Un análisis exhaustivo de la adopción de la autenticación del correo electrónico en ocho sectores clave, que pone de manifiesto las deficiencias en la aplicación de la normativa en Argentina y el camino a seguir para convertirse en un «defensor resiliente».
Con la confianza de empresas y gobiernos de todo el mundo
PANORAMA DE AMENAZAS
En 2024, Argentina se enfrentó a un entorno digital cada vez más hostil: se registró un aumento interanual del 44 % en los ataques de phishing, y CERT.ar gestionó 438 incidentes de seguridad de gran repercusión, lo que supone un incremento del 15 % con respecto a 2023, siendo las instituciones gubernamentales las responsables del 61 % de todos los incidentes notificados.
+44%
Aumento del phishing en Argentina (2024-2025)
Argentina registró un aumento interanual del 44 % en los ataques de phishing durante el periodo de 12 meses analizado, impulsado por la automatización basada en la inteligencia artificial, que permite a los atacantes distribuir millones de mensajes fraudulentos a un coste mínimo.
Fuente: Panorama de amenazas de Kaspersky en Latinoamérica, septiembre de 2025.
438
Incidentes de seguridad de gran repercusión (CERT.ar 2024)
El equipo nacional de respuesta a incidentes de Argentina, CERT.ar, gestionó 438 incidentes de ciberseguridad en 2024, lo que supone un aumento del 15 % con respecto a los 379 casos registrados en 2023; las instituciones gubernamentales representaron el 61 % de todos los incidentes notificados.
61%
Porcentaje de incidentes en el sector público en 2024
De los 438 incidentes de ciberseguridad registrados por CERT.ar en 2024, el 61 % tuvo como objetivo instituciones estatales, lo que convierte al sector público en el más afectado de Argentina, con 267 incidentes notificados contra dominios e infraestructuras del sector público.
Fuente: Informe anual de CERT.ar 2024.
+44%
Aumento interanual del phishing en Argentina
El volumen de ataques de phishing en Argentina creció un 44 % con respecto al año anterior, impulsado por la automatización basada en la inteligencia artificial, que permite a los delincuentes enviar mensajes personalizados a gran escala, siendo el Gobierno y las instituciones financieras los principales objetivos.
Fuente: Panorama de amenazas de Kaspersky en Latinoamérica / CERT.ar 2024.
Ocupa el puesto 71 a nivel mundial en el Índice Nacional de Ciberseguridad, el estado «En evolución» de Argentina refleja una sólida adopción de los SPF como base, pero una brecha crítica en las protecciones a nivel de aplicación. El país cuenta con los pilares de una postura de seguridad del correo electrónico de primer nivel, pero la estructura que los sustenta sigue estando incompleta.
PANORAMA NACIONAL
Postura global de los ocho sectores analizados, lo que ofrece una visión a nivel nacional del grado de madurez de la autenticación de correo electrónico en Argentina en 2026.
BAJO EL CAPÓ
Bajo los sólidos cimientos de la seguridad de las funciones de seguridad (SPF) de Argentina se esconden cuatro vulnerabilidades estructurales críticas, cada una de las cuales representa una superficie de ataque distinta que amenaza a las organizaciones de todos los sectores.
35.9%
Dominios bloqueados en p=none
21.0%
No hay ningún registro DMARC
56.9%
Tasa combinada de embarazos no deseados
Muchas organizaciones argentinas publican un registro DMARC, pero lo dejan con el valor «p=none». Esto permite visualizar los flujos de correo electrónico, pero no ofrece ninguna protección contra los ataques activos de suplantación de identidad. Con un 35,9 % de todos los dominios analizados en modo de solo supervisión, la mayor parte de la infraestructura digital de Argentina sigue expuesta a la suplantación de identidad, a pesar de que, técnicamente, «cuenta con DMARC». Los sectores de la sanidad (52,2 % p=none) y las telecomunicaciones (40,0 %) son los que más incumplen las normas.
La opinión de los expertos:
«Aunque Argentina ha logrado sentar las bases técnicas para la transparencia de los dominios, las organizaciones siguen siendo vulnerables a los ataques activos hasta que pasen de una actitud de vigilancia a una postura estricta de «rechazo». La verdadera seguridad no se consigue observando la amenaza, sino neutralizándola en la puerta de entrada».
Maitham Al Lawati, Director General de PowerDMARC
Solución PowerDMARC: DMARC alojado
Proceso guiado de aplicación de políticas: escalar de forma segura de p=ninguna → p=cuarentena → p=rechazo sin interrumpir el flujo de correo legítimo
Este intuitivo analizador de informes DMARC convierte los informes XML sin procesar en paneles de control claros, eliminando la barrera de visibilidad que mantiene a las organizaciones en un punto muerto.
PowerAlerts avisa a los equipos de seguridad de los intentos de suplantación de identidad en tiempo real, lo que genera una necesidad urgente de tomar medidas
4.8%
SPF incorrecto (nacional)
17.4%
Código SPF de asistencia sanitaria incorrecto
7.4%
El SPF del medio es incorrecto
A medida que las empresas argentinas adoptan cada vez más servicios basados en la nube, automatización de marketing, plataformas CRM, pasarelas de pago y herramientas SaaS, suelen alcanzar el límite de 10 consultas DNS establecido en el RFC 7208. Superar este límite hace que los correos electrónicos legítimos no superen la autenticación y terminen en la carpeta de spam o sean rechazados por completo, lo que genera una crisis de entregabilidad que merma simultáneamente tanto la seguridad como la reputación del remitente.
La opinión de los expertos:
«La complejidad de las pilas tecnológicas modernas hace que las grandes empresas argentinas corran un riesgo constante de superar los límites de consultas DNS. La implementación del SPF Flattening ya no es solo una buena práctica, sino una necesidad estratégica para garantizar la resiliencia operativa y la reputación del remitente».
Yunes Tarada, Director de Prestación de Servicios, PowerDMARC
Solución de PowerDMARC: PowerSPF
PowerSPF simplifica y optimiza automáticamente los registros SPF, manteniendo en todo momento el número de consultas DNS dentro del límite establecido en el RFC 7208
Las actualizaciones dinámicas del SPF garantizan que los nuevos servicios en la nube se incluyan al instante, sin necesidad de modificaciones manuales del DNS ni de periodos de inactividad
Las alertas en tiempo real avisan a los equipos en el momento en que un registro SPF se acerca a los límites del umbral de consultas
98.8%
Sin MTA-STS (nacional)
0%
Sanidad, Administración pública, Educación, Medios de comunicación, Telecomunicaciones
5.4%
Energía: el único aspecto positivo
Dado que el 98,8 % de los dominios carecen de MTA-STS, Argentina es muy vulnerable a los «ataques de degradación», en los que los atacantes obligan a los servidores SMTP a desactivar el cifrado TLS y a transmitir los datos en texto sin cifrar. El protocolo STARTTLS estándar es oportunista, lo que significa que cualquier atacante con acceso a la ruta de red puede eludirlo de forma silenciosa. Sin MTA-STS, no existe ningún mecanismo de control que impida que esta interceptación se produzca sin ser detectada.
La opinión de los expertos:
«Confiar únicamente en el cifrado oportunista (STARTTLS) genera una peligrosa falsa sensación de seguridad; se trata de una defensa pasiva que los atacantes pueden eludir fácilmente. Sin MTA-STS, un actor malintencionado puede llevar a cabo un «ataque de degradación» para forzar que las comunicaciones se realicen en texto plano sin cifrar, lo que facilita enormemente la interceptación de datos confidenciales en tránsito. Para las organizaciones argentinas, la imposición de rutas de entrega cifradas ya no es opcional; es un requisito fundamental para mantener la confidencialidad de los datos y prevenir el espionaje a nivel de red».
Ayan Bhuiya, Jefe de Turno de Operaciones y Entrega, PowerDMARC
Solución de PowerDMARC: PowerMTA-STS
Implementación de políticas MTA-STS alojadas en cuestión de minutos, sin necesidad de infraestructura de servidores ni de recursos técnicos adicionales
Obliga a que todo el tráfico de correo electrónico entrante se realice a través de canales TLS 1.2 o superior, eliminando por completo los vectores de ataque por rebaja de protocolo SMTP
PowerTLS-RPT ofrece informes en tiempo real sobre los fallos en las políticas MTA-STS y los intentos de interceptación
1.8%
DNSSEC habilitado (nacional)
0%
Administración pública y educación
98.2%
Infraestructura de DNS desprotegida
Solo el 1,8 % de los dominios argentinos analizados están protegidos contra el secuestro de DNS y el envenenamiento de caché. Sin DNSSEC, los atacantes pueden redirigir a los usuarios a sitios web maliciosos, interceptar flujos completos de correo electrónico en la capa de DNS o suplantar cualquier dominio, lo que socava por completo cualquier otra capa de autenticación que se haya implementado. Los sectores gubernamental y educativo registran una adopción de DNSSEC del 0 %, a pesar de que albergan algunos de los datos institucionales más sensibles del país.
La opinión de los expertos:
«El secuestro de DNS puede arruinar años de reputación de marca en cuestión de segundos. DNSSEC actúa como el guardián definitivo de la identidad digital, proporcionando la prueba criptográfica necesaria para garantizar que los usuarios accedan a su servidor auténtico y no a un clon fraudulento».
Ahona Rudra, directora de marketing, PowerDMARC
Solución de PowerDMARC: Comprobador de DNSSEC
Validación instantánea de DNSSEC: el verificador de DNSSEC de PowerDMARC identifica errores de configuración y registros ausentes en todos los dominios supervisados
Domain Health Analyzer realiza análisis continuos en busca de vulnerabilidades del DNS y ofrece instrucciones claras paso a paso para su corrección
El panel de control unificado integra la supervisión de DMARC y la integridad del DNS, lo que ofrece a los equipos de seguridad una visión global de todo el proceso de autenticación
ANÁLISIS POR SECTORES
Las métricas de cada sector se validan directamente con los datos del gráfico original. Las distribuciones de políticas reflejan el desglose completo del gráfico DMARC de cada sector.
Nivel de riesgo: Riesgo moderado
| Métrica | Valor |
|---|---|
| SPF Correcto | 96.7% |
| FPS incorrecto | 3.3% |
| DMARC p=rechazar | 28.4% |
| DMARC p=cuarentena | 32.5% |
| DMARC p=none | 28.5% |
| Sin registro DMARC | 10.6% |
| MTA-STS válido | 1.6% |
| DNSSEC habilitado | 2.4% |
Escenario de amenaza: Fraude relacionado con criptoactivos y SWIFT
Con una brecha de MTA-STS del 98,4 %, los atacantes lanzan ataques de degradación para desactivar el cifrado SMTP e interceptar las confirmaciones de las transacciones con el fin de desviar fondos. El sector bancario es el que más medidas de seguridad aplica, pero sigue siendo un objetivo principal de las interceptaciones sofisticadas.
Solución PowerDMARC para el sector bancario
Nivel de riesgo: Riesgo crítico
| Métrica | Valor |
|---|---|
| SPF Correcto | 82.6% |
| FPS incorrecto | 17.4% |
| DMARC p=rechazar | 8,7 % – Nivel críticamente bajo |
| DMARC p=cuarentena | 13.0% |
| DMARC p=none | 52.2% |
| Sin registro DMARC | 26.1% |
| MTA-STS válido | 0% |
| DNSSEC habilitado | 4.3% |
Escenario de amenaza: Extorsión con datos de pacientes
La tasa del 52,2 % de «p=none», la más alta de todos los sectores, ofrece visibilidad pero ninguna protección. Los atacantes suplantan dominios de hospitales para distribuir ransomware que bloquea los historiales de los pacientes. Con la plena entrada en vigor de las normas de la ANMAT, la presión para cumplir con ellas se está intensificando.
Solución PowerDMARC para el sector sanitario
Nivel de riesgo: Riesgo moderado
| Métrica | Valor |
|---|---|
| SPF Correcto | 97.8% |
| FPS incorrecto | 2.2% |
| DMARC p=rechazar | 26.1% |
| DMARC p=cuarentena | 32.6% |
| DMARC p=none | 28.3% |
| Sin registro DMARC | 13.0% |
| MTA-STS válido | 0% |
| DNSSEC habilitado | 0% |
Escenario de amenaza: desinformación sobre políticas
La tasa de cuarentena del 32,6 % implica que las alertas gubernamentales falsificadas suelen acabar en las carpetas de correo no deseado, donde los ciudadanos pueden seguir accediendo a ellas y confiando en ellas durante una crisis. Con un 0 % de DNSSEC y un 0 % de MTA-STS, la infraestructura DNS y los canales de transporte quedan totalmente expuestos.
Solución PowerDMARC para la administración pública
Nivel de riesgo: Riesgo moderado
| Métrica | Valor |
|---|---|
| SPF Correcto | 100,0 %; el mejor de su clase |
| DMARC p=rechazar | 9.0% |
| DMARC p=cuarentena | 36.4% |
| DMARC p=none | 36.4% |
| Sin registro DMARC | 18.2% |
| MTA-STS válido | 0% |
| DNSSEC habilitado | 0% |
Escenario de amenaza: Recopilación de direcciones IP
A pesar de que el 100 % de los dominios del sector educativo utilizan el SPF, solo el 9 % aplica DMARC con el nivel de rechazo. Los atacantes aprovechan este déficit de aplicación del 91 % para suplantar los correos electrónicos del profesorado y robar datos de investigación, credenciales de los estudiantes y propiedad intelectual de las universidades argentinas.
Solución PowerDMARC para el sector educativo
Nivel de riesgo: Riesgo moderado
| Métrica | Valor |
|---|---|
| SPF Correcto | 98.2% |
| FPS incorrecto | 1.8% |
| DMARC p=rechazar | 28.6% |
| DMARC p=cuarentena | 33.9% |
| DMARC p=none | 19.6% |
| Sin registro DMARC | 16.1% |
| DMARC incorrecto | 1.8% |
| MTA-STS válido | 5,4 %; Líder del sector |
| DNSSEC habilitado | 3.6% |
Escenario de amenaza: Contaminación de la cadena de suministro
Dado que el 94,6 % carece de MTA-STS, los atacantes pueden interceptar correos electrónicos operativos no cifrados dirigidos a los proveedores, con el objetivo de acceder a los sistemas físicos de control de la red eléctrica. El sector energético lidera la implantación de MTA-STS a nivel nacional; sin embargo, ese 5,4 % sigue siendo una cifra críticamente insuficiente para una infraestructura de esta sensibilidad.
Solución PowerDMARC para el sector energético
Nivel de riesgo: Riesgo crítico
| Métrica | Valor |
|---|---|
| SPF Correcto | 92.6% |
| FPS incorrecto | 7.4% |
| DMARC p=rechazar | 2,7 %; nivel críticamente bajo |
| DMARC p=cuarentena | 8.8% |
| DMARC p=none | 49.3% |
| Sin registro DMARC | 35.8% |
| DMARC incorrecto | 3.4% |
| MTA-STS válido | 0% |
| DNSSEC habilitado | 0.7% |
Escenario de amenaza: difusión de noticias falsas
La tasa de rechazo del 2,7 % y la ausencia total de DMARC en el 35,8 % de los casos proporcionan a los atacantes un acceso prácticamente sin obstáculos a los dominios de medios de comunicación falsificados. Las herramientas asistidas por IA generan desinformación creíble a gran escala utilizando la identidad de marcas de noticias argentinas de confianza.
Solución PowerDMARC para medios de comunicación
Nivel de riesgo: Riesgo moderado
| Métrica | Valor |
|---|---|
| SPF Correcto | 95.0% |
| FPS incorrecto | 5.0% |
| DMARC p=rechazar | 17.5% |
| DMARC p=cuarentena | 15.0% |
| DMARC p=none | 40.0% |
| Sin registro DMARC | 22.5% |
| DMARC incorrecto | 5.0% |
| MTA-STS válido | 0% |
| DNSSEC habilitado | 2.5% |
Escenario de amenaza: suplantación de SIM y phishing de facturación
Los estafadores suplantan los dominios de los operadores para robar credenciales. Con solo un 17,5 % de mensajes rechazados, los correos electrónicos falsos de los operadores llegan a los suscriptores, lo que permite ataques de suplantación de SIM, apropiación de cuentas y fraude en la facturación. Las telecomunicaciones son la columna vertebral digital de Argentina; su actitud pasiva pone en riesgo a todos los suscriptores.
Solución PowerDMARC para el sector de las telecomunicaciones
Nivel de riesgo: Riesgo bajo
| Métrica | Valor |
|---|---|
| SPF Correcto | 98.0% |
| FPS incorrecto | 2.0% |
| DMARC p=rechazar | 30,6 %; líder del sector |
| DMARC p=cuarentena | 28.6% |
| DMARC p=none | 28.6% |
| Sin registro DMARC | 12.2% |
| MTA-STS válido | 2.0% |
| DNSSEC habilitado | 2,0 %; Líder del sector |
Escenario de amenaza: Manipulación de facturas
La brecha del 12,2 % en la falta de DMARC permite a los atacantes enviar facturas falsificadas a los socios de transporte, modificando los datos bancarios para desviar los pagos del flete. Las empresas de logística gestionan datos en tiempo real; cualquier interrupción en la fiabilidad del correo electrónico puede paralizar la cadena de suministro.
Solución PowerDMARC para el transporte
RESUMEN DEL MAPA DE CALOR
Color context: Green = strong (>80%), Amber = partial (15–80%), Red = insufficient (<15%), gray=absent (0%).
| Sector | SPF Correcto | DMARC p=rechazar | MTA-STS válido |
|---|---|---|---|
| Banca | 96.7% | 28.4% | 1.6% |
| Salud | 82.6% | 8.7% | 0% |
| Gobierno | 97.8% | 26.1% | 0% |
| Educación | 100.0% | 9.0% | 0% |
| Energía | 98.2% | 28.6% | 5.4% |
| Medios de comunicación | 92.6% | 2.7% | 0% |
| Telecomunicaciones | 95.0% | 17.5% | 0% |
| Transporte y logística | 98.0% | 30.6% | 2.0% |
| Sector | SPF Correcto | DMARC p=rechazar | MTA-STS válido |
|---|---|---|---|
| Banca | 96.7% | 28.4% | 1.6% |
| Salud | 82.6% | 8.7% | 0% |
| Gobierno | 97.8% | 26.1% | 0% |
| Educación | 100.0% | 9.0% | 0% |
| Energía | 98.2% | 28.6% | 5.4% |
| Medios de comunicación | 92.6% | 2.7% | 0% |
| Telecomunicaciones | 95.0% | 17.5% | 0% |
| Transporte y logística | 98.0% | 30.6% | 2.0% |
Desplazarse
COMPARATIVA GLOBAL
Todas las cifras que figuran a continuación proceden del informe por países publicado por la propia PowerDMARC.
| País | SPF Correcto | DMARC p=rechazar | MTA-STS | DNSSEC | Marco normativo |
|---|---|---|---|---|---|
| Australia | 92.3% | 46.7% | 5.8% | 6.8% | Orientaciones de la ACSC |
| Polonia | 98.9% | 21.2% | 0.9% | 15.7% | Directiva NIS2 de la UE |
| Países Bajos | 70.0% | 23.2% | 0.9% | 37.7% | Directiva NIS2 de la UE |
| Italia | 91.0% | 16.7% | 1.0% | 3.5% | Voluntario |
| Japón | 95.0% | 9.2% | 0.5% | 16.4% | Voluntario |
| Argentina | 95.2% | 18.5% | 1.2% | 1.8% | Sin mandato |
Desplazarse
DONDE ARGENTINA MARCA EL CAMINO
El 95,2 % de uso de productos con FPS en Argentina supera a Australia (92,3 %), Italia (91,0 %) y Japón (95,0 %), y se acerca a Polonia (98,9 %), lo que constituye una base casi perfecta. El uso de productos con FPS es el punto fuerte más destacado de Argentina a nivel mundial.
LA BRECHA EN LA APLICACIÓN DE LA LEY
Con un 18,5 % (p = rechazo), Argentina supera a Japón (9,2 %) y se sitúa por detrás de Australia (46,7 %), Polonia (21,2 %) y los Países Bajos (23,2 %). Italia (16,7 %) es el país más similar; ambos operan sin mandatos.
EL DÉFICIT DE DNSSEC
La tasa de DNSSEC de Argentina, del 1,8 %, queda muy por detrás de la de los Países Bajos (37,7 %), Polonia (15,7 %) y Japón (16,4 %). Se trata de la brecha relativa más acusada y aquella en la que una normativa nacional tendría un impacto más rápido.
CONCLUSIONES PRINCIPALES
Argentina alcanza una tasa de adopción nacional de SPF del 95,2 %, a la par con Estados Unidos (95,7 %) y por encima de Australia (92,3 %), Italia (91,0 %) y Japón (95,0 %). La capa básica supera a la de la mayor parte del mundo desarrollado.
La tasa de rechazo del 46,7 % en Australia, basada en las recomendaciones, es 2,5 veces superior a la tasa voluntaria del 18,5 % de Argentina. La postura de Argentina es similar a la de Italia (16,7 %); ambos países carecen de una normativa nacional.
Solo los sectores de Energía (5,4 %), Transporte (2,0 %) y Banca (1,6 %) cuentan con algún MTA-STS. Seis de los ocho sectores registran un 0 %, lo que deja al 98,8 % del tráfico de correo electrónico de Argentina expuesto a ataques de degradación de SMTP.
Con solo un 2,7 % de rechazos y un 35,8 % sin ningún registro DMARC, el sector de los medios de comunicación es el más vulnerable de Argentina, lo que ofrece a los atacantes un canal prácticamente abierto para utilizar marcas de noticias de confianza en campañas de desinformación generadas por IA.
Más de la mitad de los dominios del sector sanitario se encuentran en modo de solo supervisión. Si a esto le sumamos la ausencia total de MTA-STS, nos encontramos ante la situación de mayor riesgo de exposición de los datos de los pacientes de todos los sectores analizados, lo que supone un riesgo crítico para el cumplimiento de la normativa de la ANMAT.
La tasa nacional de DNSSEC de Argentina, del 1,8 %, con un 0 % en los sectores de la Administración Pública y la Educación, deja a toda la infraestructura del DNS expuesta al secuestro y al envenenamiento de caché. Solo Italia (3,5 %) casi duplica la media nacional de Argentina.
RECOMENDACIONES
Seis medidas prioritarias, ordenadas por grado de urgencia, para subsanar las deficiencias en la aplicación de la ley en Argentina y alcanzar un nivel acorde con su base de medidas de seguridad fronteriza (SPF) de primer orden.
Prioridad inmediata
Los sectores de la sanidad (52,2 %, p = ninguno) y las telecomunicaciones (40,0 %) deben iniciar de inmediato un proceso estructurado de aplicación de políticas. La plataforma alojada de PowerDMARC ofrece una ruta de migración segura y guiada (p = ninguno → p = cuarentena → p = rechazo) sin ninguna interrupción del correo legítimo.
Prioridad inmediata
Seis de los ocho sectores registran un 0 % de MTA-STS. PowerMTA-STS elimina los ataques de degradación de SMTP y exige el uso de TLS 1.2 o superior en todo el correo entrante, cerrando así la brecha de cifrado en el transporte que deja expuesta al 98,8 % de la infraestructura de correo electrónico de Argentina.
Prioridad inmediata
Los sectores de los medios de comunicación (35,8 %), la sanidad (26,1 %) y las telecomunicaciones (22,5 %) son los que presentan un mayor porcentaje de dominios que carecen por completo de un registro DMARC. La simple publicación de un registro «p=none» proporciona visibilidad de inmediato. El generador DMARC de PowerDMARC implementa un registro válido en cuestión de minutos.
Corto plazo (3-6 meses)
Ambos sectores registran un 0 % de DNSSEC. Una normativa nacional para los dominios .gov.ar, en consonancia con las estrategias internacionales de ciberseguridad, protegería rápidamente la base del DNS de la que dependen todos los demás protocolos.
Corto plazo (3-6 meses)
Los sectores de las telecomunicaciones (5,0 % de DMARC incorrecto), los medios de comunicación (3,4 %), la energía (1,8 %) y la sanidad (17,4 % de SPF incorrecto) presentan configuraciones erróneas activas que dan una falsa sensación de seguridad. El Domain Health Analyzer de PowerDMARC identifica y resuelve automáticamente todas las configuraciones erróneas.
A largo plazo (6-18 meses)
Los datos son inequívocos: los países que cuentan con directrices nacionales logran tasas de cumplimiento entre 2,5 y 3 veces superiores. Argentina debería seguir los modelos de Estados Unidos, el Reino Unido y Australia. PowerDMARC ofrece soporte para implementaciones multidominio a escala gubernamental con informes de cumplimiento completos.
Consultas DNS activas en muestras de dominios de los ocho sectores, con recuperación y validación de registros SPF, DMARC, MTA-STS y DNSSEC según las normas RFC pertinentes.
Dominios identificados a partir de registros de acceso público y bases de datos sectoriales de los sectores financiero, sanitario, gubernamental, educativo, energético, de los medios de comunicación, de las telecomunicaciones y del transporte.
Todas las cifras de referencia proceden de los informes nacionales publicados por PowerDMARC sobre Australia, Polonia, los Países Bajos, Italia y Japón, y se han obtenido mediante una metodología de análisis de DNS coherente.
Las calificaciones de riesgo sectorial se calculan a partir de un índice compuesto por la tasa de rechazo de p=reject, el porcentaje de dominios sin registro DMARC y la tasa de configuración incorrecta de SPF en los dominios analizados.
La situación de la seguridad del correo electrónico en Argentina en 2026 refleja un país que ha completado con éxito la fase 1 del proceso de autenticación: la identificación. Con una adopción nacional del SPF del 95,2 %, Argentina está a la altura de Estados Unidos y supera a la mayor parte de Europa. La base es, sin duda, de primer nivel.
Pero en un entorno de amenazas en el que Argentina registró un aumento interanual del 44 % en los ataques de phishing, y en el que CERT.ar gestionó 438 incidentes de seguridad de gran repercusión solo en 2024, una tasa de SPF casi perfecta sin medidas de cumplimiento es como un sofisticado sistema de alarma con la sirena silenciada. Con un 18,5 % de p=reject a nivel nacional, frente al 46,7 % de Australia, Argentina está dejando la gran mayoría de su infraestructura digital expuesta a la suplantación de identidad, el fraude y la interceptación.
El camino que lleva de ser un «líder pasivo» a convertirse en un «defensor resiliente» pasa por la configuración de DMARC p=reject, la implementación de MTA-STS y un marco nacional que imponga su adopción en toda la administración pública y los sectores regulados. Las herramientas para salvar esta brecha ya están disponibles, y dado que las instituciones gubernamentales concentran el 61 % de los ciberincidentes registrados en Argentina en 2024, la urgencia de que el sector público asuma el liderazgo en materia de autenticación del correo electrónico nunca ha sido tan evidente.
«Argentina ha sentado unas bases sólidas. La estructura que se erige sobre ellas (aplicación de DMARC, MTA-STS, DNSSEC) sigue sin estar terminada y queda expuesta. Construirla no es opcional en 2026».
PowerDMARC protege los ecosistemas de correo electrónico de más de 10 000 organizaciones en más de 100 países, entre las que se incluyen empresas de la lista Fortune 100, gobiernos y operadores de infraestructuras críticas. Cumple con las normas SOC 2 Tipo 2, ISO 27001 y el RGPD. Visita powerdmarc.com para reservar una sesión individual con nuestros expertos en seguridad del correo electrónico.
