Fecha de análisis: 02/02/2025

Informe sobre la adopción de DMARC y MTA-STS en Túnez en 2025

Según el Índice Global del Crimen Organizadolos ciberataques aumentan considerablemente en Túnez. Los ciberataques se dirigen principalmente contra el sector industrial y provocan pérdidas de aproximadamente millones de dinares tunecinos al año. La industria financiera tunecina, por su parte, goza de un mayor grado de protección frente a los ciberataques en comparación con el gobierno. Como resultado, Túnez está experimentando un aumento significativo de la demanda de soluciones locales de ciberseguridad. Los estudios predicen que el mercado de la ciberseguridad en Túnez experimentará posiblemente un crecimiento significativo de los ingresos, alcanzando los 42,50 millones de dólares en 2025. 42,50 millones de dólares en 2025.

En este informe, analizaremos la postura actual de Túnez en materia de ciberseguridad. Nos centraremos en estudiar los niveles de adopción de protocolos clave de autenticación de correo electrónico como DMARC, SPF, MTA-STS y DNSSEC. Además, ofreceremos recomendaciones útiles y prácticas para ayudar a Túnez a mejorar su actual postura de seguridad. 

Descargar PDF Reserve una demostración

Evaluación del panorama de las amenazas

El Informe sobre la adopción de DMARC y MTA-STS en Túnez 2025 de PowerDMARC se centrará en las siguientes cuestiones importantes:

  • ¿En qué medida Túnez ha implementado correctamente SPF y DMARC?

  • ¿En qué medida varía el MTA-STS de un sector a otro en Túnez?

  • ¿Qué sectores permiten DNSSEC en Túnez?

  • ¿Qué medidas puede adoptar el Gobierno tunecino para mejorar su seguridad digital?

  • ¿Hay sectores más propensos que otros a ser víctimas de ciberataques?

Sectores analizados 

Total de dominios analizados: 522

  • Educación

  • Finanzas

  • Gobierno

  • Salud

  • Medios de comunicación

  • Telecomunicaciones

  • Transporte

¿Qué dicen las cifras?

Análisis de la adopción del PPS en Túnez

Análisis de la adopción de DMARC en Túnez

Análisis de la adopción del MTA-STS en Túnez

Análisis de la adopción de DNSSEC en Túnez

Principales resultados

  • La adopción del SPF en Túnez es relativamente alta. El 76,44% de los dominios ha implementado correctamente los registros SPF, mientras que el 21,26% carece por completo de registros SPF.
  • La implementación de DMARC en Túnez es baja. Solo el 30,08% de los dominios han implementado correctamente DMARC, y más del 69,92% de los dominios no tienen ningún registro DMARC.
  • La adopción de MTA-STS en Túnez es inexistente. El 0,00% de los dominios tienen registros MTA-STS válidos y el 100,00% de los dominios no lo implementan en absoluto.
  • La implementación de DNSSEC en Túnez es muy baja; sólo el 5,94% de los dominios han habilitado DNSSEC, mientras que el 94,06% no lo han implementado.

Análisis sectorial de los dominios en Túnez

Educación

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El sector de la educación en Túnez muestra la tasa de adopción de DMARC más alta de todos los sectores en Túnez, con un 42,62%.
  • En este sector se observó una fuerte preferencia por la política DMARC de "Cuarentena", con un 31,15%, la mayor entre todos los sectores.
  • Demuestra una buena implementación de SPF; el 75,41% de los dominios tienen registros correctos.
  • Ningún dominio de este sector tiene registros MTA-STS válidos. La adopción de DNSSEC es bastante baja, del 3,3%. 

Finanzas

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El sector financiero de Túnez presenta la distribución de políticas DMARC más equilibrada, con porcentajes iguales (9,35%) para las políticas de "Cuarentena" y "Rechazo".
  • Muestra una fuerte implementación de SPF con un 76,64% de dominios con registros correctos.
  • Tiene una tasa de adopción de DMARC relativamente baja, del 32,71%.
  • La adopción de MTA-STS es inexistente en el sector financiero. La adopción de DNSSEC también es bastante baja, apenas un 2,8%.

Gobierno

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El sector gubernamental en Túnez tiene la tasa más baja de adopción de DMARC con un 18,39%, con un 81,61% de dominios que carecen de registros DMARC.
  • Presenta la aplicación correcta del PPS más baja de todos los sectores, con un 67,82%.
  • Demuestra un bajo uso de la política DMARC "Rechazar" con un 3,45%.
  • DNSSEC está habilitado para el 6,9% de los dominios de este sector, mientras que MTA-STS está completamente ausente.

Salud

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • En Túnez, el sector sanitario es el que registra la tasa más elevada de aplicación correcta del PPS, con un 78% de todos los sectores.
  • Muestra una distribución equilibrada entre las políticas DMARC "Ninguna" y "Cuarentena", ambas con un 14%.
  • Demuestra una tasa moderada de adopción de DMARC del 32%.
  • Ningún dominio del sector sanitario tiene registros MTA-STS válidos. Solo el 4% de los dominios han habilitado DNSSEC.

Medios de comunicación

Análisis de la adopción del PPS

Logotipo BIMI

DMARC Análisis de adopción

Logotipo BIMI

MTA-STS Análisis de la adopción

Logotipo BIMI

DNSSEC Análisis de adopción

Logotipo BIMI

Principales resultados

  • En Túnez, el sector de los medios de comunicación es el que presenta la mayor implantación correcta del PPS, con un 84,07% de todos los sectores.
  • Muestra la mayor preferencia por la política DMARC "Ninguna" con un 22,12%.
  • Tiene una tasa de adopción de DMARC relativamente baja, del 30,09%..
  • La adopción de DNSSEC es relativamente mayor en este sector, pero sigue siendo bastante baja (8%). No hay ningún registro MTA-STS.

Telecomunicaciones

Análisis de la adopción del PPS

Logotipo BIMI

DMARC Análisis de adopción

Logotipo BIMI

MTA-STS Análisis de la adopción

Logotipo BIMI

DNSSEC Análisis de adopción

Logotipo BIMI

Principales resultados

  • El sector de las telecomunicaciones en Túnez muestra la mayor implementación de DNSSEC con un 16,67%, muy por encima de otros sectores.
  • Muestra una distribución de políticas DMARC equilibrada, con el uso más elevado de la política "Rechazar" en un 7,14%.
  • Tiene una tasa moderada de adopción de DMARC del 33,33%.
  • Ningún dominio de Telecomunicaciones tiene registros MTA-STS válidos. La adopción de DNSSEC es bastante mayor que en otros sectores, con un 16,7%.

Transporte

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El sector del transporte muestra una buena implementación del SPF. El 75,81% de los dominios tienen registros correctos.
  • Muestra una baja tasa de adopción de DMARC del 25,81%. El 74,19% de los dominios carecen de registros DMARC.
  • Demuestra una preferencia por la política DMARC "Ninguna" con un 14,52%.
  • Sólo el 3,2% de los dominios de este sector han habilitado DNSSEC. MTA-STS carece por completo.

Análisis comparativo entre distintos sectores

Análisis comparativo de la adopción del PPS en distintos sectores en Túnez

Logotipo BIMI

El índice de adopción del SPF fue más elevado en el sector de los medios de comunicación de Túnez. El 84,07% de los dominios de este sector han implementado correctamente los registros SPF. El sector gubernamental presenta la tasa más baja de implementación correcta de SPF, con un 67,82%. 

Análisis comparativo de la adopción de DMARC entre distintos sectores en Túnez

Logotipo BIMI

Los índices de adopción de DMARC variaron significativamente entre sectores en Túnez. El sector de la educación fue el primero, con una tasa de adopción de DMARC del 42,62%. El sector de la Administración Pública se situó por detrás (sólo el 18,39%). Los sectores de Finanzas y Telecomunicaciones mostraron tasas de adopción moderadas del 32,71% y 33,33% respectivamente.

Análisis comparativo de la adopción del MTA-STS entre distintos sectores en Túnez

Logotipo BIMI

Los datos muestran que el 100% de los dominios de todos los sectores no han implantado MTA-STS.

Análisis comparativo de la adopción de DNSSEC entre diferentes sectores en Túnez

En general, la implantación de DNSSEC fue baja. El sector de las telecomunicaciones presenta el mayor índice de adopción, con un 16,67%. El sector financiero registró el índice de adopción de DNSSEC más bajo, con un 2,80%. Los demás sectores oscilaron entre el 3% y el 7% de adopción.

Índices de adopción de DMARC y MTA-STS: Estadísticas clave para Túnez 

  • El 76,44% de los dominios tunecinos han implementado correctamente los registros SPF. El 21,26% no tiene registros SPF.

  • La adopción de DMARC es menor. Sólo el 30,08% de los dominios tienen registros DMARC correctos. Un importante 69,92% de los dominios tunecinos aún no han implementado DMARC.

  • Entre los dominios con DMARC, la distribución de políticas está sesgada hacia medidas menos protectoras:

    • El 13,98% tiene una política establecida en "ninguna", lo que proporciona una protección mínima.
    • Sólo el 4,79% tiene una política de "rechazo", que ofrece la máxima protección contra los ataques basados en el correo electrónico.
    • El 11,30% utiliza una política de "cuarentena", garantizando una protección intermedia.

  • La implementación de DNSSEC es muy limitada. Solo el 5,94% de los dominios la tienen activada, mientras que la gran mayoría, el 94,06%, la tiene desactivada.

Errores críticos de las organizaciones tunecinas

  • Errores relacionados con SPF

    Aunque los índices de adopción del PPS son bastante elevados en Túnez, las organizaciones tunecinas cometen muchos errores. Entre ellos:

    • Registros SPF que no respetan el límite de 10 búsquedas DNS
    • Registros SPF que superan el límite de vacíos SPF de 2
    • Errores relacionados con la sintaxis y configuración del registro DNS.

  • Inconvenientes de la implantación de DMARC

    Muchos dominios en Túnez utilizan políticas DMARC muy permisivas, como "ninguna". Por otro lado, la implementación de la política "reject" es bastante baja. La política "none" no ofrece ninguna protección y hace que estos dominios sean vulnerables a las ciberamenazas. 

    Los errores de sintaxis y configuración también son factores comunes que afectan a la correcta implementación de DMARC en la mayoría de los dominios.

  • Falta de protección contra ataques MITM

    La adopción de MTA-STS es inexistente en todos los sectores en Túnez. Todos los dominios carecen de esta importante medida de seguridad. Esto significa que no hay un cifrado TLS adecuado para la entrega de correo electrónico entrante a un dominio, lo que deja las comunicaciones vulnerables a los ataques Man-in-the-middle. 

  • Falta de protección contra ataques DNS

    Los índices de adopción de DNSSEC son generalmente bajos, pero varían según los sectores, lo que indica una falta de seguridad contra los ataques al DNS.

¿Cómo pueden las organizaciones tunecinas mejorar la seguridad y la capacidad de entrega del correo electrónico?

Las organizaciones de Túnez pueden mejorar la seguridad y la entregabilidad del correo electrónico: 

  • Aumentar la adopción del SPF, sobre todo en el sector público, donde es la más baja.

  • Utilizar políticas DMARC más estrictas (como "cuarentena" o "rechazo") en todos los sectores.

  • Más allá de DMARC para implantar BIMI y MTA-STS en todos los sectores para mejorar la seguridad del transporte del correo electrónico.

  • Mejorar la adopción de DNSSEC en todos los sectores

  • Garantizar que los registros SPF y DMARC no contengan errores sintácticos o de configuración mediante el uso de servicios gestionados de autenticación de correo electrónico y soluciones automatizadas.

  • Habilitación de informes DMARC para supervisar regularmente la entregabilidad del correo electrónico y solucionar los errores cuando se produzcan. 

  • Siguiendo las mejores prácticas de autenticación del correo electrónico o confiando en una solución DMARC gestionada con un equipo de expertos que gestionen la autenticación del correo electrónico en su nombre.

PowerDMARC proporciona una amplia gama de servicios SaaS de autenticación de correo electrónico, combinando DMARC, SPF, DKIM, BIMI, MTA-STS y TLS-RPT alojados. Esto facilita la adopción de la autenticación de correo electrónico incluso para usuarios sin conocimientos técnicos. Hasta ahora hemos ayudado a más de 100.000 dominios, incluidos MSP, MSSP, organizaciones y entidades gubernamentales, a identificar y prevenir ciberataques antes de que fuera demasiado tarde.

Si lo que necesita es orientación profesional para configurar la autenticación del correo electrónico y evitar el abuso y la suplantación de dominios, PowerDMARC es lo que necesita.

Póngase en contacto con el equipo de PowerDMARC en [email protected] para explorar nuestros esquemas de precios y proteger su próximo correo electrónico de otro hacker.

correo electrónico seguro powerdmarc¿Está preparado para evitar el abuso de la marca, las estafas y obtener una visión completa de su canal de correo electrónico?

Prueba de 15 díasAgendar demo