Fecha del análisis: 02/11/2025

Informe sobre la adopción de DMARC y MTA-STS en Noruega en 2025

En Noruega, el phishing y otras formas de fraude por ingeniería social van en aumento: el 18% de los noruegos declaran que ellos mismos o un miembro de su familia se han visto afectados por un fraude financiero o un robo de identidad en el último año. Esto representa unas 800.000 personas, según Insurance Edge.

La autenticación del correo electrónico desempeña un papel fundamental en la reducción del fraude por correo electrónico, ya que verifica las identidades e impide el acceso no autorizado. 

Explore las estadísticas más recientes en el Informe de adopción de DMARC y MTA-STS 2025 de Noruega, elaborado por PowerDMARC.

Reserve una demostración Descargar PDF

Evaluación del panorama de las amenazas

El Informe de adopción de DMARC y MTA-STS de Noruega 2025 de PowerDMARC abordará las siguientes cuestiones clave:

  • ¿Qué éxito ha tenido Noruega en la implantación de SPF y DMARC en los sectores público y privado?

  • ¿Cuál es la tasa actual de MTA-STS entre las organizaciones noruegas?

  • ¿Qué sectores de Noruega se enfrentan al mayor riesgo de phishing, suplantación de identidad y amenazas enviadas por correo electrónico?

  • ¿Cuáles son los errores de configuración o las lagunas más comunes en las prácticas de autenticación del correo electrónico en los dominios noruegos?

  • ¿Qué medidas específicas deben tomar los propietarios de dominios noruegos para reforzar la integridad del correo electrónico y cumplir con el marco de seguridad nacional?

Sectores analizados

Total de dominios analizados: 641

  • Telecomunicaciones

  • Educación

  • Gobierno

  • Otros

  • Finanzas

  • Salud

  • Transporte

¿Qué dicen las cifras?

Análisis de la adopción del PPS en Noruega

Logotipo BIMI

Análisis de la adopción de DMARC en Noruega

Logotipo BIMI

Análisis de la adopción del MTA-STS en Noruega

Logotipo BIMI

Análisis de la adopción de DNSSEC en Noruega

Logotipo BIMI

Principales resultados

  • El 85,2% de los dominios noruegos tienen registros SPF correctos.
  • El 29,0% de los dominios han implementado una política DMARC de "Rechazo".
  • El 16,9% de los dominios no tienen registro DMARC.
  • El 95,6% no ha desplegado MTA-STS.
  • El 45,6% de los dominios tienen DNSSEC activado.

Telecomunicaciones

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados 

  • El 81,8% de los dominios de telecomunicaciones tienen registros SPF correctos.
  • Sólo el 16,6% de los dominios han implementado una política DMARC de "Rechazo".
  • El 20,7% de los dominios no tienen registro DMARC.
  • El 97,5% de los dominios no han desplegado MTA-STS.
  • El 39,7% de los dominios tienen DNSSEC activado.

Educación

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El 79,1% de los dominios del sector educativo tienen registros SPF correctos.
  • Sólo el 20,0% de los dominios han implementado una política DMARC de "Rechazo".
  • El 24,5% de los dominios no tienen registro DMARC.
  • Sólo el 5,5% de los dominios ha implementado MTA-STS en la aplicación; la mayoría (94,5%) no ha desplegado MTA-STS.
  • El 46,4% de los dominios tienen DNSSEC activado.

Gobierno

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El 90,0% de los dominios gubernamentales tienen registros SPF correctos.
  • El 35,9% de los dominios han implementado una política DMARC de "Rechazo".
  • El 13,3% de los dominios no tienen registro DMARC.
  • Sólo el 3,3% de los dominios han implantado MTA-STS en la aplicación. La mayoría (92,5%) no ha desplegado MTA-STS.
  • El 51,7% de los dominios tienen DNSSEC activado.

Otros

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El 86,2% de los dominios del sector "Otros" tienen registros SPF correctos.
  • El 24,1% de los dominios han implementado una política DMARC de "Rechazo".
  • El 13,8% de los dominios no tienen registro DMARC.
  • Sólo el 3,5% de los dominios han implantado MTA-STS en la aplicación. La mayoría (94,8%) no ha desplegado MTA-STS.
  • El 36,2% de los dominios tienen DNSSEC activado.

Finanzas

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El 88,3% de los dominios del sector financiero tienen registros SPF correctos.
  • El 44,7% de los dominios han implementado una política DMARC de "Rechazo".
  • El 6,8% de los dominios no tienen registro DMARC.
  • Sólo el 1,9% de los dominios han implementado la aplicación de MTA-STS, con un 1,9% adicional en modo de prueba. La gran mayoría (96,2%) no ha desplegado MTA-STS.
  • El 50,5% de los dominios tienen DNSSEC activado.

Salud

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El 92,1% de los dominios del sector sanitario tienen registros SPF correctos.
  • El 55,6% de los dominios ha implementado una política DMARC de "Rechazo", mientras que el 9,5% no tiene ningún registro DMARC.
  • La adopción de MTA-STS es extremadamente baja en este sector, con sólo un 1,6%.
  • El 36,5% de los dominios tienen DNSSEC activado.

Transporte

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El 80,3% de los dominios del sector del transporte tienen registros SPF correctos.
  • El 9,1% de los dominios ha implementado una política DMARC de "Rechazo", mientras que el 28,8% no tiene ningún registro DMARC.
  • El 97,0% de los dominios no han desplegado MTA-STS.
  • El 53,0% de los dominios tienen DNSSEC activado.

Análisis comparativo de la adopción del PPS entre distintos sectores en Noruega

Logotipo BIMI

Principales resultados

Noruega Sanidad tiene la tasa más alta de aplicación correcta del PPS, con un 92.1%seguido del Gobierno con un 90.0%. Por el contrario, el sector de la Educación tiene la tasa más baja de adopción correcta del PPS entre los sectores de la lista, con un 79,1%. 79.1%.

Análisis comparativo de la adopción de DMARC entre distintos sectores en Noruega

Logotipo BIMI

Principales resultados

Noruega Financiero muestra la mayor adopción general de DMARC; sólo el 6.8% de sus dominios carecen de registro DMARC. Por el contrario, el sector Transporte tiene la menor adopción de DMARC, con un 28.8% de los dominios de este sector no implementan DMARC.

En Sanidad es el sector que adopta la política DMARC de "rechazo" más estricta, con un 55.6%. Le sigue de cerca el sector Financiero financiero (44.7%). En comparación, el sector Transporte tiene la tasa más baja de adopción de políticas "Rechazar", con un 9.1%.

Análisis comparativo de la adopción del MTA-STS entre distintos sectores en Noruega

Logotipo BIMI

Principales resultados

El nivel más alto de aplicación se observa en Noruega. Educación noruego; sin embargo, incluso allí 5.5% de los dominios han aplicado el MTA-STS. En Telecomunicaciones muestra 0.8% aplicación y 1.7% en modo de prueba.

Análisis comparativo de la adopción de DNSSEC entre distintos sectores en Noruega

Logotipo BIMI

Principales resultados

El noruego Otros registra la tasa de adopción más baja, con sólo el 36,2% de los dominios con DNSSEC activado. Por el contrario, el sector Transporte con la mayor adopción de DNSSEC, un 53.0%seguido de cerca por el sector Gobierno con un 51.7%.

Los índices de adopción en otros sectores importantes oscilan entre el 36.5% (Sanidad) al 50.5% (Financiero).

Índices de adopción de DMARC y MTA-STS: Estadísticas clave de Noruega

  • Total de dominios analizados: 641

  • El 16,9% de los dominios no tienen registro DMARC. De los que tienen un registro DMARC, las políticas se distribuyen de la siguiente manera:

    • El 29,0% están configurados como "rechazados".
    • El 22,3% está en "cuarentena".
    • El 31,5% está configurado como "ninguno".

  • La adopción de MTA-STS es alarmantemente baja. Solo el 2,8% de los dominios tiene una política de "aplicación", mientras que el 95,6% de los dominios no ha desplegado MTA-STS.

  • El 85,2% de los dominios tiene un registro SPF correcto, mientras que el 9,2% no tiene registro SPF.

  • El 45,6% de los dominios tienen DNSSEC activado.

Errores críticos de las organizaciones noruegas

La adopción de SPF y DMARC es relativamente alta en Noruega. Sin embargo, la implantación no está exenta de errores. Más concretamente:

  • 1. Errores de implementación de DMARC

    • Faltan varios dominios registros DMARC por completo.
    • Varios dominios tienen una política DMARC de p=none, lo que significa que no se toma ninguna medida contra los correos electrónicos que no superan la autenticación. Este es un buen punto de partida para la supervisión, pero no protege contra la suplantación de identidad.
    • También se observó la presencia de errores de sintaxis y múltiples registros DMARC entre los dominios noruegos, lo que daba lugar a configuraciones no válidas. 

    Recomendación: Utilice un generador DMARC para crear su registro, pase a una política de aplicación de DMARC mientras supervisa de cerca la actividad del correo electrónico y publique sólo 1 registro DMARC por dominio.

  • 2. Errores de aplicación del SPF

    • Varios dominios tienen registros SPF que superan el límite de 10 búsquedas DNSlo que provoca un error. Ejemplo: "El análisis del registro SPF requiere 11/10 búsquedas DNS como máximo".
    • Faltan registros SPF en varios dominios. 
    • También se observó la presencia de errores de sintaxis y múltiples registros SPF entre los dominios noruegos, lo que daba lugar a configuraciones no válidas. 

    Recomendación: Audite periódicamente sus registros SPF para mantenerse por debajo de los límites duros de SPF o utilice soluciones automatizadas de optimización de SPF.

  • 3. La laguna del subdominio: Políticas DMARC incoherentes

    Se ha observado un error crítico cuando un dominio está protegido con una política estricta p=reject, pero sus subdominios están explícitamente desprotegidos con sp=none (o sin etiqueta sp, que por defecto es la política principal). Esto crea una importante laguna. Los atacantes no pueden falsificar el dominio principal, pero pueden falsificar fácilmente sus subdominios. Ejemplo: v=DMARC1;p=reject;sp=none;...

    Recomendación: Las organizaciones deben asegurarse de que su política DMARC para subdominios (sp) coincida con la política de aplicación del dominio principal (p=reject o p=quarantine) para cerrar este vector de ataque.

  • 4. Brecha de seguridad avanzada: Baja adopción de MTA-STS

    Aunque los problemas de seguridad fundamentales mencionados son comunes, los datos también muestran una marcada división en la adopción de protocolos de seguridad avanzados.

    • La mayoría de los dominios (95,6%) carecen de MTA-STS (para imponer el transporte cifrado del correo electrónico). Esto se observó en casi todos los sectores. Esto hace que los dominios sean vulnerables a los ataques de intermediarios y a las amenazas de suplantación de DNS.
    • Un pequeño puñado de organizaciones, principalmente de los sectores financiero y gubernamental, lo han implantado con éxito. Esto demuestra que la implantación es factible y marca una pauta para los demás.

    Recomendación: Todas las organizaciones deberían implantar tanto MTA-STS como DMARC para protegerse de amenazas avanzadas como los ataques man-in-the-middle para la seguridad del correo electrónico entrante, al tiempo que evitan las amenazas de suplantación de identidad en los mensajes salientes.

  • 5. Baja adopción de DNSSEC

    DNSSEC son alarmantemente bajos en todos los sectores noruegos, con una adopción global de sólo el 45,6%, lo que deja a la mayoría de los dominios muy vulnerables a los ataques de suplantación y secuestro de DNS.

    Recomendación: Para prevenir el secuestro de dominios y crear confianza digital, las organizaciones noruegas deben priorizar la adopción generalizada de DNSSEC.

Cómo puede ayudar PowerDMARC

PowerDMARC ofrece una suite unificada y completa para la autenticación del correo electrónico, elegida por miles de organizaciones, empresas y organismos gubernamentales para defender sus dominios contra el phishing, la suplantación de identidad y otros ataques basados en el correo electrónico.

Nuestra plataforma proporciona las herramientas necesarias para reforzar la seguridad de los dominios y mejorar la capacidad de entrega:

  • Implantación simplificada de DMARC: Empiece en cuestión de minutos con nuestro analizador DMARC. Nuestra plataforma ofrece orientación clara y supervisión en directo, lo que le permite configurar DMARC de forma segura, aplicar su política (p=cuarentena o p=rechazar) y bloquear correos electrónicos fraudulentos.

  • Análisis claros y visuales: Deje de luchar con complicados informes XML. Nuestro analizador de informes DMARC traduce los datos DMARC sin procesar en paneles intuitivos y fáciles de leer que le ofrecen una comprensión clara e inmediata de sus canales de correo electrónico, fuentes de tráfico y capacidad de entrega.

  • Gestión SPF sin errores: Genere registros SPF precisos y valídelos al instante. Nuestra solución solución SPF alojada optimiza automáticamente su registro, ayudándole a superar los límites de SPF y a evitar errores.

  • Análisis del estado del dominio: Compruebe al instante si su dominio presenta vulnerabilidades ocultas de autenticación de correo electrónico. Nuestro Analizador del estado del dominio localiza los errores de configuración y proporciona instrucciones claras paso a paso para resolverlos rápidamente.

  • MTA-STS y TLS-RPT simplificados: Implemente y gestione fácilmente protocolos avanzados como MTA-STS y TLS-RPT con servicios alojados.

  • Validación DNSSEC instantánea: Utilice nuestro sencillo Comprobador de DNSSEC para verificar rápidamente si su dominio tiene el protocolo configurado correctamente.

correo electrónico seguro powerdmarc¿Necesita ayuda o una demostración rápida?

Envíenos un correo electrónico a [email protected] para reservar hoy mismo una sesión individual con nuestros expertos.

Prueba de 15 díasAgendar demo