Fecha de análisis: 02/09/2024

Informe sobre la adopción de DMARC y MTA-STS en Laos en 2024

Al igual que muchos otros países en desarrollo del Sudeste Asiático, Laos tiene numerosos problemas de ciberseguridad que requieren atención inmediata. Laos está dando pasos importantes hacia la mejora de la ciberseguridad, invirtiendo en el establecimiento de LaoCERTel Equipo Nacional de Respuesta a Incidentes Informáticos de Laos, y dedicando importantes esfuerzos a la formación del personal local de ciberseguridad.

Sin embargo, se puede hacer mucho más de acuerdo con el continuo crecimiento de la infraestructura digital en Laos. De hecho, se prevé que los ingresos del mercado de la ciberseguridad en Laos se prevé que crezcan un 9,30% anualmente hasta 2029, lo que implica una mayor expansión de su infraestructura digital y, en consecuencia, un aumento potencial del número de ciberataques. El equipo de expertos en ciberseguridad de PowerDMARC es muy consciente de las implicaciones potenciales del crecimiento digital y de la importancia de una infraestructura de ciberseguridad firme en este contexto.

Por lo tanto, hemos decidido examinar el panorama de las amenazas en Laos para identificar los errores y las desconfiguraciones actuales para un futuro digital más sólido y mejor en Laos. En nuestro estudio de caso, encontrará estadísticas clave relacionadas con las tasas de adopción de SPF, DMARC, MTA-STS y DNSSEC, así como recomendaciones clave para mejorar el marco de ciberseguridad en Laos.

Descargar PDF Reserve una demostración

Breve descripción de la autenticación del correo electrónico y su importancia

DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) es un protocolo de autenticación de correo electrónico que, ampliando SPF y DKIM, ayuda a prevenir la suplantación de identidad y los ataques de phishing.

SPF

Sender Policy Framework (SPF) está diseñado para verificar la validez y seguridad de los correos electrónicos permitiendo a los propietarios de dominios filtrar qué servidores de correo son válidos y están autorizados para enviar correos electrónicos desde su dominio.

MTA-STS

Mail Transfer Agent Strict Transport Security (MTA-STS) hace obligatorio el cifrado TLS para los correos electrónicos entrantes, lo que garantiza una transmisión segura del correo electrónico a través de una conexión SMTP cifrada.

Evaluación del panorama de las amenazas

Nuestro Informe sobre la adopción de DMARC y autenticación de correo electrónico en Laos (2024) abordará las siguientes cuestiones clave:

¿Cuál es el estado actual de SPF y DMARC en Laos?
¿Hasta qué punto está extendida la adopción del MTA-STS?
¿En qué medida está habilitada la DNSSEC en el país?
¿Qué medidas pueden tomarse para mejorar la seguridad del correo electrónico y luchar contra los ciberataques en Laos?
¿Cómo varía el nivel de vulnerabilidad entre los distintos sectores?

Sectores analizados

Total de dominios analizados: 1532

Salud
Medios de comunicación

Banca
Telecomunicaciones

Gobierno
Transporte
Educación

¿Qué dicen las cifras?

Distribución de SPF en Laos

Distribución de DMARC en Laos

Distribución de MTA-STS en Laos

Distribución de DNSSEC en Laos

Análisis sectorial de los dominios en Laos

Sector sanitario

Adopción del SPF

Adopción de DMARC

Adopción de MTA-STS

Adopción de DNSSEC

Medios de comunicación

Adopción del SPF

Adopción de DMARC

Adopción de MTA-STS

Adopción de DNSSEC

Sector bancario

Adopción del SPF

Adopción de DMARC

Adopción de MTA-STS

Adopción de DNSSEC

Telecomunicaciones

Adopción del SPF

Adopción de DMARC

Adopción de MTA-STS

Adopción de DNSSEC

Gobierno

Adopción del SPF

DMARC Adopción

MTA-STS Adopción

DNSSEC Adopción

Transporte

Adopción del SPF

DMARC Adopción

MTA-STS Adopción

DNSSEC Adopción

Educación

Adopción del SPF

Adopción de DMARC

Análisis comparativo entre distintos sectores

Análisis comparativo de la adopción del PPS en distintos sectores de Laos

Análisis comparativo de la adopción de DMARC entre distintos sectores en Laos

Análisis comparativo de la adopción del MTA-STS en distintos sectores de Laos

Análisis comparativo de la adopción de DNSSEC entre distintos sectores en Laos

Comparative Analysis of DNSSEC Adoption among Different Sectors in Indonesia

Índices de adopción de DMARC y MTA-STS: Estadísticas clave

Un preocupante 94,65% de los dominios analizados en Laos no tienen registro SPF.
Sólo el 1,11% de los dominios analizados en Laos tienen DMARC correctamente configurado, mientras que más del 98,89% de los dominios analizados en el país no tienen un registro DMARC.
Es muy probable que se produzcan ataques de suplantación de DNS en Laos, ya que para nada menos que el 99,74% de los dominios de Laos, DNSSEC está completamente desactivado.

Ninguno de los dominios analizados (0%) en Laos tiene habilitado el MTA-STS.
Sólo el 5,09% de los dominios del país han adoptado correctamente el SPF.
Sólo el 0,20% del total de dominios aplica la política DMARC más estricta y segura (es decir, "rechazar").

Errores críticos de las organizaciones en Laos

La falta de registros del SPF está muy extendida en el país, y esto es así en todos los sectores. El sector de la educación tiene el porcentaje más bajo (71,92%) de ausencia de registro SPF, lo que significa que tiene un mejor índice de adopción del SPF en comparación con otros sectores para los que el porcentaje oscila entre el 93,33% y el 99,60%.
La implantación de DMARC también es muy baja. La mayoría de los sectores tienen tasas de adopción nulas o casi nulas. Solo el sector educativo tiene una adopción correcta de DMARC relativamente más alta (aunque sigue siendo extremadamente baja), con un 3,94 %.
Sólo el sector de la educación tiene algún nivel de adopción de la política DMARC estricta (es decir, "rechazar"), aunque sólo en un 1,48%.

Independientemente del sector, la adopción de MTA-STS es inexistente, con un 100% de dominios que no aplican MTA-STS.
El índice de adopción de DNSSEC también es muy bajo en los 7 sectores. La mayoría de los sectores no han implementado DNSSEC, mientras que el sector de la educación tiene una tasa de adopción relativamente más alta, de tan solo el 1,48%.
Los sectores esenciales para la seguridad nacional y la economía, como la banca (99,60%), el gobierno (97,46%) y las telecomunicaciones (97,88%), tienen porcentajes extremadamente altos de dominios sin registros SPF.

¿Cómo pueden las organizaciones de Laos mejorar la seguridad y la capacidad de entrega del correo electrónico?

Dado que el 94,65% de los dominios no adoptan SPF, las organizaciones deberían hacer de la adopción de SPF una prioridad en un futuro próximo.
Dado que sólo el 1,11% de los dominios tienen una configuración DMARC correcta, es crucial prestar atención a la correcta adopción de políticas DMARC. Además, las organizaciones deberían poner más empeño en avanzar hacia políticas DMARC más estrictas, como "rechazar".
Tener DNSSEC deshabilitado para el 99,74% de los dominios del país aumenta significativamente la probabilidad de ataques DNS. Por lo tanto, se debe hacer especial hincapié en la habilitación de DNSSEC.
Dado que la adopción del MTA-STS se sitúa ahora en el 0% en el país, las empresas de telecomunicaciones, medios de comunicación y todos los demás sectores de Laos deberían implantar el MTA-STS lo antes posible.
Hacer uso de DKIM y añadir firmas digitales a los correos electrónicos salientes también puede ayudar a evitar operaciones no autorizadas.

¿Cómo puede ayudar PowerDMARC?

PowerDMARC ofrece servicios SaaS completos de autenticación de correo electrónico adecuados para empresas de todos los tamaños y categorías, incluidos MSP, MSSP, gobiernos y organizaciones sin ánimo de lucro.

Nuestro equipo aprovecha todos los protocolos relevantes de seguridad de dominios y autenticación de correo electrónico (por ejemplo, DMARC, SPF, DKIM, BIMI, MTA-STS y TLS-RPT) en una única plataforma centralizada, ayudando a las organizaciones a combatir el uso no autorizado de sus propios dominios. Tanto si su lucha es contra los ataques de phishing, spoofing, abuso de dominios o ransomware, estamos aquí para ayudarle de la forma más eficaz y con el menor coste posible.

Tanto si tiene su sede en Laos, en otro país del Sudeste Asiático o en cualquier otra parte del mundo, puede ponerse en contacto con nosotros en [email protected] y le ayudaremos a satisfacer sus necesidades de seguridad de dominios en un abrir y cerrar de ojos.

¿Está preparado para evitar el abuso de la marca, las estafas y obtener una visión completa de su canal de correo electrónico?

Prueba de 15 días Agendar demo

Informe sobre la adopción de DMARC y MTA-STS en Laos en 2024

Breve descripción de la autenticación del correo electrónico y su importancia

Evaluación del panorama de las amenazas

Sectores analizados

¿Qué dicen las cifras?

Análisis sectorial de los dominios en Laos

Análisis comparativo entre distintos sectores

Análisis comparativo de la adopción del PPS en distintos sectores de Laos

Análisis comparativo de la adopción de DMARC entre distintos sectores en Laos

Análisis comparativo de la adopción del MTA-STS en distintos sectores de Laos

Análisis comparativo de la adopción de DNSSEC entre distintos sectores en Laos

Índices de adopción de DMARC y MTA-STS: Estadísticas clave

Errores críticos de las organizaciones en Laos

¿Cómo pueden las organizaciones de Laos mejorar la seguridad y la capacidad de entrega del correo electrónico?

¿Cómo puede ayudar PowerDMARC?

¿Está preparado para evitar el abuso de la marca, las estafas y obtener una visión completa de su canal de correo electrónico?

Herramientas

Producto

Empresa