Fecha de análisis: 02/09/2024

Informe sobre la adopción de DMARC y MTA-STS en los Países Bajos 2024

En Evaluación de la Ciberseguridad en los Países Bajos (CSAN) 2024, elaborada por el Coordinador Nacional para la Lucha contra el Terrorismo y la Seguridad (NCTV), ofrece información importante sobre la ciberseguridad en los Países Bajos.

Una de las principales conclusiones es que el Gobierno está creando una organización centralizada de ciberseguridad mediante la fusión de organismos existentes y preparándose para implantar la NIS2 (Directiva Europea de Seguridad de las Redes y de la Información). Para impulsar la preparación ante crisis como la de los ataques de China a las redes informáticas del Ministerio de Defensa, también se ha llevado a cabo, entre otras medidas, el ejercicio ISIDOOR IV.

Según Pieter-Jaap AalbersbergCoordinador Nacional para la Lucha contra el Terrorismo y la Seguridad, una de las principales conclusiones del CSAN es que "los actores estatales están intensificando sus actividades cibernéticas y ampliando sus capacidades". También añade que "se está intensificando el ritmo y la complejidad de las cibercampañas estatales. También están desplegando grupos de hackers para llevar a cabo ataques digitales".

Descargar PDF Reserve una demostración

Puntos clave

  • La adopción de DMARC "rechazado" es mayor en el sector gubernamental y menor en el de las telecomunicaciones, con una adopción baja en todos los sectores.

  • El sector del transporte va a la zaga en la adopción de SPF y DMARC, mientras que el sector educativo va en cabeza en la implantación de DMARC y MTA-STS.

  • El 37,7% de los dominios de los Países Bajos tienen DNSSEC activado.

  • Mejorar la implementación de SPF, DMARC, MTA-STS y DNSSEC puede mejorar la entregabilidad del correo electrónico, la reputación del dominio y la seguridad.

  • PowerDMARC ofrece soluciones automatizadas y sin complicaciones para agilizar la configuración de la autenticación del correo electrónico.

Evaluación del panorama de las amenazas

Nuestro informe Holland DMARC and Email Authentication Adoption Report (2024) pretende dar respuestas satisfactorias a las siguientes preguntas:

  • Son SPF y DMARC correctamente adoptados en los Países Bajos?

  • ¿Cuál es el grado de corrección MTA-STS en los distintos sectores?

  • ¿En qué medida está habilitado DNSSEC?

  • ¿Cómo lograr un marco de ciberseguridad más sólido en los Países Bajos?

  • ¿Qué sectores son especialmente vulnerables a los ciberataques?

Sectores analizados 

Total de dominios analizados: 1152

  • Finanzas

  • Medios de comunicación

  • Gobierno

  • Transporte

  • Telecomunicaciones

  • Salud

  • Educación

¿Qué dicen las cifras?

Análisis de la adopción del PPS en los Países Bajos

Análisis de la adopción de DMARC en los Países Bajos

Análisis de la adopción del MTA-STS en los Países Bajos

Análisis de la adopción de DNSSEC en los Países Bajos

Análisis sectorial de los dominios en los Países Bajos

Finanzas

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Medios de comunicación

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Gobierno

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Transporte

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Telecomunicaciones

Análisis de la adopción del PPS

Logotipo BIMI

DMARC Análisis de adopción

Logotipo BIMI

MTA-STS Análisis de la adopción

Logotipo BIMI

DNSSEC Análisis de adopción

Logotipo BIMI

Salud

Análisis de la adopción del PPS

Logotipo BIMI

DMARC Análisis de adopción

Logotipo BIMI

MTA-STS Análisis de la adopción

Logotipo BIMI

DNSSEC Análisis de adopción

Logotipo BIMI

Educación

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Análisis comparativo entre distintos sectores

Análisis comparativo de la adopción del PPS por distintos sectores en los Países Bajos

Logotipo BIMI

Análisis comparativo de la adopción de DMARC entre distintos sectores en los Países Bajos

Logotipo BIMI

Análisis comparativo de la adopción del MTA-STS entre distintos sectores en los Países Bajos

Logotipo BIMI

Análisis comparativo de la adopción de DNSSEC entre distintos sectores en los Países Bajos

Índices de adopción de DMARC y MTA-STS: Estadísticas clave para Holanda

  • El 70% de los dominios holandeses tienen registros SPF correctos.

  • El 23,2% de los dominios analizados tienen sus políticas DMARC establecidas en "rechazar".

  • El 21,6% de los dominios que tienen DMARC implementado tienen sus políticas establecidas en "ninguna", lo que no protege contra los ataques.

  • Sólo el 0,9% de los dominios tienen una implementación MTA-STS válida.

  • El 37,7% de los dominios tienen DNSSEC activado, lo que deja vulnerable al 62,3% de los dominios.

Errores críticos que cometen las organizaciones en los Países Bajos

  • El sector del transporte es el que presenta el índice de adopción más bajo, con un 52,31% de dominios sin registros SPF. El sector educativo es el que mejores resultados obtiene, con solo un 4,7% de dominios sin registros SPF.

  • El sector de la educación tiene la tasa de adopción de DMARC más alta (86,73%) con configuraciones válidas. El sector del transporte tiene la adopción más baja de DMARC (35,19%).

  • La adopción de políticas DMARC estrictas (es decir, "rechazar") es relativamente baja en todos los sectores. El sector gubernamental tiene la tasa de adopción más alta, con un 50,6%. El sector de las telecomunicaciones tiene la tasa más baja de adopción de la política DMARC de "rechazo", con un 14,41%.

  • La adopción del MTA-STS es muy baja en todos los sectores. El sector de la educación es el que presenta la tasa de adopción más alta, con un 2,04% de dominios con una implementación válida de MTA-STS. 

  • El sector gubernamental tiene la tasa más alta de adopción de DNSSEC, con un 64,21%. El sector del transporte tiene la menor implantación de DNSSEC, con un 8,80%.

¿Cómo pueden las organizaciones de los Países Bajos mejorar la seguridad y la capacidad de entrega del correo electrónico?

  • Las organizaciones de los sectores con menor índice de adopción de SPF, en particular los sectores del transporte y las telecomunicaciones, deberían dar prioridad a la implementación de registros SPF correctos para sus dominios en Holanda.

  • Las organizaciones de los Países Bajos deben centrarse en aplicar correctamente las políticas DMARC y realizar una transición gradual hacia modos de política más estrictos, como "cuarentena" o "rechazo". Esto mejorará con el tiempo sus defensas frente a amenazas basadas en el correo electrónico como la suplantación de identidad y el phishing.

  • Los propietarios de dominios en los Países Bajos (Holanda) deben priorizar la correcta configuración del correo electrónico protocolos de autenticación. Esto incluye:

    • Generación de sintaxis de registros DMARC, SPF y MTA-STS sin errores
    • Evite configurar varios registros DMARC y SPF para un mismo dominio 
    • Optimizar sus registros SPF para no superar el límite de 10 búsquedas DNS

  • Las organizaciones, especialmente las de los sectores de la educación y el transporte, deberían dar prioridad a la activación de DNSSEC para evitar los ataques de suplantación de DNS.

  • Las organizaciones (especialmente las del sector de los medios de comunicación) deberían aumentar significativamente sus esfuerzos para incluir MTA-STS en su pila de seguridad del correo electrónico.

¿Cómo puede ayudar PowerDMARC?

PowerDMARC ofrece servicios SaaS de autenticación de correo electrónico de pila completa para empresas de diferentes tamaños. Nuestra plataforma basada en la nube combina soluciones alojadas DMARC, SPF, DKIM, BIMI, MTA-STS y TLS-RPT para facilitar la configuración y gestión de protocolos. 

Nuestro objetivo es hacer que la autenticación de correo electrónico y la seguridad de dominios sean accesibles, asequibles y sin complicaciones para organizaciones, MSP, MSSP, gobiernos y organizaciones sin ánimo de lucro de todo el mundo. Gracias a PowerDMARC, los ataques de phishing, suplantación de identidad y abuso de dominio tendrán menos probabilidades de alcanzar o infectar su dominio y sus datos.  

Póngaseen contacto con nosotros en [email protected] y aumente eficazmente su capacidad de entrega con correos electrónicos seguros, conformes y autenticados.

correo electrónico seguro powerdmarc¿Está preparado para evitar el abuso de la marca, las estafas y obtener una visión completa de su canal de correo electrónico?

Prueba de 15 díasAgendar demo