Fecha de análisis: 02/09/2024

Informe sobre la adopción de DMARC y MTA-STS en Filipinas en 2024

Filipinas se ha convertido recientemente en el foco central de los ciberataques. El país experimentó el mayor número de ciberataques en el sudeste asiático en 2023, con un alarmante 75% de las empresas filipinas fueron víctimas. Esta cifra es superior a la media regional de Asia-Pacífico del 59%.

De hecho el 29% de las organizaciones de diferentes sectores han informado de un aumento sustancial del número de ataques relacionados con la seguridad, lo que hace que sea una cuestión de importancia urgente.

Por ello, el gobierno filipino decidió poner en marcha el Plan Nacional de Ciberseguridad (NCSP) 2023-2028 para proteger a los sectores estatales y no estatales del creciente número e intensidad de los ciberataques.

Basándose en el análisis de 1.650 dominios, este informe de PowerDMARC analiza los principales retos en el panorama de la ciberseguridad de Filipinas y ofrece recomendaciones útiles sobre la mejor manera de superarlos.

Evaluación del panorama de las amenazas

Nuestro informe sobre DMARC y la adopción de la autenticación del correo electrónico en Filipinas (2024) abordará las siguientes cuestiones:

  • ¿Cuál es la situación actual en torno a SPF y DMARC en Filipinas?

  • ¿Por qué Filipinas es tan vulnerable a los ciberataques?

  • ¿En qué medida se enfrenta el país a retos de adopción de DNSSEC?

  • ¿Son algunos sectores más vulnerables a los ciberataques que otros en Filipinas?

Sectores analizados 

Total de dominios analizados: 1650

  • Salud

  • Medios de comunicación

  • Telecomunicaciones

  • Gobierno

  • Transporte

  • Educación

  • Varios-Empresa

¿Qué dicen las cifras?

Análisis de la adopción del PPS en Filipinas

Análisis de la adopción de DMARC en Filipinas

Análisis de la adopción del MTA-STS en Filipinas

Análisis de la adopción de DNSSEC en Filipinas

Análisis sectorial de los dominios en Filipinas

Sector sanitario

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Sector de los medios de comunicación

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Sector bancario

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Sector de las telecomunicaciones

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Sector público

Análisis de la adopción del PPS

Logotipo BIMI

DMARC Análisis de adopción

Logotipo BIMI

MTA-STS Análisis de la adopción

Logotipo BIMI

DNSSEC Análisis de adopción

Logotipo BIMI

Sector del transporte

Análisis de la adopción del PPS

Logotipo BIMI

DMARC Análisis de adopción

Logotipo BIMI

MTA-STS Análisis de la adopción

Logotipo BIMI

DNSSEC Análisis de adopción

Logotipo BIMI

Sector de la educación

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Varios-Sector empresarial

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Análisis comparativo de la adopción del PPS en distintos sectores de Filipinas

Logotipo BIMI

Análisis comparativo de la adopción de DMARC entre distintos sectores en Filipinas

Logotipo BIMI

Análisis comparativo de la adopción del MTA-STS en distintos sectores de Filipinas

Logotipo BIMI

Análisis comparativo de la adopción de DNSSEC entre diferentes sectores en Filipinas

Índices de adopción de DMARC y MTA-STS: Estadísticas clave

  • El 78% de los dominios analizados en Filipinas no tienen un registro SPF.

  • Menos del 10% de los dominios filipinos analizados tienen DMARC correctamente configurado.

  • La friolera del 87,52% de los dominios filipinos analizados no tienen un registro DMARC.

  • De los dominios con DMARC implementado, sólo el 2,91% tiene implantada la política DMARC más estricta y segura (es decir, "rechazar").

  • El 98,42% de los dominios de Filipinas tienen DNSSEC completamente desactivado. Esto hace que el país sea muy vulnerable a los ataques de suplantación de DNS.

  • Casi todos (99,88%) los dominios de Filipinas no han implantado el MTA-STS.

  • Ninguno de los dominios con MTA-STS implementado tiene políticas aplicadas.

Errores críticos que cometen las organizaciones filipinas 

  • Un gran número de dominios del sector sanitario carecen de registro SPF.

  • El sector sanitario es el que peores resultados obtiene también en la implantación de DMARC, con una tasa de adopción inferior al 1%.

  • Los índices correctos de adopción de DMARC para la mayoría de los sectores en Filipinas están por debajo del 6%.

  • Para la mayoría de los dominios, la política DMARC más estricta (es decir, DMARC Reject) tiene una tasa de adopción muy baja o nula.

  • Casi ningún sector de Filipinas ha adoptado el MTA-STS.

  • De forma similar a MTA-STS, la adopción de DNSSEC también es extremadamente baja independientemente del sector.

  • Sectores críticos como la sanidad (97,59%), la banca (86,03%) y las telecomunicaciones (85,50%) tienen porcentajes altísimos de dominios sin registros SPF.

  • El sector educativo tiene una adopción muy baja de las medidas de seguridad del correo electrónico, con un 91,67% de dominios que carecen de registros SPF y sólo un 1,39% con una correcta implementación de DMARC.

  • La adopción de DMARC también es críticamente baja en el sector gubernamental filipino. 

¿Cómo pueden las organizaciones filipinas mejorar la seguridad y la capacidad de entrega del correo electrónico?

  • Dado el preocupante bajo número de registros SPF, tanto las entidades gubernamentales como las no gubernamentales deberían empezar a prestar especial atención a la adopción de SPF. 

  • No sólo se debe hacer un esfuerzo significativo para implantar políticas DMARC, sino que las organizaciones también deben esforzarse por implantar el tipo estricto (es decir, DMARC Reject) de políticas.

  • También es importante prestar atención a la habilitación de DNSSEC para asegurar los intercambios de datos en el DNS.

  • Puede afirmarse que la adopción de MTA-STS es inexistente. Para la transmisión segura de correos electrónicos, la adopción adecuada de MTA-STS es de suma importancia.

  • De todos los sectores, el sanitario sigue siendo el más vulnerable. Dada la importancia de los datos médicos sensibles que a menudo se envían por correo electrónico, tanto el gobierno como las instituciones sanitarias privadas deberían prestar más atención a la correcta implementación de SPF, DMARC, MTA-STS y DNSSEC. 

  • Dado que muchos incidentes de ciberseguridad se producen como consecuencia de errores humanos, es importante organizar sesiones de formación para los empleados de la organización, así como para la población en general. 

¿Cómo puede ayudar PowerDMARC?

PowerDMARC ofrece una amplia gama de servicios SaaS de seguridad de correo electrónico y dominios para diferentes necesidades y requisitos empresariales. Nuestro equipo de expertos conoce los entresijos de la autenticación del correo electrónico y puede ayudar a las organizaciones a implementar fácilmente DMARC, SPF y MTA-STS, ¡sin apenas conocimientos técnicos! 

Tanto si tiene su sede en Filipinas como en cualquier otra parte del mundo, tener acceso a los principales protocolos de autenticación de correo electrónico desde una única plataforma integral le permitirá mejorar con el tiempo la protección de sus dominios y la capacidad de entrega de su correo electrónico. Esto le ayudará a ahorrar una cantidad significativa de tiempo y recursos financieros en su lucha contra los piratas informáticos y a minimizar la posibilidad de errores humanos. 

No dude en ponerse en contacto con nosotros en [email protected] con cualquier pregunta que pueda tener y le ayudaremos a encontrar las mejores respuestas y soluciones a sus retos de seguridad.

correo electrónico seguro powerdmarc¿Está preparado para evitar el abuso de la marca, las estafas y obtener una visión completa de su canal de correo electrónico?