Fecha de análisis: 13/02/2024

Adopción de DMARC en Qatar: Informe 2024

DMARC (Domain-based Message Authentication, Reporting, and Conformance) es un protocolo de autenticación de correo electrónico diseñado para mejorar la seguridad del correo electrónico. DMARC lleva años desempeñando un papel fundamental en la reducción de amenazas como el phishing y la suplantación de identidad. Tanto es así, que los principales proveedores de servicios de correo electrónico, como Google y Yahoo, ya lo están aplicando.

DMARC es algo más que el protocolo de autenticación de correo electrónico habitual, como SPF y DKIM. Aunque estos últimos son requisitos previos importantes para autenticar al remitente, DMARC allana el camino para un mecanismo de retroalimentación. Con DMARC, puede configurar informes sobre la entregabilidad y autenticación del correo electrónico para que se le envíen de vuelta. Además, también puede indicar a los servidores receptores cómo tratar los correos electrónicos que no superen las comprobaciones de autenticación.

Evaluación del panorama de las amenazas

DMARC-qatar

Con el aumento de las amenazas basadas en el correo electrónico en los tiempos modernos, Qatar no es una excepción. Independientemente del país o el lugar, los avances tecnológicos globales con la introducción de la IA han aumentado el riesgo de ciberdelincuencia. Esto ha tenido un impacto mundial, que no ha librado a Qatar de la línea de fuego. 

Según este artículo de Economy Middle East, en el primer trimestre de 2023, Qatar registró un aumento del 88% de las estafas de phishing. Esto es en comparación con el valor registrado en el primer trimestre de 2022. Mientras que en el segundo trimestre se registró un aumento del ¡64%!

El informe de Kaspersky Spam and Phishing Report incluyó el phishing debido a estafas de ingeniería social entre las cuatro principales estafas por correo electrónico en Qatar.

Qatar tampoco se ha quedado de brazos cruzados ante el aumento de las ciberamenazas. El país ha puesto en marcha varias medidas para mejorar su ciberseguridad. En 2021, la Agencia Nacional de Ciberseguridad para ayudar en la detección y prevención de ciberamenazas.

Sin embargo, sigue siendo importante que las personas y las organizaciones tomen medidas proactivas para protegerse. El aumento de los índices de adopción de protocolos de autenticación como DMARC puede ser un buen punto de partida.

En nuestro Informe sobre la adopción de DMARC en Qatar para 2024, abordaremos las siguientes preocupaciones principales:

  • ¿Cuál es la situación actual de la adopción y aplicación de DMARC en las organizaciones de Qatar?

  • ¿Cómo mejorar la seguridad de los dominios y la infraestructura de autenticación del correo electrónico en Qatar para evitar los ataques de suplantación de identidad?

  • ¿Qué sectores industriales de Qatar son los más vulnerables a la suplantación de identidad por correo electrónico?

  • ¿Cómo ayuda PowerDMARC a las organizaciones a mitigar las amenazas basadas en el correo electrónico?

Para conocer mejor el panorama actual, analizamos 961 dominios pertenecientes a las principales empresas y organizaciones de Qatar, de los siguientes sectores:

  • Salud

  • Energía

¿Qué dicen las cifras?

Se llevó a cabo un análisis en profundidad de la adopción de SPF y DMARC al examinar los 458 dominios de Qatar, que dio lugar a las siguientes revelaciones:

Análisis gráfico: De los 458 dominios examinados que pertenecen a diversas organizaciones de Qatar, 294 dominios (44,5%) poseían registros SPF correctos, mientras que 191 dominios (41,7%), lamentablemente, no tenían ningún registro SPF. 161 dominios (35,15%) tenían registros DMARC correctos, mientras que 5 de los dominios (1,1%) tenían registros DMARC que contenían errores. La gran mayoría de los dominios (292 dominios, es decir, el 63,75%) no tenían ningún registro DMARC. 54 dominios tenían su política DMARC configurada en ninguno (33,5%), permitiendo sólo la monitorización, mientras que 65 dominios (40,4%) tenían su política DMARC configurada en cuarentena, y 42 dominios (26,1%) tenían su política DMARC configurada en máximo cumplimiento (es decir, p=rechazar).

Análisis sectorial de los dominios de Qatar

Sector sanitario

Principales resultados

  • El 39,5% de los dominios no tenían registro SPF 
  • El 7% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 67,4% de los dominios.

Sector de la energía

Principales resultados

  • El 38,6% de los dominios no tenían registro SPF 
  • El 13,6% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 61,4% de los dominios.

Sector público

Principales resultados

  • El 31,8% de los dominios no tenían registro SPF 
  • El 10,2% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 58% de los dominios.

Sector bancario

Principales resultados

  • El 38% de los dominios no tenían registro SPF 
  • El 7,6% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 54,4% de los dominios.

Sector de la educación

Principales resultados

  • El 51,3% de los dominios no tenían registro SPF 
  • El 20% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 61,3% de los dominios.

Sector de las telecomunicaciones

Principales resultados

  • El 54,8% de los dominios no tenían registro SPF 
  • El 9,7% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 77,4% de los dominios.

Sector de los medios de comunicación y el entretenimiento

Principales resultados

  • El 43,9% de los dominios no tienen registro SPF 
  • El 9,8% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 80,5% de los dominios.

Sector del transporte

Principales resultados

  • El 44,2% de los dominios no tenían registro SPF 
  • El 13,5% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 69,2% de los dominios.

Análisis comparativo de la adopción del PPS en distintos sectores de Qatar

El índice de adopción del PPS es bajo en los sectores Educación y Telecomunicaciones. El mayor El mayor índice de adopción de SPF se observó en los sectores de Qatar Gobierno, Banca y Energía.

Análisis comparativo de la adopción de DMARC entre distintos sectores en Qatar

Qatar Medios de comunicación y entretenimiento, telecomunicaciones y transporte sectores destaca bajos índices de adopción de DMARC. El mayor índice de adopción de DMARC se observó entre Bancos de Qatar. Un gran porcentaje de organizaciones de todos los sectores ninguna política DMARC DMARC.

Errores críticos que cometen las organizaciones en Qatar

Al analizar 458 dominios pertenecientes a diversos sectores e industrias de Qatar, descubrimos que había algunos errores críticos que las organizaciones de Qatar están cometiendo. Estos errores, si se pasan por alto, podrían dejarlas potencialmente vulnerables a los ciberataques.

¿Cómo pueden las organizaciones de Qatar mejorar la seguridad del correo electrónico?

PowerDMARC le ayuda en este proceso

Es esencial configurar DMARC, DKIM y SPF en todas las puertas de enlace de una empresa para garantizar la seguridad del correo electrónico. Seguir sistemáticamente estas prácticas recomendadas para remitentes de correo electrónico en todos sus dominios y canales ayuda a identificar y bloquear eficazmente las fuentes de correo electrónico no autorizadas o dañinas. 

PowerDMARC ofrece un conjunto completo de servicios de seguridad del correo electrónico y soluciones alojadas que pueden ayudarle a alcanzar sus objetivos

Unamos nuestras fuerzas para aumentar el índice de adopción de DMARC y reforzar la infraestructura de seguridad del correo electrónico en las empresas de Qatar. Póngase en contacto con nosotros en [email protected] para saber cómo podemos ayudarle a proteger su dominio y su empresa hoy mismo.