Fecha de análisis: 02/02/2025

Informe sobre la adopción de DMARC y MTA-STS en Suecia en 2025

Suecia es uno de los países mejor conectados no sólo de Europa, sino también del resto del mundo. Más del 98% de la población sueca tiene acceso a Internet. Si bien esto es algo positivo con numerosos beneficios para la población, el elevadísimo número de dispositivos conectados puede servir de amplio terreno para los ciberdelitos. Desde el año 2019, los ataques de ransomware han aumentado en un 144% y han crecido hasta convertirse en triple extorsión.

Esto convierte a Suecia en uno de los países más vulnerables en cuanto a la multitud de ataques y el coste de la ciberdelincuencia. En diciembre de 2020, el gobierno sueco hizo un anuncio sobre la formación de un Centro Nacional de Ciberseguridad. El centro está actualmente en proceso de recopilar estructuras de cooperación específicas con varios sectores, incluidos los de la energía, el transporte y las telecomunicaciones.

Este informe explorará el panorama de la ciberseguridad en Suecia, haciendo hincapié en el análisis de los niveles de adopción de los protocolos de autenticación de correo electrónico DMARC, SPF, MTA-STS y DNSSEC. Tras el análisis, procederemos a identificar las lagunas de seguridad existentes y ofreceremos sugerencias sobre la mejor manera de mejorar el panorama de la ciberseguridad en el país. 

Descargar PDF Reserve una demostración

Evaluación del panorama de las amenazas

El Informe sobre la adopción de DMARC y MTA-STS en Suecia 2025 de PowerDMARC se centrará en las siguientes cuestiones importantes:

  • ¿Cuáles son los índices actuales de adopción de SPF y DMARC en Suecia?

  • ¿En qué difiere la adopción del MTA-STS de un sector a otro?

  • ¿En qué medida permiten DNSSEC los dominios de los distintos sectores en Suecia?

  • ¿Qué medidas puede adoptar Suecia para mejorar la seguridad digital en el país?

  • ¿Cuáles son las variaciones en la exposición y vulnerabilidad a los ciberataques entre los distintos sectores?

Sectores analizados 

Total de dominios analizados: 700

  • Educación

  • Gobierno

  • Salud

  • Medios de comunicación

  • Telecomunicaciones

  • Transporte

¿Qué dicen las cifras?

Análisis de la adopción del PPS en Suecia

Análisis de la adopción de DMARC en Suecia

Suecia Análisis de la adopción del MTA-STS

Análisis de la adopción de DNSSEC en Suecia

Principales resultados

  • El 85% de los dominios han implementado correctamente los registros SPF.
  • El 77,86% de los dominios han implementado correctamente DMARC.
  • El 29,86% ha aplicado una política de "Rechazo", que ofrece la mayor protección.
  • Sólo el 2,86% de los dominios tienen registros MTA-STS válidos.
  • El 97,14% de los dominios no han implantado MTA-STS.
  • El 74,14% de los dominios no han implementado DNSSEC.

Análisis sectorial de los dominios en Suecia

Banca

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • Demuestra el mayor índice de adopción de DMARC, con un 84%.
  • Tiene la tasa más alta de aplicación de la política DMARC "Rechazar", con un 51%.
  • Muestra una fuerte adopción del SPF con un 90% de aplicación correcta.

Educación

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • Tiene una tasa de adopción de DMARC del 75%.
  • El 32% de los dominios utiliza una política DMARC "Ninguna", lo que indica un enfoque prudente.
  • La adopción del SPF es sólida, con un 82% de aplicación correcta.

Gobierno

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • Coincide con el sector educativo, con una tasa de adopción de DMARC del 75%.
  • Tiene una distribución de políticas DMARC equilibrada con un 33% de "Ninguno", un 15% de "Cuarentena" y un 27% de "Rechazo".
  • Muestra una fuerte adopción del SPF con un 85% de aplicación correcta.

Salud

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • Tiene una alta tasa de adopción de DMARC del 83%.
  • Muestra el mayor uso de la política DMARC "Ninguno" con un 42%, lo que sugiere un enfoque conservador.
  • Demuestra una buena adopción del SPF con un 84% de aplicación correcta.

Medios de comunicación

Análisis de la adopción del PPS

Logotipo BIMI

DMARC Análisis de adopción

Logotipo BIMI

MTA-STS Análisis de la adopción

Logotipo BIMI

DNSSEC Análisis de adopción

Logotipo BIMI

Principales resultados

  • Tiene la tasa más baja de adopción de DMARC, con un 69%.
  • Muestra la aplicación correcta del SPF más baja, con un 77%.
  • Tiene la tasa más alta de ausencia de registro SPF, con un 16%.

Telecomunicaciones

Análisis de la adopción del PPS

Logotipo BIMI

DMARC Análisis de adopción

Logotipo BIMI

MTA-STS Análisis de la adopción

Logotipo BIMI

DNSSEC Análisis de adopción

Logotipo BIMI

Principales resultados

  • Tiene una tasa de adopción de DMARC del 78%.
  • Muestra una distribución equilibrada de políticas DMARC con una ligera preferencia por la política "Ninguna" con un 37%.
  • Demuestra una buena adopción del SPF con un 82% de aplicación correcta.

Transporte

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • Muestra la mayor aplicación correcta del SPF, con un 95%.
  • Tiene una alta tasa de adopción de DMARC del 81%.
  • Demuestra una distribución equilibrada de la política DMARC con una ligera preferencia por la política "Ninguna" con un 33%.

Análisis comparativo entre distintos sectores

Análisis comparativo de la adopción del PPS entre distintos sectores en Suecia

Logotipo BIMI

El índice más bajo de adopción del PPS se registró en el sector sueco de los medios de comunicación, con un 77%. La tasa más alta de adopción del PPS se registró en el sector sueco del transporte, con un 95%, seguido del sector bancario, con un 90%.

Análisis comparativo de la adopción de DMARC entre distintos sectores en Suecia

Logotipo BIMI

La adopción de DMARC fue mayor en el sector bancario sueco, con un 84%, mientras que el sector de los medios de comunicación se situó por detrás con el índice de adopción más bajo, un 69%.

El sector bancario sueco lidera la aplicación de la política DMARC más estricta ("rechazar") con un 51%, porcentaje superior al de otros sectores. El sector de las telecomunicaciones es el que menos aplica la política de "rechazo", con un 20%.

Análisis comparativo de la adopción del MTA-STS entre distintos sectores en Suecia

Logotipo BIMI

En general, la adopción de MTA-STS fue baja en todos los sectores. Los sectores de la educación y la administración pública fueron los que más lo adoptaron, con un 6%, mientras que los de la sanidad y las telecomunicaciones no implantaron el MTA-STS en absoluto.

Análisis comparativo de la adopción de DNSSEC entre distintos sectores en Suecia 

En general, la adopción de DNSSEC fue baja en todos los sectores en Suecia. Los sectores de la sanidad y la banca fueron los que mostraron una mayor adopción, mientras que los sectores de los medios de comunicación y el transporte mostraron unos índices de adopción muy limitados.

Índices de adopción de DMARC y MTA-STS: Estadísticas clave de Suecia

  • Más del 85,00% de los dominios suecos han implementado correctamente los registros SPF.

  • Entre los dominios con DMARC, la distribución de políticas está bastante equilibrada:

    • El 30,57% tiene una política establecida en "ninguna". Esto sólo proporciona una protección mínima.
    • El 29,86% tiene una política de "rechazo". Esto proporciona la máxima protección contra los ataques basados en el correo electrónico
    • El 17,43% utiliza una política de "cuarentena". Esto garantiza una protección intermedia

  • La implantación de DNSSEC es limitada. Sólo el 25,86% de los dominios lo tienen activado, mientras que el 74,14% lo tienen desactivado

Errores críticos que cometen las organizaciones suecas

  • Errores de implementación de SPF y DMARC

    Aunque los índices de adopción de SPF y DMARC entre los dominios suecos eran bastante elevados, entre los errores más comunes se incluían:

    • Registros SPF que superan el límite de 10 búsquedas DNS
    • Registros SPF que superan los límites de vacíos 
    • Errores de sintaxis 
    • Errores de configuración

  • Adopción de políticas DMARC permisivas

    Más del 70% de los dominios suecos utilizan políticas DMARC de no acción como "ninguna". Esto los deja vulnerables a los ciberataques.

  • Falta de compatibilidad con protocolos avanzados

    Los índices de adopción de MTA-STS y BIMI son muy bajos en todos los sectores. Los sectores de la educación y la administración pública son los que registran la tasa de adopción más elevada, aunque sólo alcanza el 6%. Los sectores sanitario y de telecomunicaciones tienen un 0% de adopción de MTA-STS.

  • Compatibilidad limitada con DNSSEC

    También se analizó que los índices de adopción de DNSSEC eran considerablemente bajos entre los sectores suecos. Esto dejaba los dominios vulnerables a los ataques de suplantación de DNS.

¿Cómo pueden las organizaciones suecas mejorar la seguridad y la capacidad de entrega del correo electrónico?

  • Un error común entre los propietarios de dominios en Suecia es mantener su política DMARC en "ninguno", que ofrece una protección mínima contra la suplantación de identidad y BEC. Para una mayor seguridad, deben aplicar DMARC con una política más estricta como p=rechazar o p=cuarentena para evitar eficazmente la suplantación de dominios.

  • Hubo una falta significativa de MTA-STS y TLS-RPT en muchos de los dominios analizados. Para garantizar la prevención eficaz de los ataques man-the-middle, es importante abordar esta importante brecha de seguridad.

  • Otras recomendaciones son:

    • Mantenerse dentro del límite de 10 consultas DNS para SPF
    • Garantizar que los registros SPF y DMARC no contienen errores
    • Evitar la implementación de múltiples registros SPF/DMARC por dominio
    • Implantación de capas avanzadas de seguridad como BIMI y MTA-STS

PowerDMARC ofrece servicios SaaS completos de autenticación de correo electrónico que combinan soluciones DMARC, SPF, DKIM, BIMI, MTA-STS y TLS-RPT. Nuestro equipo global de expertos en ciberseguridad ayuda a los MSP, MSSP, organizaciones y entidades gubernamentales a prevenir las amenazas del correo electrónico antes de que sea demasiado tarde.

Si busca orientación profesional para configurar protocolos de autenticación de correo electrónico sin complicaciones ni complicaciones técnicas y mejorar la capacidad de entrega de correo electrónico para usted o sus clientes, pruebe PowerDMARC hoy mismo. 

Póngase en contacto con el equipo de PowerDMARC en [email protected] para reservar una demostración 1:1 de la plataforma y explorar nuestros servicios. Podemos proteger su próximo correo electrónico de otro hacker.

correo electrónico seguro powerdmarc¿Está preparado para evitar el abuso de la marca, las estafas y obtener una visión completa de su canal de correo electrónico?

Prueba de 15 díasAgendar demo