Fecha del análisis: 21/07/2021

Adopción de DMARC en Australia: Informe 2021

Las empresas australianas han perdido 176,1 millones de dólares por estafas solo en 2020, y el 75% de estas pérdidas se originan como resultado de ataques de phishing, que ahora se despliegan a través de correos electrónicos falsos. A medida que avanzamos en 2021, la cantidad de dinero perdido por los ciberdelitos no hace más que aumentar. Los investigadores han descubierto que se prevé que el daño financiero de los ataques basados en el correo electrónico en Australia crezca un 46% en los próximos dos años. Por lo tanto, estar preparado ya no es una opción, sino un imperativo.

Reservar una demostración 15 días de prueba

¿Por qué debería Australia considerar la posibilidad de mejorar su tasa de adopción de DMARC?

Evaluación del panorama de las amenazas
Logotipo BIMI

Para dar una breve visión de lo que estamos tratando aquí, según el Scamwatch de la Comisión Australiana de Competencia yConsumo, solo en 2020 las empresas en Australia perdieron la friolera de 176,1 millones de dólares por estafas cibernéticas. Puede resultar sorprendente, pero el tipo de estafa más denunciado fue el Phishing, con un fuerte aumento en la frecuencia de los ataques desde 2019. Mientras que los australianos habían denunciado 25.168 ataques de phishing en 2019, el número de ataques denunciados aumentó a 44.084 en 2021 (un 75% más). A partir de los resultados de varias encuestas realizadas el año pasado, el método de entrega más preferido para perpetuar los ciberataques fue el correo electrónico.

A partir de 2021, el enorme aumento de los esquemas de phishing es una tendencia preocupante que no muestra signos de desaceleración. Aunque cualquier campaña de ataque puede utilizarse para cualquier propósito, el bajo coste de inicio y el elevado pago lo hacen atractivo para los ciberdelincuentes que buscan ganar la mayor cantidad de dinero con el menor esfuerzo.

Las estadísticas mencionadas sobre la falta de seguridad del correo electrónico en Australia suscitan serias preocupaciones:

  • ¿Cuál es la situación actual de la adopción y aplicación de DMARC en las organizaciones de Australia?

  • ¿Cómo podemos mejorar la infraestructura de ciberseguridad y autentificación del correo electrónico en Australia para mitigar los ataques de suplantación de identidad?

Para conocer mejor el escenario actual, analizamos 140 dominios pertenecientes a las principales empresas y organizaciones de Australia, de los siguientes sectores:

Las estadísticas mencionadas sobre la falta de seguridad del correo electrónico en Australia suscitan algunas preocupaciones serias:

  • Energía
  • Educación
  • Telecom
  • Salud
  • Transporte
  • Banca y Finanzas
  • Medios de comunicación y entretenimiento

¿Qué dicen las cifras?

Se llevó a cabo un análisis en profundidad de la adopción de SPF y DMARC al examinar los 140 dominios, que condujo a las siguientes revelaciones:
Logotipo BIMI
Logotipo BIMI

Análisis gráfico: De los 140 dominios examinados pertenecientes a diversas organizaciones de Australia, 132 dominios (78,6%) poseían registros SPF, de los cuales 22 dominios (15,7%) tenían registros SPF con errores. Sólo 79 dominios (54%) tenían registros DMARC, de los cuales 6 (4,28%) contenían errores. 54 dominios tenían su política DMARC configurada en ninguno (39%), lo que sólo permitía la supervisión, mientras que 25 dominios (18%) tenían su política DMARC configurada en el nivel de aplicación (es decir, p=cuarentena/rechazar).

Análisis sectorial de los dominios australianos

Sector de la energía

Análisis de la adopción de DMARC en los dominios del sector energético
Logotipo BIMI
Análisis de la adopción del SPF en los dominios del sector energético
Logotipo BIMI

Principales resultados

  • El 45% de los dominios examinados en el sector de la energía carecían de registro DMARC
  • El 25% de los dominios tenían registros DMARC no válidos
  • El 30% de los dominios tenían registros SPF no válidos

Sector de las telecomunicaciones

Análisis de la adopción de DMARC en los dominios del sector de las telecomunicaciones
Logotipo BIMI
Análisis de la adopción del SPF en los dominios del sector de las telecomunicaciones
Logotipo BIMI

Principales resultados

  • El 70% de los dominios examinados en el sector de las telecomunicaciones no tenían ningún registro DMARC 
  • El 15% de los dominios tenían registros SPF no válidos

Sector de la educación

Análisis de la adopción de DMARC en los dominios del sector educativo
Logotipo BIMI
Análisis de la adopción del SPF en el sector de la educación
Logotipo BIMI

Principales resultados

  • El 25% de los dominios examinados en el sector de la educación no tenían ningún registro DMARC 
  • El 10% de los dominios tenían registros SPF no válidos 

Sector sanitario

Análisis de la adopción de DMARC en los dominios del sector sanitario
Logotipo BIMI
Análisis de la adopción del SPF en los dominios de la Sanidad Sector sanitario
Logotipo BIMI

Principales resultados

  • El 40% de los dominios examinados en el sector sanitario no tenían ningún registro DMARC 
  • El 10% de los dominios tenía un registro SPF no válido

Sector del transporte

Análisis de la adopción de DMARC en los dominios del sector del transporte
Logotipo BIMI
Análisis de la adopción del SPF en el sector del transporte
Logotipo BIMI

Principales resultados

  • El 55% de los dominios examinados en el sector del transporte no tenían ningún registro DMARC 
  • El 20% de los dominios tenían registros SPF no válidos
  • El 10% de los dominios no tenían registro SPF

Sector de los medios de comunicación y el entretenimiento

Análisis de la adopción de DMARC en los dominios del sector de los medios de comunicación y el entretenimiento
Logotipo BIMI
Análisis de la adopción del SPF en los dominios del Medios de Comunicación y Entretenimiento Sector
Logotipo BIMI

Principales resultados

  • El 65% de los dominios examinados en el sector de los medios de comunicación y el entretenimiento no tenían ningún registro DMARC 
  • El 20% de los dominios tenían registros SPF no válidos 
  • El 10% de los dominios no tenían registro SPF 

Sector bancario y financiero

Análisis de la adopción de DMARC en los dominios del sector bancario y financiero
Logotipo BIMI
Análisis de la adopción del SPF en los dominios de la Banca y Finanzas sector financiero
Logotipo BIMI

Principales resultados

  • El 5% de los dominios del sector de la banca y las finanzas no tenían registro DMARC 
  • El 5% de los dominios no tenían un registro SPF válido 

Análisis comparativo de la adopción del PPS entre diferentes sectores en Australia

Logotipo BIMI

La tasa de adopción del SPF fue la más baja entre las empresas del sector energético en Australia, seguidas de cerca por las organizaciones de medios de comunicación y entretenimiento, y de telecomunicaciones. Los bancos australianos registraron el mayor índice de adopción de SPF, con un 95% de registros SPF válidos.

Análisis comparativo de la adopción de DMARC entre diferentes sectores en Australia

Logotipo BIMI

Sólo el 30% de los dominios del sector de la energía en Australia tienen DMARC desplegado con una política aplicada, sólo el 5% en el sector de las telecomunicaciones, el 25% en el sector de la educación, el 10% en el sector de la salud, el 10% en el sector del transporte, el 5% en los medios de comunicación y el 40% en el sector bancario. Se trata de un bajo porcentaje de aplicación general de DMARC entre las organizaciones de Australia.

Errores críticos que cometen las organizaciones en Australia

Al analizar 140 dominios australianos de diversos sectores e industrias, es evidente que las organizaciones de Australia están cometiendo algunos errores críticos que pueden poner en peligro su reputación online y la seguridad de sus clientes:

  • Presencia de registros SPF no válidos

    Aunque había registros SPF publicados en el DNS de un número considerable de dominios australianos, un porcentaje muy elevado de registros SPF no eran válidos debido a la presencia de errores y desconfiguraciones. Los registros SPF inválidos no sirven para nada y son tan buenos como no tener ningún registro.

  • Falta de aplicación de DMARC

    Otro hallazgo destacado del examen de los dominios australianos fue que, aunque existían registros DMARC para un gran porcentaje de los dominios, el máximo número de dominios tenía su política DMARC configurada como ninguna, lo que permitía únicamente la supervisión. La aplicación de DMARC sólo se observó en un número muy insignificante de dominios.

    Tenga en cuenta que una política de ausencia proporciona cero protección contra los ataques de suplantación de identidad y phishing. Sólo una política aplicada puede proporcionar inmunidad contra la suplantación de identidad.

  • Demasiadas búsquedas de DNS para SPF

    Dado que SPF tiene un límite de 10 búsquedas DNS, sobrepasar el límite puede provocar un fallo de SPF durante la autenticación. Los dominios australianos mostraron un alto porcentaje de registros SPF no válidos debido a demasiadas búsquedas DNS que pueden romper SPF.

  • Múltiples registros SPF para el mismo dominio

    El análisis de los dominios también reveló la presencia de más de un registro SPF para el mismo dominio en algunos casos. Sin embargo, cada dominio debe poseer un solo registro SPF para que se considere válido.

Pasos a seguir para mejorar el DMARC Australia 2021

  • Un error muy común que cometen los propietarios de dominios, no sólo en Australia sino en todo el mundo, es que después de implementar DMARC en su organización mantienen la política en ninguno esperando que su dominio esté adecuadamente protegido contra la suplantación y BEC. Sin embargo, sólo una política de aplicación (p=rechazo/cuarentena) puede proteger su dominio contra la suplantación. Por lo tanto, el primer paso para mejorar la seguridad del correo electrónico en Australia es cambiar a la aplicación de DMARC.

  • Otros pasos cruciales para mejorar la postura de seguridad del correo electrónico de las organizaciones australianas son:

    a) permanecer por debajo del límite de 10 búsquedas DNS para SPF
    b) tener registros SPF y DMARC sin errores
    c) Tener un único registro SPF/DMARC por dominio
    d) Implementar capas adicionales de seguridad como BIMI, MTA-STS y TLS-RPT
    e) Supervisar sus dominios y fuentes de envío para detectar intentos de suplantación de identidad y problemas de entrega del correo electrónico.

¿Cómo puede ayudarle PowerDMARC en este proceso?

Para conseguir un ecosistema de correo electrónico seguro, DMARC/DKIM/SPF debe estar habilitado en todas las pasarelas de la empresa. Todo dentro de la empresa debe utilizar un único conjunto de estándares de seguridad para detectar y prevenir fuentes de envío de correo electrónico accidentales y maliciosas. PowerDMARC ofrece un conjunto completo de servicios de seguridad del correo electrónico y soluciones alojadas que le permiten proteger la reputación de su marca y a sus clientes contra todo tipo de amenazas procedentes del correo electrónico.

  • Configuración: Le ayudamos a configurar sus registros SPF, DKIM y DMARC, para garantizar que sean válidos y estén libres de errores.

  • Configuración: En cuanto te registres en nuestra prueba DMARC te ayudamos a configurar tu panel DMARC, y ganas visibilidad al instante.

  • Monitorización: Supervisamos los incidentes de seguridad en el tráfico de correo electrónico 24X7 y controlamos las fuentes de envío legítimas con alertas, informes y acciones de respuesta.

  • Informes: Los informes diarios agregados (RUA) y forenses (RUF) le ayudan a realizar un seguimiento de todos los correos electrónicos que pasan y no pasan el DMARC de sus dominios.

  • Cumplimiento: Proporcionamos una aplicación completa de DMARC (p=rechazo/cuarentena) en un tiempo récord.

  • PowerSPF: Le permitimos estar siempre por debajo del límite de 10 búsquedas de DNS y actualizado sobre cualquier cambio realizado por sus ESPs en tiempo real.

  • Últimos protocolos de autenticación: Utilizamos las últimas técnicas de autenticación de correo electrónico, como MTA-STS, TLS-RPT y BIMI, junto con los protocolos estándar, para mitigar eficazmente todos los desafíos inminentes en la seguridad y autenticación del correo electrónico.

  • Servicios de seguridad gestionados: (MSP/MSSP) con un Service Desk dedicado para apoyar los esfuerzos de implementación de DMARC de su empresa y para supervisar la salud de la autenticación del correo electrónico de su dominio y la seguridad de sus usuarios.

Unamos nuestras fuerzas para aumentar el índice de adopción de DMARC y reforzar la infraestructura de seguridad del correo electrónico en las empresas de toda Australia. Póngase en contacto con nosotros en [email protected] para descubrir cómo podemos ayudarle a proteger su dominio y su empresa hoy mismo.

correo electrónico seguro powerdmarc¿Está preparado para evitar el abuso de la marca, las estafas y obtener una visión completa de su canal de correo electrónico?

Prueba de 15 díasAgendar demo