Protección DMARC en Argentina

La brecha en la aplicación de la normativa en Argentina se está ampliando. Con un aumento del 44 % en los ataques de phishing y solo el 18,5 % de los dominios en «Rechazar», el fraude por correo electrónico se está acelerando más rápido que las defensas. PowerDMARC automatiza su proceso hacia el «Rechazo», deteniendo los correos electrónicos no autorizados antes de que lleguen a sus clientes.

Aplicación rápida: Asistentes automatizados para tomar decisiones de aprobación o rechazo con rapidez

Adaptado para Argentina: Panel de control totalmente en español y asistencia local especializada

Visibilidad total: Inteligencia basada en IA para impedir la suplantación de identidad a gran escala

Contáctenos Comience una prueba de 15 días
El spoofing de correo electrónico en Nueva Zelanda es una gran amenaza

Por qué las organizaciones argentinas necesitan DMARC

Hay mucho en juego desde el punto de vista financiero

Argentina está experimentando un fuerte aumento de los fraudes por correo electrónico, con un incremento interanual del 44 % en los ataques de phishing. Solo en 2024, se gestionaron 438 incidentes de ciberseguridad a nivel nacional, lo que convierte la suplantación de identidad por correo electrónico en una de las amenazas más persistentes tanto para las empresas como para los clientes.

Riesgos para las infraestructuras críticas

Las instituciones gubernamentales representaron el 61 % de todos los incidentes notificados, lo que las convierte en el sector más atacado de Argentina. Los atacantes suelen suplantar comunicaciones oficiales para aprovecharse de la confianza del público y obtener acceso a sistemas y datos confidenciales.

Puntos ciegos del cifrado

A pesar de la amplia adopción del SPF, el 98,8 % de los dominios argentinos carecen de MTA-STS. Esto supone una importante brecha en la seguridad del transporte de correo electrónico, lo que deja a los mensajes expuestos a la interceptación y a los ataques de degradación, incluso cuando se ha implementado la autenticación.

La adopción de DMARC y la seguridad del correo electrónico en Argentina

Argentina destaca como un «líder pasivo» en materia de seguridad del correo electrónico: una sólida base técnica con una importante carencia en la aplicación de las medidas.

95.2%

SPF configurado correctamente

18.5%

DMARC en
p=reject

1.2%

MTA-STS
Válido

+44%

Aumento de los casos de phishing en

Aunque la adopción del SPF está a la altura de las principales economías, solo una pequeña parte de los dominios aplica la protección DMARC. Esto deja el 56,9 % de los dominios sin protección efectiva, lo que permite que los correos electrónicos fraudulentos lleguen a los destinatarios.

Ver informe completo 15 días de prueba

Seguridad del correo electrónico específica para cada sector en Argentina

Banca y finanzas

Riesgo moderado

Las entidades financieras argentinas operan bajo la supervisión del BCRA. Aunque el sector lidera la aplicación de DMARC (28,4 %), una brecha del 98,4 % en MTA-STS deja expuestos los correos electrónicos de transacciones.

Gobierno

Riesgo moderado

Las entidades gubernamentales representaron el 61 % de todos los incidentes de ciberseguridad en 2024. Dado que el 13 % de los dominios carecen de DMARC y la adopción de MTA-STS es nula, la suplantación de identidad sigue siendo una amenaza grave.

Salud

Riesgo crítico

El sector sanitario presenta la tasa más alta de «p=none» en Argentina, con un 52,2 %. Dado que solo el 8,7 % cumple con la normativa y no se dispone de MTA-STS, los datos confidenciales de los pacientes y las comunicaciones siguen estando muy expuestos.

Medios de comunicación

Riesgo crítico

Solo el 2,7 % de los dominios de medios de comunicación aplican DMARC, mientras que el 35,8 % no tiene ningún registro. Esto abre la puerta a la suplantación de marcas de confianza y a campañas de desinformación.

Telecomunicaciones

Riesgo moderado

Los proveedores de telecomunicaciones se enfrentan a amenazas constantes de fraude en la facturación. Dado que el 40 % de los dominios siguen en modo de supervisión y no se ha adoptado el protocolo MTA-STS, las comunicaciones siguen siendo vulnerables.

Educación

Riesgo moderado

Las universidades alcanzan una tasa de adopción del SPF del 100 %, pero solo el 9 % aplica el protocolo DMARC. Los atacantes pueden suplantar los correos electrónicos del profesorado para obtener datos de investigación y credenciales de los estudiantes.

Energía

Riesgo moderado

El sector energético lidera la adopción del protocolo MTA-STS con un 5,4 %, pero el 94,6 % de los mensajes aún carece de cifrado, lo que deja los correos electrónicos operativos enviados a los proveedores expuestos a la interceptación y a riesgos para la cadena de suministro.

Transporte y logística

Menor riesgo

El sector del transporte lidera en Argentina la aplicación de DMARC, con un 30,6 %; sin embargo, el 12,2 % de los dominios carece de registros y el 98 % no cuenta con MTA-STS. Los atacantes aprovechan esta situación para falsificar facturas de envío.

Ver el informe completo Empieza tu prueba gratuita de 15 días

Los mejores proveedores de DMARC en Argentina

Los mejores proveedores de DMARC en Argentina
La mejor elección para Argentina

PowerDMARC

Ideal para: grandes empresas, pymes, sectores regulados y proveedores de servicios de TI argentinos

★★★★★
4.9G2 · 239 opiniones
Puntos fuertes

Pila completa alojada: DMARC, SPF, DKIM, BIMI, MTA-STS, TLS-RPT

Plataforma en español: panel de control e informes totalmente disponibles en español

PowerSPF: evita los errores en las consultas DNS en entornos multinube

Multitenencia de MSP: personalización completa de marca blanca para proveedores locales de servicios gestionados

Inteligencia sobre amenazas basada en IA: automatización y detección de anomalías a gran escala

Integración de MCP: cambio de contexto nativo de IA para una automatización avanzada de los flujos de trabajo

Interfaz de usuario en españolCompatible con MSPAlineado con CERT.arCompatible con AAIPPrecios para pymes
Descubre los precios Empieza tu prueba gratuita

Red Sift en DMARC

Ideal para: organizaciones de tamaño mediano a grande, protección de la marca

★★★★★
4.8G2 · 107 opiniones
Pros

Informes avanzados de DMARC: visualizaciones detalladas y análisis

Inteligencia sobre amenazas: detección de anomalías en los intentos de suplantación de identidad

DMARC alojado: progresión guiada de las políticas hacia su aplicación

Herramientas de protección de marcas: integraciones con la suite de seguridad más amplia de Red Sift

Cons

No hay interfaz de usuario en español

Sin presencia en Latinoamérica

Sin interfaz de usuario en españolSin presencia en Latinoamérica
Ver alternativas →

Valimail

Ideal para: grandes empresas, aplicación del modelo «zero-trust»

★★★★★
4.5G2 · 459 opiniones
Pros

Aplicación automatizada: aplicación automatizada de DMARC y gestión de políticas

Optimización gestionada de SPF: reduce los errores de configuración en entornos complejos

Nativo de la nube: arquitectura escalable con integraciones de correo electrónico empresarial

Cons

No hay interfaz de usuario en español

Capacidades limitadas de IA

Sin interfaz de usuario en españolIA limitada
Ver alternativas →

dmarcian

Ideal para: pequeñas empresas y startups; configuración guiada de DMARC

★★★★★
3.5G2 · 5 opiniones
Pros

Paneles de control intuitivos: vistas de informes simplificadas para equipos sin conocimientos técnicos

Herramientas de configuración guiadas: asistencia paso a paso para la implementación de DMARC

Informes agregados y forenses: análisis accesibles para principiantes con recursos de formación

Cons

No hay MTA-STS ni TLS-RPT alojados en la plataforma central

Configuración manual del DNS: una opción más práctica que las alternativas totalmente gestionadas

Interfaz de usuario obsoleta

No hay alojamiento MTA-STSDNS manualInterfaz de usuario obsoleta
Ver alternativas →

Sendmarc

Ideal para: pequeñas y medianas empresas, implementación guiada de DMARC

★★★★★
4.9G2 · 43 opiniones
Pros

Supervisión de DMARC: asistencia para la aplicación de la política con información sobre amenazas de suplantación de identidad

Enfoque de servicio gestionado: optimización continua con informes básicos y visibilidad

Cons

No hay transparencia en los precios; se requiere un proceso de venta formal para realizar una evaluación

Escala limitada para las grandes empresas argentinas

Falta de transparencia en los preciosEscala limitada
Ver alternativas →

Mimecast

Ideal para: clientes de seguridad de correo electrónico de Mimecast, infraestructura de seguridad de un único proveedor

★★★★★
4.4G2 · 340 opiniones
Pros

Plataforma completa de seguridad del correo electrónico: DMARC integrado con protección contra el phishing y el malware

Continuidad del correo electrónico: archivado, cumplimiento normativo y gestión centralizada

Cons

Alto coste: los planes para empresas resultan inasequibles para la mayoría de las organizaciones argentinas

No hay interfaz de usuario en español

Coste elevadoNo hay interfaz de usuario en españolNo es autónomo
Ver alternativas →

Por qué las organizaciones argentinas eligen PowerDMARC

Rápida implementación y preparado para el cumplimiento normativo

Consiga rápidamente la seguridad del correo electrónico, cumpliendo al mismo tiempo con los requisitos de protección de datos de la Ley 25.326 de Argentina y las expectativas de la AAIP.

Supervisión en tiempo real y aplicación de políticas

Consigue una visibilidad completa de tu ecosistema de correo electrónico y pasa con total confianza a p=reject para bloquear a los remitentes no autorizados.

Paquete integral de autenticación de correo electrónico

Gestiona DMARC, SPF, DKIM, MTA-STS, TLS-RPT y BIMI desde un panel de control unificado en español.

Inteligencia sobre amenazas mejorada con IA

Detecta campañas avanzadas de suplantación de identidad y analiza las amenazas con información forense detallada basada en la inteligencia artificial.

Adaptado a las normas de cumplimiento argentinas

Diseñado para ajustarse a las directrices de CERT.ar y al cambiante panorama de la ciberseguridad y la privacidad en Argentina.

Optimizado para MSP y MSSP argentinos

Ofrece servicios escalables con gestión multitenant, marca blanca y asistencia localizada.

Servicios de PowerDMARC en toda Argentina

Prestamos servicio a organizaciones de todo el país

Desde el distrito financiero de Buenos Aires hasta los centros tecnológicos de Córdoba, Rosario y Mendoza

Protección de sectores críticos

Prestamos apoyo a organizaciones de los sectores bancario, sanitario, de las telecomunicaciones y público

Apoyo a los MSP argentinos

Plataforma completa de marca blanca con gestión multitenant

Preguntas frecuentes

PowerDMARC Argentina — Preguntas frecuentes
¿Es obligatorio el DMARC en Argentina?
El uso de DMARC no es obligatorio por ley en todos los sectores de Argentina. Sin embargo, CERT.ar recomienda encarecidamente la autenticación del correo electrónico como parte de las prácticas básicas de ciberseguridad. Además, la Ley de Protección de Datos Personales de Argentina (Ley 25.326), aplicada por la AAIP, exige a las organizaciones que implementen medidas de seguridad técnicas adecuadas para proteger los datos personales. Dado que el correo electrónico es un vector de ataque principal, DMARC desempeña un papel clave para cumplir con estas expectativas. En sectores regulados, como el financiero, cada vez se espera más que las organizaciones adopten DMARC como parte de los marcos de seguridad basados en las mejores prácticas.
¿Por qué es tan alta la tasa de «p=ninguna» en Argentina?
Alrededor del 35,9 % de los dominios argentinos siguen en p=none, lo que ofrece visibilidad pero no garantiza el cumplimiento. Esto significa que los correos electrónicos fraudulentos siguen llegando a los destinatarios. Si a esto le sumamos los dominios que carecen por completo de DMARC, el 56,9 % de los dominios siguen sin protección. Los atacantes se centran activamente en estos dominios porque son más fáciles de explotar. El problema es especialmente grave en sectores como la sanidad (52,2 % con p=none) y las telecomunicaciones (40 %), donde las organizaciones aún no han pasado de la supervisión a la aplicación de medidas.
¿Qué es CERT.ar y requiere DMARC?
CERT.ar es el equipo nacional de respuesta a incidentes de ciberseguridad de Argentina. En 2024 gestionó 438 incidentes, lo que supone un aumento del 15 % con respecto al año anterior. Aunque CERT.ar no exige el uso de DMARC, sus directrices hacen cada vez más hincapié en la autenticación del correo electrónico como una capa de defensa fundamental. Se espera que las instituciones gubernamentales y las organizaciones de infraestructuras críticas se ajusten a estas recomendaciones para reducir su vulnerabilidad ante los ataques de phishing y spoofing.
¿Qué relación existe entre DMARC y la Ley 25.326 de Argentina?
La Ley 25.326 exige a las organizaciones que apliquen las medidas técnicas y organizativas adecuadas para proteger los datos personales. El correo electrónico es una de las principales vías de filtración de datos, por lo que los protocolos de autenticación resultan esenciales. DMARC, junto con SPF y DKIM, ayuda a prevenir el uso no autorizado de dominios y reduce el riesgo de ataques de phishing. La implementación de DMARC refuerza el nivel general de cumplimiento normativo de una organización en el marco de la legislación argentina sobre protección de datos.
¿Cómo pueden las empresas argentinas resolver los errores permanentes del SPF?
A medida que las organizaciones adoptan múltiples servicios en la nube, los registros SPF suelen superar el límite de 10 consultas DNS, lo que provoca errores persistentes. Estos errores pueden afectar a la autenticación y reducir la capacidad de entrega. Soluciones como PowerSPF optimizan automáticamente los registros SPF mediante mecanismos avanzados, como las macros, lo que garantiza el cumplimiento normativo y mantiene la precisión en infraestructuras complejas.
¿Cuál es la situación actual del cifrado del correo electrónico (MTA-STS) en Argentina?
La adopción de MTA-STS en Argentina es extremadamente baja, ya que el 98,8 % de los dominios carecen de esta implementación. Esto supone un importante punto débil en la seguridad del correo electrónico, lo que deja a los mensajes expuestos a la interceptación y a los ataques de degradación. Sin la aplicación del cifrado, incluso los correos electrónicos autenticados pueden quedar expuestos durante su tránsito. La implementación de MTA-STS es cada vez más importante para cumplir con las expectativas de protección de datos establecidas en la Ley 25.326.
¿Cuánto tiempo lleva la instalación?
La configuración de DMARC puede iniciarse en cuestión de minutos utilizando herramientas de implementación guiadas. Tras publicar los registros DNS, la propagación suele tardar entre 24 y 48 horas. Los datos de los informes comienzan a aparecer poco después, lo que permite a las organizaciones supervisar la actividad y avanzar gradualmente hacia la aplicación de las medidas.
¿PowerDMARC ofrece soporte a proveedores de servicios de correo electrónico (MSP) y a grandes empresas?
Sí. PowerDMARC ofrece una plataforma totalmente escalable diseñada tanto para empresas como para proveedores de servicios gestionados. Incluye gestión multitenant, funciones de marca blanca, integraciones con sistemas de gestión de proyectos (PSA) y controles de acceso basados en roles. La plataforma está totalmente disponible en español, lo que la hace ideal para equipos argentinos y proveedores de servicios que gestionan múltiples clientes.

Protege tu dominio argentino con la aplicación de DMARC

Acaba con la suplantación de identidad. Evita el phishing. Protege tu ecosistema de correo electrónico.

Reservar una demostración 15 días de prueba