Informe sobre la adopción de DMARC y MTA-STS en Italia en 2025

Italia ha sido reconocida como líder mundial en preparación para la ciberseguridad, con una puntuación perfecta de 100/100 en el Índice Mundial de Ciberseguridad 2024 de la UIT. Con un CSIRT nacional especializado, una legislación sólida y la Agencia Nacional Italiana de Ciberseguridad (ACN), el país se posiciona como un modelo a seguir para Europa.

Pero bajo esta sólida postura se esconde una debilidad crítica: la seguridad del correo electrónico.
Italia perdió unos 66.000 millones de dólares por la ciberdelincuencia en 2023, gran parte de ellos alimentados por ataques de phishing y spoofing. La escasa adopción de los protocolos de autenticación del correo electrónico (DMARC, SPF, MTA-STS, DNSSEC) sigue poniendo en peligro a organizaciones de los sectores sanitario, financiero y gubernamental, entre otros.

  • Este informe analiza 693 dominios italianos en 9 sectores clavedestacando dónde

Agendar demo

Solicitud de informe - Adopción del DMARC en Italia

"*" indica campos obligatorios

Este campo tiene fines de validación y no debe modificarse.
Nombre*

De un vistazo: Principales resultados en Italia

Logotipo BIMI

FPS:
91% correcto, pero 1 de cada 11 dominios corre el riesgo de ser rechazado debido a errores.

Logotipo BIMI

DMARC:
El 26% de los dominios no tienen ningún registro, lo que los deja expuestos a la suplantación de identidad. Sólo 16,7% aplican "rechazar.

Logotipo BIMI

MTA-STS:
Un impactante 99% de los dominios carecen de adopcióndejando el tráfico de correo electrónico vulnerable a la interceptación.

Logotipo BIMI

DNSSEC:
Sólo el 3,5% está habilitado: la mayoría de los dominios siguen desprotegidos frente al secuestro de DNS.

Casi 1 de cada 4 organizaciones en Italia no puede evitar que los atacantes envíen correos electrónicos fraudulentos en su nombre.

Análisis sectorial

Financieras: Un objetivo prioritario para el fraude

El sector financiero es uno de los objetivos más lucrativos de la ciberdelincuencia en Italia. Millones de personas confían en los bancos y las instituciones financieras, lo que hace que los correos electrónicos falsos sean muy eficaces para los estafadores.

Logotipo BIMI

Estadísticas de adopción (Finanzas)

  • SPF: 93,1% correcto, pero 1 de cada 14 bancos se arriesga a que su correo electrónico sea rechazado por errores.

  • DMARC: el 41,7% aplica "rechazar" (gran avance), pero 11,1% de los bancos no tienen ninguna protección..

  • MTA-STS: 100% desaparecido - lo que significa que los correos bancarios encriptados pueden ser interceptados.

  • DNSSEC: Sólo el 2,8% habilitado.

Por qué es importante

Los correos electrónicos bancarios falsos pueden engañar a los clientes para que transfieran dinero a cuentas fraudulentas. Incluso una sola campaña falsa puede provocar pérdidas millonarias y daños a la reputación. millones en pérdidas y daños a la reputación.

Solución destacada para Finanzas

PowerDMARC permite a los bancos italianos:

  • Aplicar rápidamente p=rechazar sin errores de configuración.

  • Obtenga visibilidad de los intentos de fraude con informes DMARC intuitivos.

  • Despliegue MTA-STS alojado para proteger las comunicaciones financieras cifradas.

Prueba de 15 días

Sanidad: La confianza del paciente, en juego

Los hospitales y las clínicas manejan los datos personales más delicados y, sin embargo, la autenticación del correo electrónico es peligrosamente baja.

Logotipo BIMI

Estadísticas de adopción (sanidad)

  • SPF: 88,5% correcto, pero 1 de cada 8 dominios sanitarios corre el riesgo del correo legítimo.

  • DMARC: Sólo el 12,8% en "rechazar". 1 de cada 4 dominios sanitarios carece por completo de DMARC.

  • MTA-STS: Falta el 98,1%, lo que deja expuestos los correos electrónicos médicos.

  • DNSSEC: 5,8% activado.

Por qué es importante

Un correo electrónico falsificado de un hospital pidiendo a los pacientes que hagan clic en un enlace o paguen una factura podría poner en peligro no solo las finanzas, sino también la seguridad y la confianza de los pacientes. Las multas del GDPR también son un riesgo inminente.

Soluciones destacadas para la sanidad

Con PowerDMARC, los organismos sanitarios italianos pueden desplegar:

  • DMARC y SPF alojados para evitar que lleguen correos electrónicos falsos a los pacientes.

  • TLS-RPT y MTA-STS para garantizar el cifrado de los datos médicos en tránsito.

Medios de comunicación: Los guardianes de la confianza pública

Los medios de comunicación son fuentes de noticias de gran visibilidad y confianza. Los ciberdelincuentes se aprovechan de esta confianza para difundir información errónea y realizar campañas de phishing.

Logotipo BIMI

Estadísticas de adopción (medios de comunicación)

  • FPS: 90,1% correcto.

  • DMARC: Sólo el 11,3% aplica "rechazar". Casi 1 de cada 4 puntos de venta carece de DMARC.

  • MTA-STS: Falta el 100%.

  • DNSSEC: 2,8% activado.

Por qué es importante

Correos electrónicos con noticias falsas que suplantan a medios italianos podrían difundir desinformación a gran escala. La falta de MTA-STS también hace que las comunicaciones de los periodistas sean vulnerables a la interceptación.

Solución destacada para los medios de comunicación

  • PowerDMARC ayuda a los medios de comunicación a defender la credibilidad de la marca garantizando que sólo los correos electrónicos autenticados lleguen al público mediante la aplicación guiada de DMARC y la adopción de MTA-STS.

Gobierno: SPF fuerte, débil en todo lo demás

Los dominios gubernamentales deberían predicar con el ejemplo, pero a pesar de la fuerte adopción de SPF, DMARC y DNSSEC siguen siendo peligrosamente bajos.

Logotipo BIMI

Estadísticas de adopción (Gobierno)

  • FPS: 96% correcto.

  • DMARC: sólo el 14,4% aplica "rechazar", mientras que 1 de cada 3 dominios carece por completo de DMARC.

  • MTA-STS: 0% de adopción.

  • DNSSEC: 0,8% activado.

Por qué es importante

Los ciudadanos son el principal objetivo de avisos falsos del gobierno. Una adopción deficiente entraña el riesgo de fraude a gran escala, estafas fiscales y daños a la reputación de los organismos nacionales.

Soluciones destacadas para las administraciones públicas

Con PowerDMARC, los organismos públicos pueden:

  • Alinearse con seguridad del correo electrónico de la UE de correo electrónico de la UE

  • Proteger a los ciudadanos contra las campañas de phishing que utilizan suplantaciones de .gov.it.

Contáctenos

Energía: Infraestructuras críticas en peligro

Los proveedores de energía mantienen a Italia en funcionamiento, pero una autenticación de correo electrónico deficiente los convierte en objetivos principales para los atacantes y los grupos de ransomware.

Logotipo BIMI

Estadísticas de adopción (Energía)

  • FPS: 94,8% correcto.

  • DMARC: el 22,1% aplica "rechazar", pero casi 1 de cada 4 carece de DMARC

  • MTA-STS: Falta el 98,7%.

  • DNSSEC: 5,2% activado.

Por qué es importante

Los atacantes que suplantan a los proveedores de energía podrían lanzar ataques a la cadena de suministro o interrumpir los servicios, lo que supone un riesgo directo para la seguridad nacional.

Soluciones destacadas para la energía

  • PowerDMARC garantiza un estricto aplicación de DMARC y comprobaciones DNSSECprotegiendo las infraestructuras críticas de Italia.

Transporte: Vulnerable a la falsificación de billetes y facturas

Desde las aerolíneas hasta la logística, las organizaciones de transporte están expuestas debido a las débiles políticas DMARC.

Logotipo BIMI

Estadísticas de adopción (Transporte)

  • FPS: 91,8% correcto.

  • DMARC: sólo el 3,3% en "rechazar", mientras que 1 de cada 3 dominios carece de DMARC.

  • MTA-STS: Falta el 100%.

  • DNSSEC: 3,3% activado.

Por qué es importante

Los correos electrónicos fraudulentos de aerolíneas que ofrecen reembolsos o facturas falsas pueden dar lugar a fraude financiero y desconfianza de los clientes.

Soluciones destacadas para el transporte

  • PowerDMARC permite ver en tiempo real los intentos de suplantación de identidad, lo que ayuda a las aerolíneas y empresas de logística a generar confianza en los clientes. confianza de los clientes.

Educación: Las universidades en el punto de mira

Las universidades son objetivos frecuentes del phishing debido a sus redes abiertas y a la gran población estudiantil.

Logotipo BIMI

Estadísticas de adopción (Educación)

  • FPS: 85,8% correcto.

  • DMARC: Sólo el 10,2% en "rechazar". 1 de cada 4 universidades carece de DMARC.

  • MTA-STS: Falta el 96%.

  • DNSSEC: 2% activado.

Por qué es importante

Las campañas de phishing que se hacen pasar por universidades credenciales de los estudianteslo que conduce a la violación de datos y al robo de identidad.

Soluciones destacadas para la educación

  • PowerDMARC proporciona una aplicación DMARC sencilla incluso para universidades con configuraciones complejas multidominio.

Telecomunicaciones: Comunicaciones en peligro

Las telecomunicaciones conectan a millones de italianos cada día. Sin embargo, la escasa adopción de DMARC expone a los clientes a amenazas de suplantación de identidad.

Logotipo BIMI

Estadísticas de adopción (Telecom)

  • FPS: 87,7% de aciertos.

  • DMARC: 17,8% en "rechazar", pero falta el 30,2%.

  • MTA-STS: Falta el 98,6%.

  • DNSSEC: 4,1% activado.

Por qué es importante

Los correos electrónicos falsos de las empresas de telecomunicaciones pueden engañar a los clientes para que compartan los datos de la tarjeta SIM o realicen pagos fraudulentos, lo que puede dar lugar a intercambios de tarjetas SIM y robos de cuentas.

Soluciones destacadas para telecomunicaciones

  • Con PowerDMARC, los proveedores de telecomunicaciones pueden desplegar DMARC alojado + MTA-STS para mantener seguras las comunicaciones con los clientes.

Otros: Dominios diversos, riesgos compartidos

Este sector abarca varias industrias con necesidades únicas, desde pequeñas empresas hasta organizaciones especializadas. A pesar de la diversidad, una autenticación de correo electrónico deficiente deja estos dominios expuestos al phishing, la suplantación de identidad y la suplantación fraudulenta.

Logotipo BIMI

Estadísticas de adopción (Otros)

  • SPF: 77,8% correcto.

  • DMARC: 33,3% en "reject", 11,1% missing.

  • MTA-STS: Falta el 100%.

  • DNSSEC: 0% activado.

Por qué es importante

Sin DMARC y MTA-STS, estas organizaciones corren el riesgo de que sus clientes y socios reciban correos electrónicos fraudulentos. Esto puede provocar pérdidas económicas, daños a la reputación e interrupciones operativas, incluso para entidades pequeñas o de nicho.

Solución destacada para Otros

  • PowerDMARC permite a estas organizaciones implantar DMARC alojado y MTA-STS rápidamente, protegiendo sus canales de correo electrónico y generando confianza con clientes y socios.

Líderes, rezagados y lecciones: La seguridad del correo electrónico en las industrias italianas

Logotipo BIMI

SPF: El gobierno lidera, otros
se quedan atrás

Los dominios gubernamentales de Italia marcan la pauta en la adopción de SPF, seguidos de cerca por el sector energético. Ambos muestran un fuerte compromiso para garantizar que sólo los servidores autorizados puedan enviar correos electrónicos en su nombre. Sin embargo, no todos los sectores siguen el mismo ritmo. La categoría "Otros" está notablemente rezagada, lo que indica defensas más débiles contra los ataques de suplantación de identidad.

Logotipo BIMI

DMARC: el sector financiero avanza y el Gobierno mantiene la cautela

Las organizaciones financieras, junto con los dominios del sector "Otros", son las más proactivas en el despliegue de DMARC. No sólo lo adoptan ampliamente, sino que también aplican políticas de rechazo más estrictas, mostrando una postura firme contra la suplantación de identidad. Por el contrario, los dominios gubernamentales parecen más indecisos, y muchos siguen funcionando sin DMARC, lo que deja margen a los atacantes. El sector del transporte es aún más conservador y rara vez aplica la normativa más estricta.

Logotipo BIMI

MTA-STS: La educación cobra impulso

En Italia, la adopción del MTA-STS está aún en pañales. El sector educativo es el primero, con algunas universidades que ya están probando y aplicando el protocolo. Las telecomunicaciones, la sanidad y la energía se están poniendo al día poco a poco, pero la mayoría de los demás sectores aún no han dado el salto.
aún no han dado el salto.

Logotipo BIMI

DNSSEC: Una oportunidad perdida en materia de seguridad

En lo que respecta a DNSSEC, la adopción sigue siendo sorprendentemente baja en todos los sectores. La sanidad y la energía están dando pequeños pasos, pero los dominios gubernamentales, y especialmente la categoría "Otros", están muy rezagados. El panorama sugiere que DNSSEC, a pesar de su importancia, todavía no es una prioridad para la mayoría de las organizaciones en Italia.

Al analizar el panorama de la seguridad del correo electrónico en Italia, surgieron cinco tendencias claras: patrones que ponen de relieve tanto los avances como las lagunas persistentes. He aquí lo más destacado:

1. La ilusión de la seguridad: Registros DMARC mal configurados

Tendencia en acción:

Muchas organizaciones italianas publican con orgullo un registro DMARC, pero a menudo se deja en una débil política de "sólo supervisión" (p=ninguno). Esto crea una falsa sensación de seguridad, mientras que los correos electrónicos falsos siguen colándose.

Un ejemplo real:

Una cadena minorista italiana pensaba que DMARC la protegía, pero los atacantes seguían suplantando su marca en campañas de phishing. Su registro estaba presente pero no se aplicaba.

La opinión de los expertos

"Un registro DMARC sólo con supervisión es como cerrar la puerta con llave pero dejar la ventana abierta de par en par. La verdadera protección llega cuando se aplica la vigilancia, no solo cuando existe el registro".

Maitham Al Lawati, Director General de PowerDMARC

La opinión de los expertos

"SPF es potente pero frágil. No optimizar SPF adecuadamente puede ser contraproducente y provocar fallos en la entrega de correo electrónico legítimo. Las soluciones alojadas evitan este escollo gestionando la complejidad automáticamente".

Yunes Tarada, Director de Prestación de Servicios, PowerDMARC

2. El FPS se equivoca

Tendencia en acción:

Aunque la adopción de SPF es significativamente alta entre las organizaciones en Italia, errores fundamentales como exceder los límites de búsqueda de DNS conducen a errores permanentes y problemas de entregabilidad.

Un ejemplo real:

Una empresa de servicios financieros de Milán se enfrentaba a fallos en la entrega de correo electrónico porque su SPF superaba el límite de 10 búsquedas. En lugar de mejorar la seguridad, perjudicaba al flujo de comunicación.

3. BIMI sin la Fundación

Tendencia en acción:

Las marcas se apresuran a publicar BIMI (indicadores de marca para la identificación de mensajes) con el fin de mostrar sus logotipos en las bandejas de entrada. Sin embargo, sin la aplicación de DMARC, BIMI simplemente no funcionará.

Un ejemplo real:

Una empresa italiana de comercio electrónico implantó BIMI pero no aplicó DMARC. Su logotipo nunca aparecía, lo que frustraba a su equipo de marketing y desperdiciaba recursos.

La opinión de los expertos

"Vemos que las organizaciones se precipitan hacia el atractivo cosmético de BIMI sin construir primero los cimientos de la seguridad. Es como colgar el cartel antes de construir la tienda".

Gegham Hakobyan, experto en seguridad del correo electrónico, PowerDMARC

La opinión de los expertos

"Los ciberdelincuentes siempre explotan la barrera más baja. Si un sector se fortalece, pivotan hacia otro. La adopción coherente en todos los sectores es la única defensa real".

Ayan Bhuiya, Jefe de Turno de Operaciones y Entrega, PowerDMARC

4. Adopción incoherente en todos los sectores

Tendencia en acción:

Algunos sectores italianos, como el financiero y el gubernamental, están avanzando hacia su adopción, mientras que las pymes y la sanidad van a la zaga. Esto crea una protección desigual, con los atacantes apuntando a los eslabones más débiles.

Un ejemplo real:

Una agencia gubernamental exigió DMARC, mientras que los proveedores locales de asistencia sanitaria seguían expuestos, convirtiéndose en presa fácil para los operadores de ransomware que se hacían pasar por dominios de confianza.

5. Posturas de seguridad reactivas, no proactivas

Tendencia en acción:

Muchas organizaciones italianas actúan sólo después de sufrir un incidente de phishing o spoofing. Esta mentalidad reactiva mantiene a las empresas atrapadas en un ciclo de control de daños.

Un ejemplo real:

Un bufete de abogados de tamaño medio sólo aplicó DMARC después de que un cliente fuera víctima de un correo falso que se hacía pasar por su socio.

La opinión de los expertos

"El correo electrónico sigue siendo el vector de ataque número uno. Esperar a que se produzca un incidente para actuar ya no es una opción. La autenticación proactiva es la clave de la resiliencia".

Maitham Al Lawati, Director General de PowerDMARC

Lo más importante:

Estas tendencias no son meras estadísticas; son señales. Las organizaciones italianas tienen la oportunidad de pasar de la ilusión al cumplimiento, de la lucha reactiva contra los incendios a la resistencia proactiva.

Italia en su contexto: ¿Qué lugar ocupa en la carrera europea por la seguridad del correo electrónico?

La trayectoria de Italia en materia de seguridad del correo electrónico es una historia de progresos constantes y lagunas persistentes. Aunque el país ha dado pasos significativos, especialmente en la adopción de SPF y DMARC, aún queda un camino claro para convertirse en líder europeo en protección de dominios.

Imagine el panorama europeo de la seguridad del correo electrónico como una carrera de relevos:

Logotipo BIMI

El Reino Unido empezó pronto, con directrices gubernamentales sobre DMARC publicadas ya en 2012. En 2020, el 28% de los dominios gov.uk tenían DMARC habilitado, y más de la mitad de ellos seguían con una política de "ninguno", lo que ofrecía poca protección real.

Logotipo BIMI

AlemaniaAlemania, a pesar de estar entre los 5 primeros países del mundo en adopción de DMARC, sigue viendo muchos de sus dominios desprotegidos. Los ISP locales apuntan a un posible aumento en el futuro, que podría elevar
adopción al 75%.

Logotipo BIMI

Los Países Bajos muestra un progreso prometedor en los sectores gubernamental y educativo; sin embargo, el 41,5% de todos los dominios aún carecen de un registro DMARC, y la adopción de MTA-STS sigue siendo insignificante, con sólo un 0,9%.

Logotipo BIMI

Suiza se enfrenta a una creciente amenaza de phishing y ciberdelincuencia, con más del 55% de los dominios analizados sin DMARC, y el 89% sin MTA-STS, lo que deja muy vulnerables a sectores clave como la educación, los medios de comunicación y el transporte.

Logotipo BIMI

Sueciauna referencia más reciente, muestra una fuerte adopción de DMARC (77,9%), pero sólo una pequeña parte (2,9%) tiene MTA-STS implementado, lo que revela una brecha persistente en la seguridad del transporte del correo electrónico.

En este contexto, la posición de Italia es alentadora pero matizada. La adopción de SPF es fuerte con un 91%, mientras que la aplicación de DMARC está emergiendo con un 16,7% de dominios configurados para "rechazar". Sin embargo, MTA-STS está prácticamente ausente, con un 0,7%, y la adopción de DNSSEC es muy baja, con un 3,5%.

Lo que esto significa en la práctica: Los sectores financiero y gubernamental de Italia están a la cabeza, mostrando un reconocimiento temprano de los riesgos que plantean el phishing y la suplantación de identidad. Mientras tanto, sectores como el transporte, la sanidad y los medios de comunicación siguen expuestos, presentando un panorama en el que es probable que los atacantes se dirijan a los eslabones más débiles.

Perspectiva PowerDMARC:

"Italia cuenta con las bases para liderar la seguridad del correo electrónico. La clave está en pasar de la presencia a la aplicación, haciendo que los registros DMARC y SPF dejen de ser casillas de verificación para convertirse en escudos activos".. Los sectores con lagunas, como el transporte y la sanidad, pueden cerrar rápidamente la brecha con las herramientas y la orientación adecuadas."

correo electrónico seguro powerdmarcCómo puede ayudar PowerDMARC

PowerDMARC proporciona la camino más rápido hacia la aplicación de DMARC, la adopción de MTA-STS y la validación de DNSSECayudando a las organizaciones italianas a proteger a sus ciudadanos, clientes y empresas de las amenazas al correo electrónico más importantes.

Póngase en contacto con nosotros en [email protected] o reserve una sesión 1:1 con nuestros expertos para proteger su dominio hoy mismo.

Prueba de 15 díasAgendar demo