado en sus DNS
  • El 67,9% de los dominios no tenían ningún registro DMARC publicado en sus DNS.
  • El 36,3% de los dominios con DMARC implantado tenían una política de "ninguno".

Análisis comparativo de la adopción del PPS en distintos sectores de Arabia Saudí

El índice de adopción del SPF fue el más más bajo en el sector sanitario sector sanitarioseguido de cerca por los sectores bancario y de medios de comunicación y entretenimiento. El mayor adopción del PPS se observó en el sector de la sector educativo.

Análisis comparativo de la adopción de DMARC entre distintos sectores en Arabia Saudí

El sector sanitario sector sanitario también registró la índice más bajo de adopción de DMARC, seguido de cerca por los sectores bancario y de medios de comunicación y entretenimiento. El mayor índice de adopción de DMARC se observó entre instituciones educativas en Arabia Saudí. Un gran porcentaje de organizaciones de todos los sectores tenían sus políticas DMARC en sólo supervisión.

Errores críticos que cometen las organizaciones en Arabia Saudí

Al analizar 1049 dominios saudíes de diversos sectores e industrias, resulta evidente que las organizaciones de Arabia Saudí cometen algunos errores críticos que pueden poner en peligro su reputación en línea y la seguridad de sus clientes:

Medidas para mejorar la seguridad del correo electrónico en Arabia Saudí

Las organizaciones de Arabia Saudí pueden adoptar las siguientes medidas para mejorar la seguridad general de su correo electrónico: 

¿Cómo puede ayudarle PowerDMARC en este proceso?

Para conseguir un ecosistema de correo electrónico seguro, DMARC/DKIM/SPF debe estar habilitado en todas las puertas de enlace de la empresa. Todo dentro de la empresa debe utilizar un único conjunto de normas de seguridad para detectar y prevenir fuentes de envío de correo electrónico accidentales y maliciosas. PowerDMARC ofrece un conjunto completo de servicios de seguridad del correo electrónico y soluciones alojadas que le permiten proteger la reputación de su marca y a sus clientes frente a una amplia gama de amenazas procedentes del correo electrónico.

Unamos nuestras fuerzas para aumentar el índice de adopción de DMARC y reforzar la infraestructura de seguridad del correo electrónico en las empresas de Arabia Saudí. Póngase en contacto con nosotros en [email protected] para saber cómo podemos ayudarle a proteger su dominio y su empresa hoy mismo.