Alerta importante: Google y Yahoo exigirán DMARC a partir de febrero de 2024.

Fecha de análisis: 03/08/2023

Informe sobre la adopción de DMARC en Kazajstán 2023

¿Por qué es esencial aumentar la adopción de DMARC en Kazajstán?

Impulsar la adopción y el correcto despliegue de DMARC en Kazajstán es un paso importante para aumentar la seguridad de las defensas en línea del país. Es un paso proactivo para mantener nuestro mundo digital seguro ahora y en el futuro. A medida que aumentan los ciberataques, las organizaciones kazajas necesitan hacer más para impedir que los correos electrónicos dañinos lleguen y perjudiquen a sus clientes.

Mediante el uso de herramientas de autenticación de correo electrónico como DMARC, las organizaciones kazajas pueden demostrar que se toman en serio la protección de sus correos electrónicos. Esto no sólo las hace aparecer como fuentes creíbles, sino que también mantiene su información segura. Esto es realmente crucial para los establecimientos financieros como bancos, oficinas gubernamentales, hospitales y escuelas que envían información privada a través de correos electrónicos, junto con cualquier organización que maneje datos sensibles.

¿Está Kazajstán suficientemente protegido contra el fraude electrónico?

Kazajstán dmarc adopción

En el primer semestre de 2021, el equipo de seguridad informática kazajo, KZ-CERT, trató la friolera de 11.432 casos de ciberamenazas. Esto supone un aumento del 15% respecto al año pasado. 

Empresas, organismos públicos y particulares desprevenidos han sido incluidos en la lista negra de los atacantes. Como informó el 2021 de agostoningún banco de Kazajstán pudo demostrar que contaba con las medidas de seguridad necesarias para proteger sus sitios web, datos o correos electrónicos de los ciberataques. El gobierno estatal reconoció que la razón de estos inconvenientes era la falta de educación y concienciación contra la seguridad de la información y las comunicaciones, especialmente entre las pequeñas y medianas empresas de Kazajstán.

En mayo de 2023, el equipo de respuesta a emergencias informáticas de Ucrania, conocido como CERT-UA, detectó una operación de ciberespionaje dirigida a una agencia gubernamental ucraniana no revelada.

Los investigadores identificaron a un agente de amenazas etiquetado como UAC-0063, que mostraba indicios de su intención de centrarse en países como Mongolia, Kazajstán, Kirguistán, Israel e India. Los vectores de ataque y los modos de despliegue incluían cuentas de correo electrónico comprometidas y estafas de phishing por correo electrónico.

Las estadísticas mencionadas ponen de relieve la amenaza potencial que se cierne sobre el correo electrónico y los sistemas de información en Kazajstán, así como la necesidad inmediata de adoptar una actitud proactiva.

En este informe nos hemos centrado en responder a las siguientes preguntas: 

  • ¿Cuál es la situación actual de la adopción y aplicación de DMARC en las organizaciones de Kazajstán?

  • ¿Cómo mejorar la infraestructura de ciberseguridad y autenticación del correo electrónico en Kazajstán para mitigar los ataques de suplantación de identidad?

Para conocer mejor el escenario actual, analizamos 525 dominios pertenecientes a las principales empresas y organizaciones de Kazajstán, de los siguientes sectores:

  • Sanidad
  • Energía
  • Gobierno
  • Educación
  • Telecom
  • Medios de comunicación
  • Transporte
  • Banca

¿Qué dicen las cifras?

Se llevó a cabo un análisis en profundidad de la adopción de SPF y DMARC al examinar los 525 dominios kazajos, lo que llevó a las siguientes revelaciones:

Análisis de la adopción del PPS en Kazajstán

SPF-Adoption-Analysis-in-Kazakhstan

Análisis de la adopción de DMARC en Kazajstán

DMARC-Adoption-Analysis-in-Kazakhstan

Análisis gráfico: De los 525 dominios examinados que pertenecen a diversas organizaciones de Kazajstán, 394 dominios (75%) poseían registros SPF correctos, mientras que 106 dominios (20,2%) no tenían ningún registro SPF y 25 dominios (4,8%) tenían registros incorrectos.

La gran mayoría de los dominios (350 dominios, el 66,7%) no tenían ningún registro DMARC. 79 dominios tenían su política DMARC configurada en ninguno (15%), lo que sólo permitía la supervisión, mientras que 46 dominios (8,8%) tenían su política DMARC configurada en cuarentena, y 46 dominios (8,8%) tenían su política DMARC configurada en aplicación máxima (es decir, p=rechazar).

Análisis sectorial de los dominios kazajos

Sector sanitario

Análisis de la adopción del PPS: Sector sanitario

SPF-Adopción-Análisis-Sector sanitario

DMARC Análisis de adopción: Sector sanitario

Análisis de la adopción de DMARC en el sector sanitario

Índices de cumplimiento de DMARC: Sector sanitario

Kazajstán dmarc adopción

Principales resultados

  • El 31,4% de los dominios del sector Telecom de Kazajstán no tenían registro SPF 
  • El 71,4% de los dominios implementados con DMARC estaban en p=none, lo que no ofrecía ninguna protección.
  • No se ha encontrado ningún registro DMARC en el 80% de los dominios.

Sector de la energía

Análisis de la adopción del PPS: Sector energético

SPF-Adopción-Análisis-Sector Energético

Análisis de la adopción de DMARC: Sector energético

Análisis de la adopción de DMARC en el sector energético

Tarifas de aplicación de DMARC: Sector energético

DMARC-Enforcement-Rates.-Sector-Energía

Principales resultados

  • El 9,7% de los dominios no tenían ningún registro SPF publicado en sus DNS
  • El 71% de los dominios no tenían ningún registro DMARC publicado en sus DNS.
  • El 22,2% de los dominios con DMARC implantado tenían una política de "ninguno".

Sector público

Análisis de la adopción del PPS: Sector público

SPF-Adopción-Análisis-Sector público

Análisis de la adopción de DMARC: Sector público

DMARC-Adopción-Análisis-Sector Público

Tarifas de aplicación de DMARC: Sector público

DMARC-Enforcement-Rates.-Gobierno-Sector

Principales resultados

  • El 16,9% de los dominios no tenían ningún registro SPF publicado en sus DNS
  • El 72,9% de los dominios no tenían ningún registro DMARC publicado en sus DNS.
  • El 50% de los dominios con DMARC implantado tenían una política de "ninguno".

Sector bancario

Análisis de la adopción del PPS: Sector bancario

SPF-Adopción-Análisis-Sector bancario

Análisis de la adopción de DMARC: Sector bancario

Análisis de la adopción de DMARC en el sector bancario

Tarifas de aplicación de DMARC: Sector bancario

DMARC-Enforcement-Rates.-Sector bancario

Principales resultados

  • El 15,1% de los dominios no tenían ningún registro SPF publicado en sus DNS
  • El 57% de los dominios no tenían ningún registro DMARC publicado en sus DNS.
  • El 30,6% de los dominios con DMARC implantado tenían una política de "ninguno".

Sector educativo

Análisis de la adopción del PPS: Sector educativo

SPF-Adopción-Análisis-Sector educativo

Análisis de la adopción de DMARC: Sector educativo

DMARC-Adoption-Analysis-Sector educativo

Tarifas de aplicación de DMARC: Sector educativo

DMARC-Enforcement-Rates.-Sector educativo

Principales resultados

  • El 31,6% de los dominios no tenían ningún registro SPF publicado en sus DNS
  • El 74,7% de los dominios no tenían ningún registro DMARC publicado en sus DNS.
  • El 72,2% de los dominios con DMARC implantado tenían una política de "ninguno".

Sector de las telecomunicaciones

Análisis de la adopción del PPS: Sector de las telecomunicaciones

Análisis de la adopción de SPF en el sector de las telecomunicaciones

Análisis de la adopción de DMARC: Sector de las telecomunicaciones

Análisis de la adopción de DMARC en el sector de las telecomunicaciones

Tarifas de aplicación de DMARC: Sector de las telecomunicaciones

DMARC-Enforcement-Rates.-Telecom-Sector

Principales resultados

  • El 22% de los dominios no tenían ningún registro SPF publicado en sus DNS
  • El 56,1% de los dominios no tenían ningún registro DMARC publicado en sus DNS.
  • El 66,7% de los dominios con DMARC implantado tenían una política de "ninguno".

Sector de medios de comunicación y entretenimiento

Análisis de la adopción del PPS: Sector de medios de comunicación y entretenimiento

Análisis de la adopción de SPF en el sector de los medios de comunicación y el ocio

Análisis de la adopción de DMARC: Sector de medios de comunicación y entretenimiento

Análisis de la adopción de DMARC en el sector de los medios de comunicación y el ocio

Tarifas de aplicación de DMARC: Sector de medios de comunicación y entretenimiento

DMARC-Enforcement-Rates.-Media-and-Entertainment-Sector

Principales resultados

  • El 18,4% de los dominios no tenían ningún registro SPF publicado en sus DNS
  • El 59,8% de los dominios no tenían ningún registro DMARC publicado en sus DNS.
  • El 31,4% de los dominios con DMARC implantado tenían una política de "ninguno".

Sector del transporte

Análisis de la adopción del PPS: Sector del transporte

SPF-Adopción-Análisis.-Sector-Transporte

Análisis de la adopción de DMARC: Sector del transporte

DMARC-Adopción-Análisis-Sector-Transporte

Tarifas de aplicación de DMARC: Sector del transporte

DMARC-Enforcement-Rates.-Transport-Sector

Principales resultados

  • El 17,8% de los dominios no tenían ningún registro SPF publicado en sus DNS
  • El 69,2% de los dominios no tenían ningún registro DMARC publicado en sus DNS.
  • El 53,1% de los dominios con DMARC implantado tenían una política de "ninguno".

Análisis comparativo de la adopción del PPS en distintos sectores de Kazajstán

Comparative-Analysis-of-SPF-Adoption-among-Different-Sectors-in-Kazakhstan

El índice de adopción del SPF fue el más más bajo en Kazajstán sector educativo y sanitario. El mayor índice de adopción del PPS se observó en los sectores kazajos de la energía, el gobierno y la banca. energía, la administración pública y la banca.

Análisis comparativo de la adopción de DMARC entre distintos sectores en Kazajstán

DMARC-Adopción-entre-Diferentes-Sectores-En-Kazajstán

El sector sanitario sector sanitario registró la índice más bajo de adopción de DMARC. El mayor índice de adopción de DMARC se observó entre telecomunicaciones, banca y medios de comunicación y entretenimiento sin embargo, con índices de aplicación considerablemente bajos. Un gran porcentaje de organizaciones de todos los sectores tenían sus políticas DMARC en un nivel de sólo supervisión.

¿En qué se equivocan las organizaciones en Kazajstán?

Al revisar 525 dominios registrados en Kazajstán que abarcan varios sectores e industrias, se hace evidente que las organizaciones que operan en el país están cometiendo errores notables que potencialmente podrían poner en peligro la seguridad de las comunicaciones por correo electrónico compartidas con sus clientes o empleados.

  • Los registros SPF y DMARC no son correctos

    En caso de que su servidor de correo electrónico emplee un SPF o DMARC incorrecta, existe la posibilidad de que sus correos electrónicos auténticos se desvíen a la carpeta de spam o sean directamente rechazados por el proveedor de servicios de correo electrónico del destinatario. Esto puede dañar la credibilidad de su correo electrónico y llevar a los destinatarios a cuestionar la autenticidad de sus mensajes. Esto, a su vez, puede afectar a sus índices generales de entregabilidad del correo electrónico.

  • Escasa compatibilidad con la autenticación por correo electrónico

    Un número preocupante de dominios en Kazajstán carece de la implementación de protocolos de autenticación de correo electrónico como SPF y DMARC. Estos mecanismos funcionan como barreras de protección para su dominio de correo electrónico. La ausencia total de estas medidas crea una oportunidad para que los hackers se hagan pasar por sus correos electrónicos, engañando potencialmente a las personas para que divulguen información confidencial.

  • Ausencia de integración MTA-STS

    MTA-STS sirve de salvaguarda para sus correos electrónicos durante la transmisión, impidiendo el acceso no autorizado y la manipulación por parte de piratas informáticos. Si no incorpora esta protección, su sistema de correo electrónico podría quedar expuesto a vulnerabilidades.

  • Política DMARC que ofrece protección cero

    Es un mito popular que incluso con una política p=none política DMARC está suficientemente protegido contra los ataques por correo electrónico. En realidad, si su política DMARC no está configurada para "rechazar" o "poner en cuarentena", los estafadores pueden seguir enviando correos electrónicos que imiten la apariencia de proceder de su dominio. Estos correos electrónicos podrían llegar a sus clientes sin obstrucción o ser etiquetados como spam, aumentando así la probabilidad de éxito de los intentos de phishing.

  • Consultas DNS excesivas para SPF

    La RFC establece un límite máximo de 10 búsquedas SPF. Cruzar este umbral con un exceso de solicitudes DNS puede dar lugar a complicaciones y hacer que su configuración SPF sea ineficaz.

  • Varios registros SPF para un mismo dominio

    Para su dominio, es aconsejable mantener un único registro SPF. La presencia de varios registros puede provocar problemas en la autenticación del correo electrónico.

Métodos para mejorar la seguridad del correo electrónico en Kazajstán

Las organizaciones kazajas pueden tomar las siguientes medidas para mejorar la seguridad general de su correo electrónico:

  • Proteja sus dominios contra la suplantación de identidad mediante la aplicación de políticas DMARC.

  • Mantener el SPF dentro del límite de 10 consultas DNS

  • Garantizar registros SPF y DMARC sin errores

  • Utilización de un único registro SPF/DMARC por dominio

  • Despliegue de MTA-STS y TLS-RPT para frustrar ataques del tipo Man-in-the-Middle.

  • Activación de BIMI para mejorar la visibilidad y la autenticación

Ventajas de PowerDMARC para mejorar la seguridad de su correo electrónico

Para crear un entorno de correo electrónico seguro es necesario activar los protocolos de autenticación de correo electrónico -MARC, DKIM, SPF, MTA-STS, TLS-RPT y BIMI- en todos los dominios de la empresa. Esto estandariza las medidas de seguridad para las comunicaciones internas y protege contra fuentes inadvertidas o maliciosas.

PowerDMARC ofrece una amplia gama de soluciones de seguridad del correo electrónico para salvaguardar la reputación de su marca y proteger a sus clientes de las amenazas relacionadas con el correo electrónico. Nuestros servicios simplifican el intrincado proceso de configuración, gestión y supervisión de protocolos.

Esto es lo que ofrecemos:

  • Configuración: Ayudamos a establecer y validar los registros SPF, DKIM y DMARC a través de nuestros servicios alojados, garantizando su eficacia y corrección.

  • Configuración: Nuestra prueba DMARC facilita la creación de su panel DMARC, ofreciendo visibilidad en tan solo 72 horas desde la inscripción.

  • Supervisión: La supervisión permanente del tráfico de correo electrónico identifica y gestiona los incidentes de seguridad, y se complementa con alertas, informes y medidas de respuesta para gestionar las fuentes legítimas.

  • Informes: Los informes diarios agregados (RUA) y forenses (RUF) proporcionan información sobre el estado DMARC de sus dominios, con formatos legibles, botones de acción, gráficos y opciones de filtrado. Los informes agregados pueden descargarse en formato PDF/CSV.

  • Cumplimiento: Le guiamos a través de la aplicación de DMARC, con una transición segura a las políticas "p=reject/quarantine".

  • PowerSPF: Nuestro servicio de aplanamiento SPF instantáneo y automatizado mantiene los límites de búsqueda de DNS, con actualizaciones en tiempo real sobre los cambios de ESP.

  • Protocolos avanzados de autenticación: El uso de MTA-STS, TLS-RPT y BIMI junto con los protocolos estándar resuelve eficazmente los problemas de seguridad del correo electrónico.

  • Herramientas de análisis de seguridad de dominios: Acceda a herramientas de análisis instantáneo para clasificaciones de seguridad de dominios, encabezados de correo electrónico, puntuaciones de salud de dominios y recomendaciones procesables para la mejora continua y el refuerzo de la defensa.

  • Servicios de seguridad gestionados: Nuestra MSSP DMARC/MSP cuenta con un servicio de atención al cliente dedicado, compatible con la implementación de DMARC y la supervisión del estado del dominio con soporte de marca blanca y multiarrendamiento.

La asociación con PowerDMARC refuerza sus dominios de correo electrónico y la protección de sus clientes, garantizando una comunicación segura y fiable para su organización y sus clientes, y mitigando las posibles amenazas.

correo electrónico seguro powerdmarcUnamos nuestras fuerzas para aumentar el índice de adopción de DMARC y reforzar la infraestructura de seguridad del correo electrónico en las empresas de Kazajstán. Póngase en contacto con nosotros en [email protected] para saber cómo podemos ayudarle a proteger su dominio y su empresa hoy mismo.