Fecha de análisis: 01/03/2025

Informe sobre la adopción de DMARC y MTA-STS en Marruecos en 2025

Según el Informe sobre la evaluación de las ciberamenazas en África en 2022 publicado por Interpol, Marruecos es el país africano más afectado en lo que se refiere a troyanos bancarios y malware ladrón. Hasta 18.827 ataques en 2022. Al año siguiente, muchos de los sitios web de la Agencia Marroquí de Noticias (Maghreb Arab Press - MAP) fueron blanco de un ataque de denegación de servicio distribuido (DDoS).

Este informe pretende examinar las lagunas de ciberseguridad que hacen de Marruecos un objetivo frecuente de los ciberataques. Nos centraremos principalmente en analizar los niveles de adopción de los protocolos de autenticación de correo electrónico DMARC, SPF, MTA-STS y DNSSEC. Basándonos en el análisis, identificaremos las lagunas de seguridad existentes y ofreceremos recomendaciones sobre la mejor manera de mejorar el panorama de la ciberseguridad en Marruecos.

Descargar PDF Reserve una demostración

Evaluación del panorama de las amenazas

El Informe sobre la adopción de DMARC y MTA-STS en Marruecos 2025 de PowerDMARC cubrirá las siguientes cuestiones clave:

¿Cuál es el estado actual de SPF y DMARC en Marruecos?
¿Existen variaciones en la adopción de MTA-STS en función del sector?
¿Permiten los dominios marroquíes DNSSEC?
¿Hay sectores más expuestos y vulnerables a los ciberataques que otros?
¿Cuáles son los pasos que debería seguir Marruecos para mejorar la seguridad digital en el país?

Sectores analizados

Total de dominios analizados: 307

Agricultura
Automoción
Banca
Productos químicos
Construcción
Cosméticos
Educación

Electrónica
Equipamiento y suministros
Finanzas
Alimentación y bebidas
Muebles
Mercancías
Gobierno

Salud
Seguros
Logística
Farmacéutica
Inmobiliario
Telecomunicaciones

¿Qué dicen las cifras?

Análisis de la adopción del PPS en Marruecos

Análisis de la adopción de DMARC en Marruecos

Análisis de la adopción del MTA-STS en Marruecos

Análisis de la adopción de DNSSEC en Marruecos

Principales resultados

El 71,34% de los dominios han implementado correctamente los registros SPF.
El 36,48% de los dominios han implementado correctamente DMARC.
Sólo el 7,49% ha aplicado una política de "Rechazo", que ofrece la mayor protección.
El 0% de los dominios tienen registros MTA-STS válidos.
El 100% de los dominios no han implantado MTA-STS.
El 98,70% de los dominios no han implementado DNSSEC.

Análisis sectorial de los dominios en Marruecos

Agricultura

Análisis de la adopción del PPS

Análisis de la adopción de DMARC

Análisis de la adopción de MTA-STS

Análisis de la adopción de DNSSEC

Principales resultados

Tiene un índice de aplicación correcta del SPF del 83,33%.
El 50% de los dominios han implementado correctamente DMARC.
La distribución de políticas DMARC no muestra dominios con una política de "Rechazo".

Automoción

Análisis de la adopción del PPS

Análisis de la adopción de DMARC

Análisis de la adopción de MTA-STS

Análisis de la adopción de DNSSEC

Principales resultados

La aplicación correcta del SPF es del 55,56%.
Sólo el 33,33% de los dominios han implementado correctamente DMARC.
El 18,52% de los dominios tienen una política DMARC configurada como "Ninguna".

Banca

Análisis de la adopción del PPS

Análisis de la adopción de DMARC

Análisis de la adopción de MTA-STS

Análisis de la adopción de DNSSEC

Principales resultados

Demuestra una buena adopción del SPF con un 80% de aplicación correcta.
El 45% de los dominios han implantado correctamente DMARC.
Una parte significativa (40%) tiene una política DMARC establecida en "Ninguna".

Productos químicos

Análisis de la adopción del PPS

Análisis de la adopción de DMARC

Análisis de la adopción de MTA-STS

Análisis de la adopción de DNSSEC

Principales resultados

La aplicación correcta del SPF se sitúa en el 75%.
El 50% de los dominios han implementado correctamente DMARC.
El 25% de los dominios tienen una política DMARC establecida en "Ninguna".

Construcción

Análisis de la adopción del PPS

DMARC Análisis de adopción

MTA-STS Análisis de la adopción

DNSSEC Análisis de adopción

Principales resultados

Muestra una tasa de aplicación correcta del SPF del 72,73%.
Sólo el 27,27% de los dominios han implementado correctamente DMARC.
La mayoría (72,73%) carece de registro DMARC.

Cosméticos

Análisis de la adopción del PPS

DMARC Análisis de adopción

MTA-STS Análisis de la adopción

DNSSEC Análisis de adopción

Principales resultados

La aplicación correcta del SPF es del 61,54%.
El 53,85% de los dominios han implementado correctamente DMARC.
Un alto porcentaje (46,15%) tiene una política DMARC establecida en "Ninguna".

Educación

Análisis de la adopción del PPS

Análisis de la adopción de DMARC

Análisis de la adopción de MTA-STS

Análisis de la adopción de DNSSEC

Principales resultados

La aplicación correcta del SPF es del 70,59%.
Sólo el 41,18% de los dominios han implementado correctamente DMARC.
Un número significativo (58,82%) carece de cualquier registro DMARC.

Electrónica

Análisis de la adopción del PPS

Análisis de la adopción de DMARC

Análisis de la adopción de MTA-STS

Análisis de la adopción de DNSSEC

Principales resultados

Muestra una tasa de aplicación correcta del SPF del 74,19%.
Sólo el 29,03% de los dominios han implementado correctamente DMARC.
La mayoría (70,97%) no aplica DMARC.

Equipamiento y suministros

Análisis de la adopción del PPS

Análisis de la adopción de DMARC

Análisis de la adopción de MTA-STS

Análisis de la adopción de DNSSEC

Principales resultados

La aplicación correcta del SPF se sitúa en el 75%.
El 50% de los dominios han implementado correctamente DMARC.
La mitad (50%) tiene una política DMARC establecida en "Ninguna".

Finanzas

Análisis de la adopción del PPS

Análisis de la adopción de DMARC

Análisis de la adopción de MTA-STS

Análisis de la adopción de DNSSEC

Principales resultados

Demuestra una fuerte adopción del SPF con un 83,33% de aplicación correcta.
DMARC correctamente implementado está al 50%.
Un porcentaje notable (33,33%) tiene una política DMARC establecida en "Ninguna".

Alimentación y bebidas

Análisis de la adopción del PPS

Análisis de la adopción de DMARC

Análisis de la adopción de MTA-STS

Análisis de la adopción de DNSSEC

Principales resultados

La aplicación correcta del SPF es del 66,67%.
Sólo un tercio (33,33%) de los dominios han implementado correctamente DMARC.
Un número significativo (66,67%) carece de cualquier registro DMARC.

Muebles

Análisis de la adopción del PPS

Análisis de la adopción de DMARC

Análisis de la adopción de MTA-STS

Análisis de la adopción de DNSSEC

Principales resultados

Muestra una tasa de aplicación correcta del SPF del 57,14%.
Sólo el 14,29% ha implantado correctamente DMARC.
Un alto porcentaje (85,71%) carece de cualquier registro DMARC.

Mercancías

Análisis de la adopción del PPS

Análisis de la adopción de DMARC

Análisis de la adopción de MTA-STS

Análisis de la adopción de DNSSEC

Principales resultados

La aplicación correcta del SPF se sitúa en el 75%.
DMARC correctamente implementado se sitúa en el 33,33%.
Un número significativo (66,67%) carece de cualquier registro DMARC.

Gobierno

Análisis de la adopción del PPS

Análisis de la adopción de DMARC

Análisis de la adopción de MTA-STS

Análisis de la adopción de DNSSEC

Principales resultados

Demuestra una buena adopción del SPF con un 77,19% de aplicación correcta.
DMARC correctamente implementado se sitúa en el 38,60%.
Una parte notable (57,89%) carece de cualquier registro DMARC.

Salud

Análisis de la adopción del PPS

Análisis de la adopción de DMARC

Análisis de la adopción de MTA-STS

Análisis de la adopción de DNSSEC

Principales resultados

Muestra una tasa de aplicación correcta del SPF del 74,07%.
Sólo un tercio (33,33%) ha implantado correctamente DMARC.
Un número significativo (66,67%) carece de cualquier registro DMARC.

Seguros

Análisis de la adopción del PPS

Análisis de la adopción de DMARC

Análisis de la adopción de MTA-STS

Análisis de la adopción de DNSSEC

Principales resultados

Demuestra una fuerte adopción del FPS con una impresionante tasa del 88,89%.
El porcentaje de DMARC correctamente implementado es del 66,67%.
Una parte notable (33,33%) carece de cualquier registro DMARC.

Logística

Análisis de la adopción del PPS

Análisis de la adopción de DMARC

Análisis de la adopción de MTA-STS

Análisis de la adopción de DNSSEC

Principales resultados

La aplicación correcta del SPF se sitúa en el 75%.
DMARC correctamente implementado se sitúa en el 37,50%.
Un número significativo (62,50%) carece de cualquier registro DMARC.

Farmacéutica

Análisis de la adopción del PPS

Análisis de la adopción de DMARC

Análisis de la adopción de MTA-STS

Análisis de la adopción de DNSSEC

Principales resultados

Muestra una tasa de aplicación correcta del SPF del 62,50%.
Sólo una octava parte (12,50%) ha implantado correctamente DMARC.
Un alto porcentaje (87,50%) carece de cualquier registro DMARC.

Inmobiliario

Análisis de la adopción del PPS

Análisis de la adopción de DMARC

Análisis de la adopción de MTA-STS

Análisis de la adopción de DNSSEC

Principales resultados

La aplicación correcta del SPF es del 54,55%.
El porcentaje de DMARC correctamente implementado es del 36,36%.
Un número significativo (54,55%) carece de cualquier registro DMARC.

Telecomunicaciones

Análisis de la adopción del PPS

Análisis de la adopción de DMARC

Análisis de la adopción de MTA-STS

Análisis de la adopción de DNSSEC

Principales resultados

Demuestra una adopción moderada del FPS con una tasa del 58,82%.
Sólo el 17,65% ha implantado correctamente DMARC.
La mayoría (82,35%) no aplica ninguna forma de protección DMARC.

Análisis comparativo entre distintos sectores

Análisis comparativo de la adopción del PPS en distintos sectores de Marruecos

Principales resultados

La tasa más alta de adopción del PPS se observó en el sector de los seguros (88,89%). El índice más bajo de adopción de PPS se observó en el sector inmobiliario (54,55%), seguido del sector del automóvil (55,56%).

Análisis comparativo de la adopción de DMARC entre distintos sectores en Marruecos

Principales resultados

Se observó que la adopción de DMARC era la más elevada en el sector de los seguros, con un 66,67%. El sector farmacéutico se situó por detrás con la tasa de adopción de DMARC más baja, del 12,50%. El sector de los seguros lidera la aplicación de la política DMARC más estricta ("rechazar") con un 11,11%. Varios sectores, como Banca, Construcción, Cosmética, Educación, Equipamiento y Suministros, Alimentación y Bebidas, Mobiliario y Farmacéutico, no tienen dominios que apliquen una política de "rechazo", lo que ofrece una protección nula contra las amenazas del correo electrónico.

Análisis comparativo de la adopción del MTA-STS entre distintos sectores en Marruecos

Principales resultados

La adopción del MTA-STS es inexistente en todos los sectores de Marruecos.

Análisis comparativo de la adopción de DNSSEC entre diferentes sectores en Marruecos

Comparative Analysis of DNSSEC Adoption among Different Sectors in Morocco

Principales resultados

La adopción de DNSSEC es muy baja en todos los sectores. El sector inmobiliario muestra el mayor nivel de adopción, con un 9,09%, seguido del sector sanitario, con un 7,41%.

Índices de adopción de DMARC y MTA-STS: Estadísticas clave para Marruecos

El 71,34% de los dominios tienen registros SPF correctamente configurados, mientras que el 26,06% de los dominios no tienen ningún registro SPF.
El 36,48% de los dominios han configurado correctamente los registros DMARC. Pero un alarmante 62,21% de los dominios no implementan DMARC en absoluto.
Entre los dominios que sí tienen DMARC implementado, la distribución de políticas es la siguiente:
- El 22,80% de los dominios tienen una política establecida en "ninguna", lo que proporciona una protección mínima.
- El 6,19% utiliza una política de cuarentena, que ofrece una protección intermedia.
- Sólo el 7,49% dispone de una política de rechazo, que ofrece la máxima protección contra los ataques basados en el correo electrónico.

La adopción de MTA-STS es inexistente, sin que ningún dominio haya habilitado este protocolo de seguridad.
La implementación de DNSSEC también es muy limitada. Nada menos que el 98,70% de los dominios la tienen desactivada.

Errores críticos de las organizaciones marroquíes

Errores relacionados con SPF
Aunque las tasas de SPF entre los 20 sectores marroquíes eran bastante altas, bastantes de los dominios siguen sin tener ningún registro SPF. Además, los que sí tienen registros SPF configurados siguen cometiendo algunos errores comunes, como:
- Sus registros SPF superan el límite de 10 búsquedas DNS
- Los registros SPF no respetan los límites de vacío
- Sus registros SPF contienen errores de sintaxis
- Cometen errores relacionados con la configuración y la instalación.
Predominio de políticas DMARC permisivas
Muy pocos de los dominios marroquíes tienen registros DMARC correctamente configurados. Y lo que es peor, la mayoría de los dominios que tienen registros DMARC correctos tienen su política configurada en "Ninguno", lo que solo ofrece el nivel más bajo de protección contra los ciberataques.

Una situación preocupante con MTA-STS
Todos los sectores de Marruecos tienen un 0% de adopción de MTA-STS. MTA-STS es una norma de seguridad crucial que ayuda a garantizar la transmisión segura de sus correos electrónicos a través de una conexión SMTP cifrada. Por lo tanto, su ausencia puede poner los dominios en un riesgo de seguridad importante frente a ataques de downgrade, ataques Man-In-The-Middle (MITM), problemas de seguridad SMTP, etc.
Adopción muy baja de DNSSEC
Los índices de adopción de DNSSEC también son extremadamente bajos en todos los dominios marroquíes, lo que los convierte en un objetivo atractivo y fácil de alcanzar para los ataques de suplantación de DNS.

¿Cómo pueden las organizaciones marroquíes mejorar la seguridad y la capacidad de entrega del correo electrónico?

Un error frecuente que cometen las personas que trabajan en diversos sectores en Marruecos consiste en mantener una política permisiva de política DMARC (es decir, "ninguna"), lo que les hace vulnerables a los intentos de spoofing y BEC. Es importante utilizar políticas más estrictas (por ejemplo p=rechazar o p=cuarentena) para garantizar una mayor seguridad del dominio. El cambio hacia políticas más estrictas puede y debe ser gradual para evitar interrupciones en la entregabilidad del correo electrónico.
Las empresas deben actualizar periódicamente el software para garantizar que los sistemas cruciales del país estén siempre al día con los parches de seguridad y puedan así resistir los ciberataques en constante evolución.
Muchos de los dominios de Marruecos aún carecen de SPF y especialmente de registros DMARC, lo que los hace vulnerables a ataques de suplantación de identidad y phishing. La falta de estos registros también puede dar lugar a problemas relacionados con el cumplimiento, así como problemas de entregabilidad de correo electrónico para remitentes de Gmail y Yahoo. Tenga en cuenta que, según la norma PCI DSS 4.0, el cumplimiento de DMARC es ahora una práctica recomendada para las empresas que gestionan o procesan pagos con tarjeta.
Como los registros MTA-STS y TLS-RPT faltan por completo en los dominios marroquíes analizados, es esencial prestar atención a estas importantes lagunas de seguridad para garantizar la protección del correo entrante y evitar las escuchas.
Los dominios marroquíes también deberían:
- Cumplir con el límite de 10 búsquedas DNS para SPF
- Elimine cualquier error en los registros SPF y DMARC mediante el uso de herramientas de generación de registros DNS
- Evite configurar varios registros SPF/DMARC por dominio
- Utilice protocolos de seguridad avanzados como BIMI que pueden ser útiles para aumentar el recuerdo y el reconocimiento de la marca

PowerDMARC proporciona a las empresas de todo el mundo servicios SaaS de autenticación de correo electrónico completos y de alta calidad. La plataforma combina soluciones DMARC, SPF, DKIM, BIMI, MTA-STS y TLS-RPT en un conjunto de servicios de fácil acceso, lo que garantiza que pueda encontrar todo lo que necesita en una plataforma integral. Nuestro talentoso y profesional equipo de especialistas en ciberseguridad tiene como objetivo ayudar a los MSP, MSSP, diversas organizaciones y entidades estatales a prevenir los ciberataques basados en el correo electrónico mucho antes de que lleguen a su puerta digital.

Si busca asesoramiento y orientación de expertos para configurar y establecer protocolos de autenticación de correo electrónico sin necesidad de intervención manual por su parte, PowerDMARC es lo que necesita.

Póngase en contacto con el equipo de PowerDMARC hoy mismo en [email protected] y reserve fácilmente una demostración 1:1 de la plataforma en cuestión de segundos. ¡Una decisión inteligente y toda una era de seguridad mejorada le está esperando!

¿Está preparado para evitar el abuso de la marca, las estafas y obtener una visión completa de su canal de correo electrónico?

Prueba de 15 días Agendar demo

Informe sobre la adopción de DMARC y MTA-STS en Marruecos en 2025

Evaluación del panorama de las amenazas

Sectores analizados

¿Qué dicen las cifras?

Análisis sectorial de los dominios en Marruecos

Análisis comparativo entre distintos sectores

Análisis comparativo de la adopción del PPS en distintos sectores de Marruecos

Análisis comparativo de la adopción de DMARC entre distintos sectores en Marruecos

Análisis comparativo de la adopción del MTA-STS entre distintos sectores en Marruecos

Análisis comparativo de la adopción de DNSSEC entre diferentes sectores en Marruecos

Índices de adopción de DMARC y MTA-STS: Estadísticas clave para Marruecos

Errores críticos de las organizaciones marroquíes

Errores relacionados con SPF

Predominio de políticas DMARC permisivas

Una situación preocupante con MTA-STS

Adopción muy baja de DNSSEC

¿Cómo pueden las organizaciones marroquíes mejorar la seguridad y la capacidad de entrega del correo electrónico?

¿Está preparado para evitar el abuso de la marca, las estafas y obtener una visión completa de su canal de correo electrónico?

Herramientas

Producto

Empresa