Fecha de análisis: 22/07/2024

Informe sobre la adopción de DMARC y MTA-STS en Kuwait 2024

Entre 2022 y 2023 más de 20.000 ciudadanos de Kuwait se vieron afectados por la ciberdelincuencia, incurriendo en más de 160 millones de dólares en costes. El Departamento de Delitos Electrónicos y Cibernéticos del Ministerio del Interior de Kuwait se ha enfrentado a varios retos a la hora de abordar la necesidad de concienciar sobre la privacidad de los datos y la ciberseguridad en el país, especialmente desde el auge de la inteligencia artificial (IA).

Funcionarios del Departamento de Ciberdelincuencia de Kuwait informaron de que los ciberatacantes habían atacado a empresas privadas e instituciones públicas de Kuwait para robar información confidencial. Esto puso de relieve la necesidad de mejorar la ciberseguridad en el país mediante la aplicación de soluciones y estrategias modernas.

¿Por qué es importante adoptar DMARC y MTA-STS? 

DMARC y MTA-STS son protocolos de autenticación de correo electrónico diseñados para mejorar la seguridad de los nombres de dominio. DMARC permite a los propietarios de dominios autenticar los mensajes enviados desde su dominio, evitando que lleguen a los destinatarios correos electrónicos de phishing que suplantan a dominios legítimos. Por su parte, MTA-STS impide que los mensajes no cifrados lleguen a su buzón, garantizando una conexión segura durante la transferencia del correo electrónico.

DMARC y MTA-STS desempeñan un papel fundamental en la seguridad del correo electrónico y los dominios, ya que evitan una serie de ciberataques como el phishing, la suplantación de identidad, el ransomware, el compromiso del correo electrónico empresarial, el man-in-the-middle y la suplantación de DNS.

Evaluación del panorama de las amenazas

¿Sabes lo fácil que es sufrir un phishing? El informe 2024 DBIR de Verizon dice que se tarda menos de 60 segundos. Esto significa que si un correo electrónico que suplanta los dominios de una organización llega a sus clientes, ¡hay un 90% de posibilidades de que el receptor sea estafado! Por este motivo, las organizaciones deben tomar medidas activas para impedir que este tipo de correos electrónicos lleguen a sus clientes.

Con más de 3.400 millones de correos electrónicos de phishing enviados cada día, incluso gigantes tecnológicos como Google y Yahoo han hecho obligatoria la autenticación del correo electrónico.

En nuestro Informe de adopción de DMARC y autenticación de correo electrónico de Kuwait para 2024, abordaremos las siguientes preocupaciones principales:

  • ¿Cuál es la situación actual de la adopción y aplicación de SPF y DMARC en las organizaciones de Kuwait?

  • ¿Cuál es la situación actual de la adopción del MTA-STS entre las organizaciones de Kuwait?

  • ¿Cuál es el índice de habilitación de DNSSEC entre las organizaciones de Kuwait?

  • ¿Cómo mejorar la infraestructura de ciberseguridad y autenticación del correo electrónico en Kuwait para evitar los ataques de suplantación de identidad?

  • ¿Qué sectores industriales de Kuwait son los más vulnerables a la suplantación de identidad por correo electrónico y otros ciberataques?

  • ¿Cómo pueden las organizaciones mitigar las amenazas basadas en el correo electrónico?

Para conocer mejor el panorama actual, analizamos 400 dominios pertenecientes a las principales empresas y organizaciones de Kuwait, de los siguientes sectores:

  • Salud

  • Medios de comunicación

  • Gobierno

  • Telecomunicaciones

  • Transporte

  • Finanzas

  • Educación

  • Energía

  • Empresas varias

¿Qué dicen las cifras?

Se realizó un análisis en profundidad de la adopción de SPF, DMARC, MTA-STS y DNSSEC mientras se examinaban los 400 dominios de Kuwait, lo que llevó a las siguientes revelaciones:

Análisis de la adopción del SPF en Kuwait

Logotipo BIMI

Análisis de la adopción de DMARC en Kuwait

Logotipo BIMI

Análisis de la adopción del MTA-STS en Kuwait

Logotipo BIMI

Análisis de la adopción de DNSSEC en Kuwait

Logotipo BIMI

Análisis gráfico: Entre los 400 dominios examinados que pertenecen a diversas organizaciones de Kuwait, 311 dominios (77,75%) poseían registros SPF correctos, mientras que 62 dominios (15,5%), lamentablemente, no tenían ningún registro SPF. 165 dominios (41,25%) tenían registros DMARC correctos. La gran mayoría de los dominios (234 dominios, es decir, el 58,5%) no tenían ningún registro registro DMARC. De los dominios con DMARC implementado, 57 tenían su política DMARC configurada en ninguno (14,25%), permitiendo sólo la monitorización, mientras que 65 dominios (16,25%) tenían su política DMARC configurada en cuarentena, y 43 dominios (10,75%) tenían su política DMARC configurada en máxima aplicación (es decir, p=reject). Además, ninguno de los dominios kuwaitíes examinados tenía MTA-STS o DNSSEC activados.

Análisis sectorial de los dominios en Kuwait

Sector sanitario

Análisis de la adopción del PPS en el sector sanitario de Kuwait

Logotipo BIMI

Análisis de la adopción de DMARC en el sector sanitario de Kuwait

Logotipo BIMI

Análisis de la adopción de MTA-STS en el sector sanitario de Kuwait

Logotipo BIMI

Análisis de la adopción de DNSSEC en el sector sanitario de Kuwait

Logotipo BIMI

Principales resultados

  • El 6,3% de los dominios no tenían registro SPF
  • El 6,3% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 68,8% de los dominios.
  • Ninguno de los ámbitos del sector sanitario de Kuwait tenía implantado el MTA-STS
  • DNSSEC se ha desactivado para todos los dominios

Sector de medios de comunicación y entretenimiento

Análisis de la adopción del SPF en el sector de los medios de comunicación y el entretenimiento de Kuwait

Logotipo BIMI

Análisis de la adopción de DMARC en el sector de medios de comunicación y entretenimiento de Kuwait

Logotipo BIMI

Análisis de la adopción de MTA-STS en el sector de medios de comunicación y entretenimiento de Kuwait

Logotipo BIMI

Análisis de la adopción de DNSSEC en el sector de medios de comunicación y entretenimiento de Kuwait

Logotipo BIMI

Principales resultados

  • El 31,4% de los dominios no tenían registro SPF
  • El 9,8% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 88,2% de los dominios. 
  • MTA-STS no estaba habilitado para ninguno de los dominios examinados. 
  • DNSSEC se desactivó para todos los dominios

Sector público

Análisis de la adopción del PPS en el sector público de Kuwait

Logotipo BIMI

Análisis de la adopción de DMARC en el sector público de Kuwait

Logotipo BIMI

Análisis de la adopción de MTA-STS en el sector público de Kuwait

Logotipo BIMI

Análisis de la adopción de DNSSEC en el sector público de Kuwait

Logotipo BIMI

Principales resultados

  • El 15,6% de los dominios no tenían registro SPF 
  • El 6,7% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 57,8% de los dominios. 
  • Ninguno de los dominios tenía implantado el MTA-STS 
  • DNSSEC también se desactivó para todos los dominios de este sector

Sector de las telecomunicaciones

Análisis de la adopción del SPF en el sector de las telecomunicaciones de Kuwait

Logotipo BIMI

Análisis de la adopción de DMARC en el sector de las telecomunicaciones de Kuwait

Logotipo BIMI

Análisis de la adopción del MTA-STS en el sector de las telecomunicaciones de Kuwait

Logotipo BIMI

Análisis de la adopción de DNSSEC en el sector de las telecomunicaciones de Kuwait

Logotipo BIMI

Principales resultados

  • El 11,1% de los dominios no tenían registro SPF 
  • El 16,7% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 44,4% de los dominios. 
  • Ninguno de los dominios tenía implantado el MTA-STS
  • Todos los dominios tenían DNSSEC desactivado

Sector del transporte

Análisis de la adopción del PPS en el sector del transporte de Kuwait

Logotipo BIMI

Análisis de la adopción de DMARC en el sector del transporte de Kuwait

Logotipo BIMI

Análisis de la adopción de MTA-STS en el Sector del Transporte de Kuwait

Logotipo BIMI

Análisis de la adopción de DNSSEC en el Sector del Transporte de Kuwait

Logotipo BIMI

Principales resultados

  • El 2,8% de los dominios no tenían registro SPF 
  • El 19,4% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 55,6% de los dominios. 
  • Ninguno de los dominios tenía MTA-STS activado 
  • DNSSEC se desactivó para todos los dominios

Sector financiero

Análisis de la adopción del SPF en el sector financiero de Kuwait

Logotipo BIMI

Análisis de la adopción de DMARC en el sector financiero de Kuwait

Logotipo BIMI

Análisis de la adopción de MTA-STS en el sector financiero de Kuwait

Logotipo BIMI

Análisis de la adopción de DNSSEC en el sector financiero de Kuwait

Logotipo BIMI

Principales resultados

  • El 14,1% de los dominios no tenían registro SPF 
  • El 7% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 47,9% de los dominios. 
  • Ninguno de los dominios tenía MTA-STS activado 
  • DNSSEC se ha desactivado para todos los dominios de este sector

Sector de la educación

Análisis de la adopción del PPS en el sector educativo de Kuwait

Logotipo BIMI

Análisis de la adopción de DMARC en el sector educativo de Kuwait

Logotipo BIMI

Análisis de la adopción de MTA-STS en el sector educativo de Kuwait

Logotipo BIMI

Análisis de la adopción de DNSSEC en el sector educativo de Kuwait

Logotipo BIMI

Principales resultados

  • El 11,4% de los dominios no tenían registro SPF 
  • El 28,6% de los dominios tenían su política DMARC establecida en p=none
  • No se ha encontrado ningún registro DMARC en el 42,9% de los dominios. 
  • En ninguno de los ámbitos examinados se había implantado el MTA-STS 
  • DNSSEC también se desactivó para todos los dominios analizados

Sector de la energía

Análisis de la adopción del SPF en el sector energético de Kuwait

Logotipo BIMI

Análisis de la adopción de DMARC en el sector energético de Kuwait

Logotipo BIMI

Análisis de la adopción del MTA-STS en el sector energético de Kuwait

Logotipo BIMI

Análisis de la adopción de DNSSEC en el sector energético de Kuwait

Logotipo BIMI

Principales resultados

  • El 13,6% de los dominios no tenían registro SPF 
  • El 15,2% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 56,1% de los dominios. 
  • En ninguno de los ámbitos examinados se había implantado el MTA-STS 
  • DNSSEC también se desactivó para todos los dominios analizados

Empresas varias

Análisis de la adopción del SPF entre las empresas de servicios de Kuwait

Logotipo BIMI

Análisis de la adopción de DMARC entre las empresas de servicios de Kuwait

Logotipo BIMI

Análisis de la adopción de MTA-STS entre las empresas de servicios de Kuwait

Logotipo BIMI

Análisis de la Adopción de DNSSEC entre las Empresas Diversas de Kuwait

Logotipo BIMI

Principales resultados

  • El 19,4% de los dominios no tenían registro SPF 
  • El 21% de los dominios tenían su política DMARC establecida en p=none
  • No se encontró ningún registro DMARC en el 61,3% de los dominios. 
  • Todos los dominios tenían MTA-STS desactivado
  • Todos los dominios tenían DNSSEC desactivado

Análisis comparativo de la adopción del PPS en distintos sectores de Kuwait

Logotipo BIMI

El índice de adopción de SPF fue el más bajo en Kuwait Medios de comunicación. El mayor tasa de adopción de SPF se observó en los sectores de Kuwait Sanidad, Transporte y Educación.

Análisis comparativo de la adopción de DMARC entre diferentes sectores en Kuwait

Logotipo BIMI

Kuwait Medios de comunicación y sanidad destacaron bajos índices de adopción de DMARC. El mayor índice de adopción de DMARC se observó en los sectores Financiero, Telecomunicaciones y Educativo de Kuwait. Un gran porcentaje de organizaciones de todos los sectores tenían "ninguna" política DMARC DMARC.

Análisis comparativo de la adopción del MTA-STS entre distintos sectores en Kuwait

Logotipo BIMI

Los 400 dominios analizados en Kuwait no tenían implantado el MTA-STS.

Análisis comparativo de la adopción de DNSSEC entre diferentes sectores en Kuwait

Los 400 dominios analizados en Kuwait tenían DNSSEC desactivado para ellos.

Errores críticos que cometen las organizaciones en Kuwait

A partir del análisis, descubrimos varios errores críticos que cometían las organizaciones de Kuwait a la hora de implementar protocolos de autenticación de correo electrónico y proteger sus nombres de dominio. Analicémoslos:

  • Sin registro SPF o DMARC configurado

    SPF y DMARC en varias organizaciones de Kuwait. Estos protocolos desempeñan un papel crucial en la prevención de amenazas basadas en el correo electrónico. La falta de implementación deja los dominios vulnerables a los ataques de suplantación de identidad y phishing. Esto también puede dar lugar a problemas de entregabilidad para los remitentes de Gmail y Yahoo.

    Leer actualización requisitos de envío para Google.

  • Errores de configuración de autenticación de correo electrónico

    Si los protocolos de autenticación de correo electrónico se configuran incorrectamente, pueden causar más daños que beneficios. La presencia de errores de sintaxis, espacios redundantes o el uso de un tipo de recurso incorrecto pueden provocar problemas con la autenticación de su correo electrónico.

  • Uso de DMARC Ninguna política

    Política DMARC es la parte más importante de su registro DMARC, ya que define la acción que deben tomar los servidores de correo recibidos contra los mensajes no autenticados. Utilizar la política "ninguna" es bueno para los principiantes, sin embargo, ceñirse a una política permisiva como ninguna durante mucho tiempo no es lo ideal. Esto deja a los dominios vulnerables a ataques de phishing y spoofing.

  • DNSSEC desactivado

    DNSSEC estaba desactivado para todos los dominios analizados. DNSSEC autentica las respuestas a las consultas DNS, evitando la suplantación de DNS y el envenenamiento de la caché. Sin ella, los dominios kuwaitíes siguen siendo vulnerables a los ataques de secuestro de DNS.

  • Demasiadas búsquedas de DNS SPF

    Se permite un máximo de 10 búsquedas DNS sin romper SPF. Superar este límite provoca errores permanentes de SPF e incluso puede provocar problemas de entregabilidad. Varios dominios kuwaitíes tenían registros SPF que superaban los límites, lo que reducía la eficacia del proceso de autenticación.

  • Múltiples registros DMARC/SPF

    La mejor práctica es configurar un único registro SPF y DMARC por dominio. Múltiples registros pueden dar lugar a errores de validación, confusión y mala interpretación por parte del receptor. Varios dominios de Kuwait tenían varios registros implementados por dominio, lo que provocó una autenticación ineficaz.

¿Cómo pueden las organizaciones de Kuwait mejorar la seguridad y la capacidad de entrega del correo electrónico?

A continuación se ofrecen algunas recomendaciones clave para mejorar la seguridad y entregabilidad del correo electrónico entre las organizaciones y entidades gubernamentales de Kuwait:

  • Manténgase dentro de los límites de DNS, vacío y longitud de SPF especificados por RFC.

  • Utilice herramientas automatizadas de generación de registros DNS para crear registros SPF, DMARC y MTA-STS sin errores.

  • Publique sólo 1 registro SPF y DMARC por dominio.

  • Cumpla los requisitos de remitente de correo electrónico de Google y Yahoo.

  • Pase gradualmente de una política DMARC p=none a una p=reject mientras supervisa sus informes.

  • Habilite MTA-STS y TLS-RPT para una protección avanzada contra ataques MITM.

  • Activar DNSSEC para proteger las respuestas a las consultas DNS.

  • Habilite BIMI para enviar correos electrónicos de marca para la verificación visual y la autenticación.

¿Cómo puede ayudar PowerDMARC?

PowerDMARC es una solución integral elegida por empresas de todos los tamaños para aumentar fácilmente la adopción y la entregabilidad de la autenticación del correo electrónico. Nuestra completa plataforma ofrece las siguientes características y ventajas:

  • Paquete completo de autenticación de correo electrónico

    Configure DMARC, SPF, DKIM, MTA-STS, TLS-RPT y BIMI fácilmente con una configuración automatizada, formación inicial y asistencia dedicada.

  • Informes inteligentes y sencillos

    Lea fácilmente los datos DMARC con informes simplificados y legibles por humanos. informes DMARCque pueden descargarse en formato PDF o CSV para compartirlos con su equipo.

  • Asistencia 24 horas al día, 7 días a la semana

    Obtenga asistencia dedicada las 24 horas del día, los 7 días de la semana, para realizar sin problemas la transición de las políticas de no acción a las políticas DMARC obligatorias.

  • Registros SPF optimizados

    Optimización de registros SPF con un solo clic y búsquedas ilimitadas mediante macros.

  • Supervisión de la reputación

    Supervise la reputación de su dominio e IP en más de 200 listas de bloqueo de DNS.

  • Alertas en tiempo real

    Configure alertas de ataque personalizadas en tiempo real para detectar y prevenir rápidamente los ataques de suplantación de identidad.

  • Programas de asociación MSP

    Asóciese con PowerDMARC para asegurar los nombres de dominio de sus clientes y obtener al mismo tiempo unos beneficios excepcionales. Nuestro PLATAFORMA DMARC MSP/MSSP ofrece una plataforma completa de marca blanca, sesiones de formación en vídeo dedicadas, materiales de marketing de marca nueva y mucho más para nuestros MSP.

Unamos nuestras fuerzas para aumentar el índice de adopción de DMARC y MTA-STS y reforzar la infraestructura de seguridad del correo electrónico en las empresas de Kuwait y Oriente Próximo. Contacte con nosotros en [email protected] para saber cómo podemos ayudarle a proteger su dominio y su empresa hoy mismo.

correo electrónico seguro powerdmarc¿Está preparado para evitar el abuso de la marca, las estafas y obtener una visión completa de su canal de correo electrónico?