Alerta importante: Google y Yahoo exigirán DMARC a partir de abril de 2024.
Leer más

Fecha de análisis: 13/02/2024

Adopción de DMARC en Qatar: Informe 2024

DMARC (Domain-based Message Authentication, Reporting, and Conformance) es un protocolo de autenticación de correo electrónico diseñado para mejorar la seguridad del correo electrónico. DMARC lleva años desempeñando un papel fundamental en la reducción de amenazas como el phishing y la suplantación de identidad. Tanto es así, que los principales proveedores de servicios de correo electrónico, como Google y Yahoo, ya lo están aplicando.

DMARC es algo más que el protocolo de autenticación de correo electrónico habitual, como SPF y DKIM. Aunque estos últimos son requisitos previos importantes para autenticar al remitente, DMARC allana el camino para un mecanismo de retroalimentación. Con DMARC, puede configurar informes sobre la entregabilidad y autenticación del correo electrónico para que se le envíen de vuelta. Además, también puede indicar a los servidores receptores cómo tratar los correos electrónicos que no superen las comprobaciones de autenticación.

Reserve una demostración Descargar PDF

Evaluación del panorama de las amenazas

DMARC-qatar

Con el aumento de las amenazas basadas en el correo electrónico en los tiempos modernos, Qatar no es una excepción. Independientemente del país o el lugar, los avances tecnológicos globales con la introducción de la IA han aumentado el riesgo de ciberdelincuencia. Esto ha tenido un impacto mundial, que no ha librado a Qatar de la línea de fuego. 

Según este artículo de Economy Middle East, en el primer trimestre de 2023, Qatar registró un aumento del 88% de las estafas de phishing. Esto es en comparación con el valor registrado en el primer trimestre de 2022. Mientras que en el segundo trimestre se registró un aumento del ¡64%!

El informe de Kaspersky Spam and Phishing Report incluyó el phishing debido a estafas de ingeniería social entre las cuatro principales estafas por correo electrónico en Qatar.

Qatar tampoco se ha quedado de brazos cruzados ante el aumento de las ciberamenazas. El país ha puesto en marcha varias medidas para mejorar su ciberseguridad. En 2021, la Agencia Nacional de Ciberseguridad para ayudar en la detección y prevención de ciberamenazas.

Sin embargo, sigue siendo importante que las personas y las organizaciones tomen medidas proactivas para protegerse. El aumento de los índices de adopción de protocolos de autenticación como DMARC puede ser un buen punto de partida.

En nuestro Informe sobre la adopción de DMARC en Qatar para 2024, abordaremos las siguientes preocupaciones principales:

  • ¿Cuál es la situación actual de la adopción y aplicación de DMARC en las organizaciones de Qatar?

  • ¿Cómo mejorar la seguridad de los dominios y la infraestructura de autenticación del correo electrónico en Qatar para evitar los ataques de suplantación de identidad?

  • ¿Qué sectores industriales de Qatar son los más vulnerables a la suplantación de identidad por correo electrónico?

  • ¿Cómo ayuda PowerDMARC a las organizaciones a mitigar las amenazas basadas en el correo electrónico?

Para conocer mejor el panorama actual, analizamos 961 dominios pertenecientes a las principales empresas y organizaciones de Qatar, de los siguientes sectores:

  • Salud

  • Energía

  • Gobierno

  • Banca

  • Educación

  • Telecomunicaciones

  • Medios de comunicación y entretenimiento

  • Transporte

¿Qué dicen las cifras?

Se llevó a cabo un análisis en profundidad de la adopción de SPF y DMARC al examinar los 458 dominios de Qatar, que dio lugar a las siguientes revelaciones:

Logotipo BIMI
Logotipo BIMI

Análisis gráfico: De los 458 dominios examinados que pertenecen a diversas organizaciones de Qatar, 294 dominios (44,5%) poseían registros SPF correctos, mientras que 191 dominios (41,7%), lamentablemente, no tenían ningún registro SPF. 161 dominios (35,15%) tenían registros DMARC correctos, mientras que 5 de los dominios (1,1%) tenían registros DMARC que contenían errores. La gran mayoría de los dominios (292 dominios, es decir, el 63,75%) no tenían ningún registro DMARC. 54 dominios tenían su política DMARC configurada en ninguno (33,5%), permitiendo sólo la monitorización, mientras que 65 dominios (40,4%) tenían su política DMARC configurada en cuarentena, y 42 dominios (26,1%) tenían su política DMARC configurada en máximo cumplimiento (es decir, p=rechazar).

Análisis sectorial de los dominios de Qatar

Sector sanitario

Qatar Adopción del SPF en el sector sanitario

Logotipo BIMI

Adopción de Qatar DMARC en el sector sanitario

Logotipo BIMI

Principales resultados

  • El 39,5% de los dominios no tenían registro SPF 
  • El 7% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 67,4% de los dominios.

Sector de la energía

Qatar Adopción de SPF en el sector energético

Logotipo BIMI

Qatar Adopción de DMARC en el sector energético

Logotipo BIMI

Principales resultados

  • El 38,6% de los dominios no tenían registro SPF 
  • El 13,6% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 61,4% de los dominios.

Sector público

Qatar Adopción del PPS en el sector público

Logotipo BIMI

Adopción de Qatar DMARC en el sector público

Logotipo BIMI

Principales resultados

  • El 31,8% de los dominios no tenían registro SPF 
  • El 10,2% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 58% de los dominios.

Sector bancario

Qatar Adopción del PPS en el sector bancario

Logotipo BIMI

Qatar Adopción de DMARC en el sector bancario

Logotipo BIMI

Principales resultados

  • El 38% de los dominios no tenían registro SPF 
  • El 7,6% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 54,4% de los dominios.

Sector de la educación

Qatar Adopción del PPS en el sector educativo

Logotipo BIMI

Qatar Adopción de DMARC en el sector educativo

Logotipo BIMI

Principales resultados

  • El 51,3% de los dominios no tenían registro SPF 
  • El 20% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 61,3% de los dominios.

Sector de las telecomunicaciones

Qatar Adopción del SPF en el sector de las telecomunicaciones

Logotipo BIMI

Qatar Adopción de DMARC en el sector de las telecomunicaciones

Logotipo BIMI

Principales resultados

  • El 54,8% de los dominios no tenían registro SPF 
  • El 9,7% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 77,4% de los dominios.

Sector de los medios de comunicación y el entretenimiento

Qatar Adopción del SPF en el sector de los medios de comunicación y el entretenimiento

Logotipo BIMI

Qatar Adopción de DMARC en el Sector de Medios de Comunicación y Entretenimiento

Logotipo BIMI

Principales resultados

  • El 43,9% de los dominios no tienen registro SPF 
  • El 9,8% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 80,5% de los dominios.

Sector del transporte

Qatar Adopción del SPF en el sector del transporte

Logotipo BIMI

Qatar Adopción de DMARC en el sector del transporte

Logotipo BIMI

Principales resultados

  • El 44,2% de los dominios no tenían registro SPF 
  • El 13,5% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 69,2% de los dominios.

Análisis comparativo de la adopción del PPS en distintos sectores de Qatar

Logotipo BIMI

El índice de adopción del PPS es bajo en los sectores Educación y Telecomunicaciones. El mayor El mayor índice de adopción de SPF se observó en los sectores de Qatar Gobierno, Banca y Energía.

Análisis comparativo de la adopción de DMARC entre distintos sectores en Qatar

Logotipo BIMI

Qatar Medios de comunicación y entretenimiento, telecomunicaciones y transporte sectores destaca bajos índices de adopción de DMARC. El mayor índice de adopción de DMARC se observó entre Bancos de Qatar. Un gran porcentaje de organizaciones de todos los sectores ninguna política DMARC DMARC.

Errores críticos que cometen las organizaciones en Qatar

Al analizar 458 dominios pertenecientes a diversos sectores e industrias de Qatar, descubrimos que había algunos errores críticos que las organizaciones de Qatar están cometiendo. Estos errores, si se pasan por alto, podrían dejarlas potencialmente vulnerables a los ciberataques.

  • Registros SPF y DMARC incorrectos

    Si la sintaxis de su registro SPF o DMARC es incorrecta, anula el propósito de implementar estos protocolos. Tener registros SPF o DMARC incorrectos puede causar problemas de entrega de correo electrónico o hacer que los mensajes se marquen como spam. Esto no sólo afecta negativamente a sus campañas de marketing por correo electrónico, sino que también puede dañar la reputación de su remitente. 

    Además, una configuración incorrecta dejará su dominio vulnerable a ataques de phishing y spoofing. 

    Es importante asegurarse de que utiliza una herramienta fiable como nuestro generador de registros SPF y generador de registros DMARC para crear sus registros. Esto garantizará que sus registros no contengan errores de sintaxis. También debe asegurarse de que sus registros están actualizados. Por ejemplo, si actualiza sus proveedores de correo electrónico, debe añadirlos como fuentes de envío autorizadas en su registro SPF.

  • Registro SPF y DMARC no encontrado

    Muchos dominios de Qatar no tienen registros SPF y DMARC, que son importantes para proteger tu dominio de usos no autorizados, suplantación de identidad, phishing y ransomware. Si añades los registros SPF y DMARC, aumentarás la seguridad de tu dominio y te defenderás de actividades dañinas. Es como poner cerraduras en puertas y ventanas: no detendrá a todos los delincuentes, pero hará que se lo piensen dos veces antes de intentar algo.

  • Política DMARC establecida en "Ninguna"

    DMARC "none" es una política importante durante las etapas iniciales de su viaje de autenticación de correo electrónico. Sin embargo, después de unos meses, si todavía está en "none", ¡lo está haciendo mal! DMARC none es una política de no acción que le permite supervisar sus canales de correo electrónico y las actividades de gestión del correo. Sin embargo, no protege contra los ciberataques. Aplicar su política DMARC con "cuarentena" o "rechazar", puede minimizar la suplantación de nombres de dominio.

    Varias organizaciones de Qatar tenían su política DMARC configurada en "ninguna", lo que limitaba sus capacidades de protección de dominios. Mediante el uso de un analizador DMARC para avanzar suavemente hacia el cumplimiento, pueden reducir el riesgo de abuso de dominio.

  • Falta MTA-STS y TLS-RPT

    La función de seguridad del correo electrónico denominada MTA-STS garantiza que los correos SMTP se envíen a través de canales cifrados mediante TLS, lo que impide que los atacantes los intercepten, como en la suplantación de DNS. Al utilizar MTA-STS, los propietarios de dominios pueden reforzar la seguridad de su sistema de correo electrónico. Sin embargo, muchos dominios de Qatar no tienen MTA-STS configurado, lo que los deja expuestos a posibles ataques.

    Informes SMTP TLS resultan útiles si tiene implementado MTA-STS. En caso de que su correo electrónico no se entregue debido a fallos de cifrado TLS, estos informes le ayudarán a obtener visibilidad.

  • Superación del límite de búsqueda SPF

    Siguiendo los estándares RFC, SPF establece un límite de 10 búsquedas DNS. Si se supera este límite, SPF puede romperse. Esto puede provocar fallos de autenticación y resultados imprecisos durante la autenticación. Un gran porcentaje de dominios Qatar tenían registros SPF no válidos. Es posible que esto se deba al problema tan común del límite de búsqueda de DNS.

  • Demasiados registros DMARC/SPF para el mismo dominio

    No puede tener más de un registro SPF o DMARC para su dominio. Configurar varios registros SPF para un mismo dominio hará que su SPF no sea válido. PowerDMARC se encuentra a diario con varios clientes que cometen este error, que luego hemos corregido. Por lo tanto, la configuración de múltiples registros para el mismo dominio puede ser otro error que las organizaciones de Qatar pueden estar cometiendo.

¿Cómo pueden las organizaciones de Qatar mejorar la seguridad del correo electrónico?

DMARC qatar

Las organizaciones qataríes pueden adoptar las siguientes medidas para mejorar su postura general en materia de seguridad del correo electrónico:

  • No superar el límite de 10 consultas DNS para SPF

  • Disponer de registros SPF y DMARC sin errores

  • Tener un único registro SPF/DMARC por dominio

  • Implementación de capas adicionales de seguridad como BIMI, MTA-STS y TLS-RPT

  • Activación de informes DMARC RUA y RUF para supervisar dominios y fuentes de envío

  • Cambio de la política DMARC p=none a p=reject para la protección contra ataques basados en el correo electrónico

PowerDMARC le ayuda en este proceso

Es esencial configurar DMARC, DKIM y SPF en todas las puertas de enlace de una empresa para garantizar la seguridad del correo electrónico. Seguir sistemáticamente estas prácticas recomendadas para remitentes de correo electrónico en todos sus dominios y canales ayuda a identificar y bloquear eficazmente las fuentes de correo electrónico no autorizadas o dañinas. 

PowerDMARC ofrece un conjunto completo de servicios de seguridad del correo electrónico y soluciones alojadas que pueden ayudarle a alcanzar sus objetivos

  • Configuración, instalación y gestión

    Le ayudamos a configurar, establecer y gestionar sus registros SPF, DKIM y DMARC, para garantizar que sean válidos y no contengan errores a través de los servicios alojados.

  • Autenticación de correo electrónico alojado

    PowerDMARC ofrece un conjunto completo de servicios alojados de autenticación de correo electrónico. Esto incluye DMARC alojadoDKIM alojado, SPF alojado, MTA-STS y TLS-RPT alojados y BIMI alojado. Nuestra plataforma nativa en la nube le ayuda a configurar, actualizar y optimizar sus implementaciones sin tener que acceder a sus DNS varias veces.

  • Informes inteligentes y sencillos

    Los informes diarios agregados (RUA) y forenses (RUF) le ayudan a realizar un seguimiento de todos los correos electrónicos que pasan y no pasan DMARC desde sus dominios. Nuestros informes DMARC son legibles y están organizados en tablas y gráficos. La representación colorida y los elementos visuales hacen que la supervisión sea sencilla y eficaz.

  • Asistencia de guante blanco 

    Le ayudamos a pasar a la aplicación de DMARC (p=reject/quarantine) de forma segura y en un tiempo récord. Nuestro equipo de expertos en seguridad de dominios va más allá para ayudarle a mejorar constantemente su cumplimiento.

  • Optimización del registro SPF

    Le permitimos mantenerse siempre por debajo del límite de 10 búsquedas DNS y longitud SPF con SPF Macros. Te mantenemos informado en tiempo real de cualquier cambio realizado por tus ESP, para que puedas implementarlo rápidamente.

  • Supervisión de la reputación

    Ayudamos a las organizaciones a monitorizar sus dominios e IPs en más de 200 listas de bloqueo DNS. Esto le ayuda a obtener la lista blanca más rápido para evitar que sus correos electrónicos sean rechazados o marcados.

  • Alertas en tiempo real

    Con nosotros puedes configurar una serie de alertas en función de tus preferencias. Te permitimos configurar alertas por correo electrónico, Slack, Discord y webhook, para recibir notificaciones de cualquier activador que establezcas para tus dominios o activos.

  • Cumplimiento de Google y Yahoo 

    Google y Yahoo han hecho que SPF o DKIM sean obligatorios para todos los remitentes de correo electrónico. Los remitentes masivos deben ir un paso más allá e implantar también DMARC para cumplir la normativa. Ayudamos a organizaciones y gobiernos a cumplir con Google y Yahoo a la velocidad del rayo.

  • Cumplimiento de PCI-DSS

    La implantación de DMARC ha sido declarada obligatoria por el PCI Data Security Standards Council. Todas las organizaciones que procesen pagos con tarjetas de crédito y débito deberán implantar el protocolo antes de marzo de 2025. Le ayudamos a cumplir DMARC PCI-DSS sin problemas para que su empresa siga cumpliendo las normas más recientes.

  • Servicios de seguridad gestionados

    Plataforma preparada para MSP/MSSP con un servicio de asistencia dedicado para respaldar los esfuerzos de implantación de DMARC de su empresa. Nuestro DMARC MSP le ayuda a supervisar la salud de la autenticación del correo electrónico de su dominio y la seguridad de sus usuarios.

Unamos nuestras fuerzas para aumentar el índice de adopción de DMARC y reforzar la infraestructura de seguridad del correo electrónico en las empresas de Qatar. Póngase en contacto con nosotros en [email protected] para saber cómo podemos ayudarle a proteger su dominio y su empresa hoy mismo.

correo electrónico seguro powerdmarc¿Está preparado para evitar el abuso de la marca, las estafas y obtener una visión completa de su canal de correo electrónico?

Prueba de 15 díasReservar una demostración