Protección DMARC en Perú

La brecha en la seguridad del correo electrónico en Perú se está ampliando. A pesar de la amplia adopción del SPF, solo el 17,9 % de los dominios peruanos aplican DMARC con p=reject, mientras que más del 82 % permanece estancado en el modo de supervisión. Esta «trampa de la supervisión» deja a las organizaciones expuestas a ataques de phishing, spoofing y compromiso del correo electrónico empresarial (BEC).

PowerDMARC automatiza tu proceso de aplicación de políticas, ayudándote a pasar de forma segura a la fase de rechazo y bloqueo de los correos electrónicos no autorizados antes de que lleguen a tus clientes.

Aplicación rápida: Asistentes automatizados para llegar a la decisión de rechazo de forma rápida y segura

Adaptado para Perú: Panel de control completo en español con asistencia regional

Visibilidad total: Inteligencia basada en IA para detectar y detener la suplantación de identidad a gran escala

El spoofing de correo electrónico en Nueva Zelanda es una gran amenaza

Por qué las organizaciones peruanas necesitan DMARC

Hay mucho en juego desde el punto de vista financiero

La ciberdelincuencia en Perú se ha disparado un 93 % en los últimos años, y el phishing y el fraude por correo electrónico se han convertido en los principales vectores de ataque. Sin medidas de control, los atacantes pueden suplantar dominios para robar credenciales, desviar pagos y socavar la confianza de los clientes.

Riesgos para las infraestructuras críticas

Sectores como las telecomunicaciones y la sanidad son los más vulnerables. Dado que el 43,3 % de los dominios de telecomunicaciones carecen de DMARC y que el sector sanitario presenta unas bases de SPF deficientes, los atacantes pueden suplantar fácilmente comunicaciones críticas, desde los sistemas de facturación hasta los historiales de los pacientes.

Puntos ciegos del cifrado

Solo el 0,6 % de los dominios peruanos tienen configurado el MTA-STS, lo que deja a casi todo el tráfico de correo electrónico expuesto a ataques de interceptación y degradación, incluso cuando se utilizan protocolos de autenticación.

La adopción de DMARC y la seguridad del correo electrónico en Perú

Perú es un ejemplo clásico «trampa de la supervisión pasiva»: las organizaciones tienen visibilidad, pero carecen de capacidad de aplicación.

86.1%

SPF configurado correctamente

17.9%

DMARC en
p=reject

0.6%

Adopción de MTA-STS

33.0%

No hay registro DMARC «
»

A pesar de la amplia adopción de los SPF, la falta de medidas para garantizar su cumplimiento hace que la mayoría de las organizaciones sigan siendo vulnerables a los ataques activos de suplantación de identidad y phishing.

Seguridad del correo electrónico específica para cada sector en Perú

Salud

Riesgo crítico

El sector sanitario es el que presenta una base estructural más débil en Perú. Con solo un 58,3 % de corrección en los SPF y un 20,8 % de cumplimiento, los sistemas quedan expuestos, mientras que el 37,5 % de los dominios carecen por completo de DMARC.

Servicios financieros

Riesgo moderado

Aunque las instituciones financieras muestran una adopción relativamente mayor del SPF, el hecho de que el uso del MTA-STS sea del 0 % supone una vulnerabilidad importante. Sin la aplicación del cifrado, los correos electrónicos de las transacciones siguen estando expuestos.

Gobierno

Riesgo moderado

Casi un tercio de los dominios gubernamentales carecen de DMARC, y el 0 % implementa MTA-STS. Esto permite a los atacantes suplantar comunicaciones de los servicios públicos, notificaciones fiscales y correspondencia oficial.

Telecomunicaciones

Riesgo crítico

El sector de las telecomunicaciones es el más vulnerable en Perú. El 43,3 % de los dominios carecen de DMARC y solo el 9 % aplica medidas de protección, lo que genera una amplia superficie de ataque para el fraude en la facturación y los cambios de tarjeta SIM.

Transporte y logística

Riesgo moderado

Dado que el 35,6 % de los dominios carecen de DMARC y de cifrado, los atacantes pueden suplantar los correos electrónicos de los proveedores y desviar los pagos, lo que perturba las cadenas de suministro que dependen de la coordinación por correo electrónico.

Educación

Riesgo moderado

Las universidades se enfrentan a un riesgo cada vez mayor de robo de credenciales. Aunque la adopción de la autenticación de dos factores (SPF) es generalizada, la escasa aplicación de las medidas de seguridad y el cifrado mínimo dejan los datos de los estudiantes y la investigación expuestos a posibles abusos.

Los mejores proveedores de DMARC en Perú

La mejor elección para Argentina

PowerDMARC

Ideal para: grandes empresas, pymes, sectores regulados y proveedores de servicios de TI argentinos

★★★★★
4.9G2 · 239 opiniones

Puntos fuertes

Pila completa alojada: DMARC, SPF, DKIM, BIMI, MTA-STS, TLS-RPT

Plataforma en español: panel de control e informes totalmente disponibles en español

PowerSPF: evita los errores en las consultas DNS en entornos multinube

Multitenencia de MSP: personalización completa de marca blanca para proveedores locales de servicios gestionados

Inteligencia sobre amenazas basada en IA: automatización y detección de anomalías a gran escala

Integración de MCP: cambio de contexto nativo de IA para una automatización avanzada de los flujos de trabajo

Interfaz de usuario en españolCompatible con MSPAlineado con CERT.arCompatible con AAIPPrecios para pymes

Red Sift en DMARC

Ideal para: organizaciones de tamaño mediano a grande, protección de la marca

★★★★★
4.8G2 · 107 opiniones

Pros

Informes avanzados de DMARC: visualizaciones detalladas y análisis

Inteligencia sobre amenazas: detección de anomalías en los intentos de suplantación de identidad

DMARC alojado: progresión guiada de las políticas hacia su aplicación

Herramientas de protección de marcas: integraciones con la suite de seguridad más amplia de Red Sift

Cons

No hay interfaz de usuario en español

Sin presencia en Latinoamérica

Sin interfaz de usuario en españolSin presencia en Latinoamérica

Valimail

Ideal para: grandes empresas, aplicación del modelo «zero-trust»

★★★★★
4.5G2 · 459 opiniones

Pros

Aplicación automatizada: aplicación automatizada de DMARC y gestión de políticas

Optimización gestionada de SPF: reduce los errores de configuración en entornos complejos

Nativo de la nube: arquitectura escalable con integraciones de correo electrónico empresarial

Cons

No hay interfaz de usuario en español

Capacidades limitadas de IA

Sin interfaz de usuario en españolIA limitada

dmarcian

Ideal para: pequeñas empresas y startups; configuración guiada de DMARC

★★★★★
3.5G2 · 5 opiniones

Pros

Paneles de control intuitivos: vistas de informes simplificadas para equipos sin conocimientos técnicos

Herramientas de configuración guiadas: asistencia paso a paso para la implementación de DMARC

Informes agregados y forenses: análisis accesibles para principiantes con recursos de formación

Cons

No hay MTA-STS ni TLS-RPT alojados en la plataforma central

Configuración manual del DNS: una opción más práctica que las alternativas totalmente gestionadas

Interfaz de usuario obsoleta

No hay alojamiento MTA-STSDNS manualInterfaz de usuario obsoleta

Sendmarc

Ideal para: pequeñas y medianas empresas, implementación guiada de DMARC

★★★★★
4.9G2 · 43 opiniones

Pros

Supervisión de DMARC: asistencia para la aplicación de la política con información sobre amenazas de suplantación de identidad

Enfoque de servicio gestionado: optimización continua con informes básicos y visibilidad

Cons

No hay transparencia en los precios; se requiere un proceso de venta formal para realizar una evaluación

Escala limitada para las grandes empresas argentinas

Falta de transparencia en los preciosEscala limitada

Mimecast

Ideal para: clientes de seguridad de correo electrónico de Mimecast, infraestructura de seguridad de un único proveedor

★★★★★
4.4G2 · 340 opiniones

Pros

Plataforma completa de seguridad del correo electrónico: DMARC integrado con protección contra el phishing y el malware

Continuidad del correo electrónico: archivado, cumplimiento normativo y gestión centralizada

Cons

Alto coste: los planes para empresas resultan inasequibles para la mayoría de las organizaciones argentinas

No hay interfaz de usuario en español

Coste elevadoNo hay interfaz de usuario en españolNo es autónomo

Por qué las organizaciones peruanas eligen PowerDMARC

Rápida implementación y preparado para el cumplimiento normativo

Cumpla rápidamente con la Ley 29733 y la Directiva DS 016-2024-JUS, incluyendo los requisitos de seguridad alineados con la norma ISO 27001 y la obligación de notificar las violaciones de seguridad en un plazo de 48 horas.

Supervisión en tiempo real y aplicación de políticas

Consigue una visibilidad completa de tu ecosistema de correo electrónico y pasa con total confianza a p=reject para bloquear a los remitentes no autorizados.

Paquete integral de autenticación de correo electrónico

Gestiona DMARC, SPF, DKIM, MTA-STS, TLS-RPT y BIMI desde un panel de control unificado en español.

Inteligencia sobre amenazas mejorada con IA

Detecta campañas avanzadas de suplantación de identidad gracias a un análisis forense en profundidad basado en la inteligencia artificial.

Diseñado para el marco normativo peruano

Diseñado para ajustarse a las directrices de la ANPDP y a las expectativas de ciberseguridad de la SBS.

Optimizado para MSP y MSSP

Amplíe sus servicios con gestión multitenant, marca blanca y asistencia localizada.

Servicios de PowerDMARC en todo Perú

Prestamos servicio a organizaciones de todo el país

Desde el centro financiero de Lima hasta los centros tecnológicos en expansión de Arequipa, Trujillo y Piura

Protección de sectores críticos

Prestamos apoyo a organizaciones de los sectores financiero, sanitario, de las telecomunicaciones y público

Apoyo a los proveedores de servicios gestionados peruanos

Plataforma completa de marca blanca con gestión multitenant

Preguntas frecuentes

¿Es obligatorio el DMARC en Perú?
DMARC no es obligatorio a nivel universal, pero el marco de protección de datos de Perú se está volviendo más estricto. La Ley 29733, actualizada por el DS 016-2024-JUS (marzo de 2025), exige controles de seguridad alineados con la norma ISO 27001 y la notificación de violaciones en un plazo de 48 horas. Estas normas, cuya aplicación corre a cargo de la ANPDP, obligan a las organizaciones a adoptar sólidas medidas de seguridad técnicas. Dado que el correo electrónico es uno de los principales vectores de ataque, DMARC se considera cada vez más esencial para el cumplimiento normativo. Se espera especialmente que las instituciones financieras bajo la supervisión de la SBS implementen una autenticación de correo electrónico robusta como parte de las mejores prácticas de ciberseguridad.
¿Qué revelan los datos sobre seguridad del correo electrónico en Perú?
El análisis de más de 1 000 dominios peruanos revela una importante deficiencia en la aplicación de medidas de seguridad. Si bien el 86,1 % tiene configurado el SPF, solo el 17,9 % aplica DMARC con el valor p=reject. Además, el 33 % carece por completo de un registro DMARC, y solo el 0,6 % utiliza MTA-STS. Esto significa que la mayoría de las organizaciones pueden detectar las amenazas, pero no pueden detenerlas. La dependencia generalizada de políticas basadas únicamente en la monitorización deja a los dominios muy vulnerables a los ataques de phishing y suplantación de identidad.
¿Qué es la Ley 29733 y qué relación tiene con DMARC?
La Ley 29733 es la Ley de Protección de Datos Personales de Perú, reforzada en 2024 mediante el Decreto Supremo 016-2024-JUS. Esta ley exige controles de seguridad más estrictos, en consonancia con la norma ISO 27001, e introduce plazos estrictos para la notificación de violaciones de seguridad. El correo electrónico es una de las principales fuentes de violaciones de datos, por lo que los protocolos de autenticación son fundamentales. DMARC, junto con SPF y DKIM, ayuda a prevenir el uso no autorizado de dominios y favorece el cumplimiento normativo al reducir el riesgo de phishing.
¿Por qué tantas organizaciones peruanas siguen sin tener ninguna?
Más del 82 % de las organizaciones que utilizan DMARC siguen en modo de supervisión. Aunque el valor «p=none» ofrece visibilidad sobre la actividad del correo electrónico, no bloquea los mensajes fraudulentos. Muchas organizaciones dudan en pasar al modo de aplicación por temor a interrumpir los flujos de correo electrónico legítimos. Sin una implementación guiada, esto genera una falsa sensación de seguridad y deja los dominios expuestos.
¿Qué sector del Perú presenta la seguridad del correo electrónico más deficiente?
El sector de las telecomunicaciones es el que presenta una mayor brecha de seguridad, ya que el 43,3 % de los dominios carecen de DMARC y solo el 9 % aplica medidas de protección. El sector sanitario, sin embargo, es el que presenta una base técnica más débil en general, con una baja precisión del SPF y altas tasas de registros DMARC ausentes. Ambos sectores son objetivos prioritarios para los atacantes debido a su dependencia de la comunicación por correo electrónico.
¿Cómo pueden las empresas peruanas resolver los errores permanentes del SPF?
A medida que las organizaciones adoptan múltiples servicios en la nube, los registros SPF suelen superar el límite de 10 consultas DNS, lo que provoca errores persistentes. Estos errores pueden impedir la autenticación y afectar a la capacidad de entrega. Soluciones como PowerSPF optimizan los registros SPF automáticamente, garantizando el cumplimiento normativo sin necesidad de realizar cambios manuales en el DNS.
¿Cuánto tiempo lleva la instalación?
La configuración de DMARC puede iniciarse en cuestión de minutos mediante herramientas guiadas. Una vez publicados los registros DNS, la propagación suele tardar entre 24 y 48 horas. Los datos de los informes estarán disponibles poco después, lo que permite a las organizaciones supervisar y aplicar las políticas de forma gradual.
¿PowerDMARC ofrece soporte a los MSP peruanos?
Sí. PowerDMARC ofrece una plataforma de marca blanca totalmente escalable, diseñada para proveedores de servicios gestionados. Incluye gestión multitenant, integraciones con sistemas de gestión de proyectos (PSA), controles de acceso basados en roles y una interfaz totalmente en español, lo que la convierte en la solución ideal para los MSP peruanos que gestionan múltiples clientes.

Protege tu dominio peruano con la aplicación de DMARC

Acaba con la suplantación de identidad. Evita el phishing. Protege tu ecosistema de correo electrónico.