Informe sobre la adopción de DMARC y MTA-STS en Uganda 2026

Uganda se encuentra en un momento crítico de su evolución digital. Como centro neurálgico del comercio en África Oriental, Kampala ha cultivado un próspero ecosistema que ahora incluye más de 184 empresas emergentes de tecnología financiera, un sector que actualmente contribuye con aproximadamente 7 % al PIB del país y se prevé que cree más de 20 000 puestos de trabajo para finales de 2025. Esta rápida expansión, respaldada por una tasa de crecimiento anual del 14,8 % en el sector de las TIC, ha transformado radicalmente la forma de realizar transacciones en el país, y el dinero móvil y la banca digital se han convertido en los principales motores de la economía.

Sin embargo, esta «fiebre del oro digital» ha atraído a adversarios sofisticados. Datos recientes indican que el impacto financiero de la ciberdelincuencia en Uganda ha alcanzado niveles asombrosos, con pérdidas en el sector bancario que se estiman en más de 1 billón de chelines ugandeses en un solo año. Además, la Evaluación de las ciberamenazas en África 2025 de INTERPOL destaca que el compromiso del correo electrónico empresarial (BEC) y el phishing se encuentran entre las amenazas más extendidas en África Oriental, y que algunos países africanos han experimentado un aumento del 3000 % en las notificaciones de estafas durante el último año.

«El phishing prospera porque se dirige a las personas, no a los sistemas, y se adapta fácilmente a través de la automatización y la inteligencia artificial. A medida que los atacantes se adaptan con la inteligencia artificial, la confianza en el correo electrónico debe reforzarse, no darse por sentada». – PowerDMARC Security Insights 2026

Solicitud de informe: adopción de DMARC en Uganda

"*" indica campos obligatorios

Este campo tiene fines de validación y no debe modificarse.
Nombre*

Postura de seguridad del correo electrónico en Uganda: métricas para 2026

El estado de la seguridad del correo electrónico en Uganda revela una brecha significativa entre la concienciación y la defensa activa. Aunque muchos dominios han dado el primer paso hacia la autenticación, muy pocos han implementado las estrictas políticas necesarias para bloquear el fraude.

Uganda-SPF

SPF (Sender Policy Framework):
Implementado correctamente en el 77,8 % de los dominios. Esto sirve como una base sólida, pero también significa que más de 1 de cada 5 dominios están mal configurados o totalmente desprotegidos en este nivel.

Uganda-DMARC

Presencia de DMARC:
Menos de la mitad de las organizaciones ugandesas han intentado implementar DMARC.

Aplicación de DMARC (p=rechazar):
Solo el 4,2 % de los dominios aplican realmente una política que bloquea los correos electrónicos fraudulentos. Casi el 96 % de los dominios del país siguen estando expuestos a la suplantación directa de identidad.

Sin registro DMARC:
Un sorprendente 60,7 % de los dominios no tienen ningún registro DMARC, lo que los deja sin ninguna defensa contra la suplantación de marca.

MTA-STS:
La adopción es del 0 %. En los 832 dominios, ninguna organización ha implementado este estándar, lo que deja el tráfico de correo electrónico expuesto a ataques de interceptación o degradación.

Logotipo BIMI

DNSSEC:
Habilitado solo en el 3,8 % de los dominios, lo que pone de manifiesto una vulnerabilidad sistémica al secuestro de DNS.

El resultado final:

En Uganda, tres de cada cinco organizaciones están completamente indefensas ante la suplantación de dominios. Además, del pequeño grupo que cuenta con una política DMARC, la gran mayoría no la utiliza para bloquear amenazas. Esto crea un entorno de alto riesgo para el robo financiero y las violaciones de datos.

Prueba de 15 días

Desglose por sectores: Riesgos y oportunidades

1. Sector financiero

Las instituciones financieras de Uganda son objetivos principales para el BEC y el phishing, pero sus capas defensivas siguen siendo porosas.

Métrica Tasa de adopción
Corrección SPF 70.0%
Aplicación de DMARC (p=reject) 0%
Sin registro DMARC 50.0%
Adopción de MTA-STS 0%
Adopción de DNSSEC 0%

Por qué es importante:

Aunque la adopción del SPF es bastante elevada, resulta alarmante que muchos bancos aún carezcan de DMARC. Esto permite a los atacantes suplantar fácilmente los dominios bancarios para engañar a los clientes.

La solución PowerDMARC:

Permitimos a las instituciones financieras pasar de forma segura a p=reject sin bloquear los correos electrónicos transaccionales legítimos. Nuestra plataforma proporciona la visibilidad necesaria para identificar a los remitentes autorizados.

2. Sector gubernamental

Las agencias gubernamentales representan al Estado, por lo que sus dominios de correo electrónico se convierten en la herramienta definitiva para difundir información errónea si no se protegen adecuadamente.

Métrica Tasa de adopción
Corrección SPF 82.1%
Aplicación de DMARC (p=reject) 4.9%
Sin registro DMARC 53.7%
Adopción de MTA-STS 0%
Adopción de DNSSEC 4.5%

Por qué es importante:

Dado que más del 50 % de los dominios gubernamentales carecen de DMARC, los correos electrónicos con apariencia oficial pueden utilizarse para estafas fiscales o directivas fraudulentas.

La solución PowerDMARC:

Nuestra plataforma ayuda a los organismos gubernamentales a aplicar rápidamente DMARC, garantizando que solo las comunicaciones gubernamentales autenticadas lleguen al público.

3. Sector sanitario

A medida que Uganda digitaliza los registros de los pacientes, la falta de seguridad del correo electrónico supone una amenaza directa para la confidencialidad médica.

Métrica Tasa de adopción
Corrección SPF 63.0%
Aplicación de DMARC (p=reject) 7.4%
Sin registro DMARC 63.0%
Adopción de MTA-STS 0%
Adopción de DNSSEC 11.1%

Por qué es importante:

El sector sanitario tiene una de las tasas más altas de «No DMARC», con un 63 %. Los atacantes pueden suplantar la identidad de clínicas para robar datos de pacientes o solicitar pagos fraudulentos.

La solución PowerDMARC:

Proporcionamos a los proveedores de atención sanitaria una vía simplificada para la aplicación completa de DMARC y MTA-STS alojado, lo que garantiza la confianza de los pacientes.

Agendar demo

4. Sector tecnológico

El sector que construye el futuro digital de Uganda suele estar insuficientemente protegido.

Métrica Tasa de adopción
Corrección SPF 77.3%
Aplicación de DMARC (p=reject) 6.1%
Sin registro DMARC 59.1%
Adopción de MTA-STS 0%
Adopción de DNSSEC 3.0%

Por qué es importante:

Casi el 60 % de las empresas tecnológicas no tienen registro DMARC. Esto supone un riesgo enorme para los proveedores de software, cuyas marcas dependen de que se las considere «seguras».

La solución PowerDMARC:

Nuestra gestión automatizada de SPF ayuda a las empresas tecnológicas a proteger sus complejos ecosistemas en la nube sin aumentar los gastos generales de TI.

5. Sector educativo

Las universidades y escuelas son cada vez más blanco de robos de credenciales y estafas relacionadas con préstamos estudiantiles.

Métrica Tasa de adopción
Corrección SPF 81.9%
Aplicación de DMARC (p=reject) 4.5%
Sin registro DMARC 54.6%
Adopción de MTA-STS 0%
Adopción de DNSSEC 4.5%

Por qué es importante:

La aplicación de DMARC es extremadamente baja. Esto deja a los estudiantes y al profesorado vulnerables a las campañas de phishing diseñadas para robar datos de investigación.

La solución PowerDMARC:

Servicio DMARC gestionado de PowerDMARC servicio DMARC gestionado de PowerDMARC es ideal para grandes instituciones educativas con departamentos descentralizados, ya que proporciona una visibilidad centralizada.

6. Sector energético

La seguridad de la red energética de Uganda depende de una comunicación segura entre operadores y proveedores.

Métrica Tasa de adopción
Corrección SPF 92.3%
Aplicación de DMARC (p=reject) 0%
Sin registro DMARC 30.8%
Adopción de MTA-STS 0%
Adopción de DNSSEC 7.7%
Logotipo BIMI

Por qué es importante:

Aunque el SPF es alto, la tasa de aplicación del DMARC del 0 % significa que los ataques de spear phishing dirigidos a los empleados del sector energético pueden llegar directamente a sus bandejas de entrada.

La solución PowerDMARC:

La seguridad por capas es vital para el sector energético. Integramos la aplicación de DMARC con MTA-STS para garantizar que todas las comunicaciones estén autenticadas y cifradas.

Prueba de 15 días

7. Sector alimentario

El sector alimentario en Uganda muestra un nivel moderado de verificación de identidad básica, pero adolece de importantes deficiencias en la aplicación de las políticas y el cifrado de la capa de transporte.

Métrica Tasa de adopción
Corrección SPF 60.0%
Aplicación de DMARC (p=reject) 0%
Sin registro DMARC 80.0%
Adopción de MTA-STS 0%
Adopción de DNSSEC 20.0%
Logotipo BIMI

Por qué es importante:

Con un 80 % del sector sin protección DMARC y un 0 % de adopción de MTA-STS, la cadena de suministro alimentario es muy vulnerable al fraude por correo electrónico empresarial (BEC) y al fraude en las facturas.

La solución PowerDMARC:

Proporcionamos a las industrias alimentaria y agrícola las herramientas necesarias para proteger toda su cadena de suministro, yendo más allá de las simples comprobaciones de identidad hasta la aplicación completa de DMARC y las comunicaciones cifradas.

8. Sector minorista

Los minoristas de Uganda se enfrentan a amenazas constantes por parte de atacantes que suplantan sus marcas para estafar a los compradores.

Métrica Tasa de adopción
Corrección SPF 68.2%
Aplicación de DMARC (p=reject) 13.6%
Sin registro DMARC 59.1%
Adopción de MTA-STS 0%
Adopción de DNSSEC 0%
Logotipo BIMI

Por qué es importante:

El comercio minorista tiene la tasa de cumplimiento más alta del país (13,6 %), pero el 59 % aún no tiene ningún registro DMARC.

La solución PowerDMARC:

Nuestra inteligencia automatizada sobre amenazas ayuda a los minoristas a identificar y eliminar los dominios maliciosos que suplantan su marca.

9. Sector de la construcción

Las grandes transferencias bancarias habituales en los proyectos de construcción convierten a este sector en un objetivo lucrativo para el BEC.

Métrica Tasa de adopción
Corrección SPF 85.7%
Aplicación de DMARC (p=reject) 7.1%
Sin registro DMARC 28.6%
Adopción de MTA-STS 0%
Adopción de DNSSEC 0%
Logotipo BIMI

Por qué es importante:

Con solo un 7 % de cumplimiento, la mayoría de las empresas constructoras no están bloqueando activamente los correos electrónicos falsos. Una sola actualización fraudulenta de los datos bancarios podría provocar pérdidas económicas cuantiosas.

La solución PowerDMARC:

Simplificamos la implementación de DMARC y SPF para empresas constructoras, garantizando que se verifiquen las comunicaciones de proyectos de alto valor.

10. Sector inmobiliario

El sector inmobiliario muestra una alta adopción de SPF, pero aún se encuentra en una fase muy temprana de su transición a DMARC.

Métrica Tasa de adopción
Corrección SPF 100%
Aplicación de DMARC (p=reject) 0%
Sin registro DMARC 25.0%
Adopción de MTA-STS 0%
Adopción de DNSSEC 0%
Logotipo BIMI

Por qué es importante:

A pesar del perfecto SPF, la tasa de aplicación del DMARC del 0 % significa que estos dominios siguen siendo vulnerables a ser utilizados en estafas a compradores de viviendas.

La solución PowerDMARC:

Nuestra implementación guiada ayuda a las empresas inmobiliarias a alcanzar rápidamente la conformidad normativa, creando una base segura para las interacciones digitales con los clientes.

11. Sector turístico

El sector de los viajes presenta una sólida base para la identidad del remitente, pero carece de protección avanzada contra la interceptación o los ataques a nivel de DNS, lo que pone en riesgo los datos de los viajeros.

Métrica Tasa de adopción
Corrección SPF 80.0%
Aplicación de DMARC (p=reject) 0%
Sin registro DMARC 50.0%
Adopción de MTA-STS 0%
Adopción de DNSSEC 0%
Logotipo BIMI

Por qué es importante:

Dado que el 50 % del sector carece de registros DMARC y el 0 % utiliza cifrado MTA-STS, los itinerarios y los datos personales de los clientes son muy vulnerables a los ataques de tipo «man-in-the-middle».

La solución PowerDMARC:

Las herramientas MTA-STS alojadas y DMARC automatizadas de PowerDMARC permiten a las agencias de viajes proteger sus comunicaciones sin necesidad de una infraestructura interna compleja.

12. Sector misceláneo

Esta amplia categoría incluye a las pymes y a las empresas especializadas, que a menudo carecen de equipos de seguridad dedicados.

Métrica Tasa de adopción
Corrección SPF 76.1%
Aplicación de DMARC (p=reject) 3.1%
Sin registro DMARC 68.3%
Adopción de MTA-STS 0%
Adopción de DNSSEC 3.1%
Logotipo BIMI

Por qué es importante:

Este sector, que representa casi la mitad de los dominios analizados, es el más vulnerable, ya que el 68 % carece de protección DMARC.

La solución PowerDMARC:

Permitimos a las pymes alcanzar un nivel de seguridad del correo electrónico propio de las grandes empresas con una plataforma que automatiza el trabajo pesado y facilita la aplicación de las normas.

Bajo el capó: cuatro debilidades estructurales

La adopción de protocolos de seguridad del correo electrónico en Uganda revela vulnerabilidades profundamente arraigadas que trascienden la simple publicación de registros. Si bien existen las bases, la integridad estructural de las comunicaciones digitales del país sigue viéndose comprometida por cuatro factores críticos.

La brecha de implementación p=none

En Uganda, el 30,6 % de todos los dominios tienen un registro DMARC con una política de «solo supervisión» (p=none). Esto crea una importante brecha de implementación, ya que las organizaciones observan actividades de suplantación de identidad en sus registros, pero no disponen de capacidad de corrección para bloquearlas.

La opinión de los expertos:

«Una política DMARC establecida en p=none solo proporciona informes y visibilidad sobre los intentos de suplantación de identidad, sin bloquearlos. Aunque la alta tasa de adopción en Estados Unidos es alentadora, es necesario pasar a una política DMARC de p=reject para prevenir activamente el uso no autorizado del correo electrónico. Sin su aplicación, los dominios de correo electrónico siguen siendo vulnerables».

Maitham Al Lawati, Director General de PowerDMARC

El riesgo:

Para los 255 dominios ugandeses atascados en p=none, los atacantes pueden seguir suplantando marcas de confianza con total impunidad, sabiendo que ninguna barrera técnica impedirá que sus mensajes fraudulentos lleguen a la bandeja de entrada.

La solución PowerDMARC:

Nuestra plataforma automatiza la transición de la supervisión a la aplicación, utilizando análisis basados en inteligencia artificial para garantizar que el paso a p=reject no interrumpa el flujo legítimo de correo de socios comerciales críticos.

La opinión de los expertos:

«Esto lo vemos constantemente en las empresas de la lista Fortune 500: añaden una nueva herramienta de marketing y, de repente, sus correos electrónicos de facturación empiezan a rebotar. El límite de 10 búsquedas es un techo infranqueable en el DNS. Sin técnicas de optimización SPF como el aplanamiento o las macros para comprimir estos registros, el crecimiento de su pila digital rompe inevitablemente la capacidad de entrega de su correo electrónico».

Yunes Tarada, Director de Prestación de Servicios, PowerDMARC

Complejidad del SPF a escala

Mientras 77,8 % de los dominios ugandeses tienen un registro SPF correctamente configurado, el 22,2 % presenta fallos críticos o carece por completo de protección. En el creciente ecosistema tecnológico de Uganda, las configuraciones erróneas suelen deberse al «límite de 10 búsquedas», , por el que añadir nuevos servicios en la nube provoca que la autenticación falle de forma silenciosa.

El riesgo:

Cuando el registro SPF de una organización ugandesa supera el límite de búsqueda, los correos electrónicos legítimos de los sistemas de RR. HH., CRM o proveedores externos suelen marcarse como spam o rechazarse por completo, lo que rompe vínculos comerciales vitales.

La solución PowerDMARC:

PowerSPF permite a las organizaciones eludir el límite de 10 búsquedas mediante un «aplanamiento» dinámico, lo que garantiza que incluso las infraestructuras digitales más complejas mantengan una capacidad de entrega y una seguridad del 100 %.

MTA-STS: El déficit de cifrado

Con una índice de exposición del 100 % en los 832 dominios analizados, Uganda se enfrenta a una brecha de control total en materia de seguridad del transporte. Sin MTA-STS, todos los correos electrónicos enviados o recibidos por estas organizaciones son susceptibles de sufrir ataques «Man-in-the-Middle» (MiTM) .

La opinión de los expertos:

«El cifrado estándar del correo electrónico (STARTTLS) es oportunista: solicita el cifrado, pero no lo exige. MTA-STS es una forma de aplicar el bloqueo del transporte. Con casi todo el tráfico de EE. UU. expuesto, para un atacante es muy fácil eliminar el cifrado y leer las comunicaciones corporativas confidenciales en tránsito».

Ayan Bhuiya, Jefe de Turno de Operaciones y Entrega, PowerDMARC

El riesgo:

Los atacantes pueden llevar a cabo «ataques de degradación», obligando a los servidores de correo electrónico de Uganda a eliminar el cifrado y transmitir los mensajes en texto sin formato. Esto permite que cualquier persona que supervise la red pueda leer datos financieros confidenciales o comunicaciones gubernamentales.

La solución PowerDMARC:

Ofrecemos servicios MTA-STS alojados que aplican el bloqueo de transporte con un solo clic, lo que garantiza que todos los correos electrónicos entrantes y salientes se transmitan a través de canales TLS 1.2+ cifrados.

La opinión de los expertos:

«Las organizaciones invierten mucho en generar confianza en la marca, pero un solo incidente de secuestro de DNS puede destruirla en cuestión de segundos. DNSSEC actúa como guardián de su identidad digital, garantizando que cuando los clientes se pongan en contacto con usted, se conecten con su identidad real. Ya no es solo un protocolo informático, sino una capa fundamental de la gestión de la reputación de la marca».

Ahona Rudra, directora de marketing, PowerDMARC

DNSSEC: La base débil

DNSSEC está habilitado solo en 3,8 % de los dominios ugandeses, lo que deja el sistema de directorios de Internet en gran medida desprotegido. Sin esta capa, la propia identidad de un dominio corre el riesgo de ser secuestrada a nivel del DNS.

El riesgo:

Los atacantes sofisticados pueden secuestrar las respuestas DNS y redirigir todo el flujo de correo electrónico de una empresa ugandesa a un servidor malicioso. Esto les permite interceptar datos o difundir información errónea sin que el remitente o el destinatario se den cuenta de que la conexión ha sido comprometida.

La solución PowerDMARC:

Nuestro panel de control proporciona validación y supervisión en tiempo real de registros DNSSEC, alertando a las organizaciones sobre posibles intentos de secuestro y garantizando que su identidad digital permanezca intacta.

Contáctenos

Evaluación comparativa de Uganda: una perspectiva regional y global

Las tasas de adopción de Uganda muestran un país que se encuentra en las primeras etapas de su camino hacia la seguridad del correo electrónico, enfrentándose a obstáculos similares a los de sus vecinos, pero quedando rezagado con respecto a economías digitales más consolidadas.

PaísSPF CorrectoAdopción de DMARCAplicación de DMARC (Rechazar)MTA-STS válidoDNSSEC habilitado
🇺🇬Uganda (2026)77.8%38.9%4.2%0%3.8%
🇳🇬Nigeria (2025)70.3%45.9%14.2%0%8.2%
🇯🇵Japón (2025)95.0%74.6%9.2%0.5%16.4%
🇸🇪Suecia (2025)85.0%77.9%29.9%2.9%25.9%
🇲🇦Marruecos (2025)71.3%36.5%7.5%0%1.3%
🇺🇸EE. UU. (2026)95.7%95.8%49.0%1.7%18.0%

Análisis exhaustivo de los datos de referencia

1. El paisaje africano

La tasa de SPF de Uganda (77,8 %) es en realidad superior a la de Nigeria (70,3 %) y Marruecos (71,3 %), lo que indica una base sólida en la verificación básica de la identidad. Sin embargo, Nigeria tiene más del triple de la tasa de aplicación de DMARC (14,2 % frente a 4,2 %), lo que demuestra que las organizaciones nigerianas son más proactivas a la hora de bloquear activamente las amenazas.

2. La «brecha de cifrado»

Una tendencia evidente en los países africanos, incluidos Uganda, Nigeria y Marruecos, es la tasa de adopción del MTA-STS del 0 %. Por el contrario, Suecia y Estados Unidos han comenzado a avanzar hacia el cifrado del correo electrónico en tránsito, aunque incluso a nivel mundial, la adopción sigue siendo baja.

3. Aplicación frente a supervisión

Japón y Uganda comparten una lucha similar en la que predomina el «solo monitoreo» (p=ninguno). Japón tiene una adopción de DMARC del 74,6 %, pero solo un 9,2 % de cumplimiento. Uganda sigue este patrón, donde la «trampa de la comodidad» de la visibilidad sin protección deja a las organizaciones vulnerables.

«La adopción sin aplicación ofrece una protección limitada. Los datos son consistentes: las organizaciones que van más allá de la supervisión y aplican políticas de rechazo activo obtienen mejoras cuantificables en materia de seguridad».

Informe de tendencias de PowerDMARC

Conclusión: De las métricas a la acción

Los datos son definitivos: Uganda ha establecido una base fundamental de seguridad del correo electrónico con la adopción generalizada del SPF, pero el país aún tiene que salvar la brecha entre la supervisión pasiva y la defensa activa. El fracaso a la hora de pasar a la aplicación (p=reject) y la ausencia total de seguridad en la capa de transporte (MTA-STS) dejan a las empresas y organismos gubernamentales ugandeses vulnerables a sofisticados ciberataques.

Las organizaciones ugandesas no pueden permitirse esperar a que se produzca un incidente de alto perfil relacionado con el compromiso del correo electrónico empresarial (BEC) para reforzar sus defensas. PowerDMARC aborda esta crítica «brecha de implementación» ofreciendo:

Vías de aplicación automatizadas: Guiamos a las empresas ugandesas de forma segura para que salgan de la «trampa de la comodidad» de p=none a la protección de p=reject sin poner en riesgo la entrega de comunicaciones comerciales legítimas.

Simplificación de la infraestructura: Resolvemos los obstáculos técnicos comunes, como el «límite de 10 búsquedas» para SPF y las complejidades del al alojar MTA-STS, todo ello gestionado a través de un único panel de control nativo de la nube.

Preparación regional para el cumplimiento normativo: Apoyo a las normas locales e internacionales normas de protección de datos mediante la simplificación de los protocolos contra el phishing y la protección de los canales de comunicación para el mercado de África Oriental.

Reservar una demostración Póngase en contacto con nosotros

Perspectiva de PowerDMARC

«Uganda se encuentra en una encrucijada digital. Aunque los equipos de TI de Kampala y otras ciudades son cada vez más conscientes de los protocolos de autenticación, a menudo dudan a la hora de «dar el paso» hacia el bloqueo activo por miedo a perder correos importantes. En 2026, una postura de solo supervisión ya no será una red de seguridad, sino una invitación a los falsificadores. Pasar a la defensa activa es un requisito previo para participar de forma segura en la economía digital global».

Equipo de PowerDMARC

Convierta la visibilidad en defensa hoy mismo

Las tasas de adopción previstas para 2026 muestran que Uganda tiene los cimientos puestos; ahora es el momento de actuar. En una época en la que la IA puede imitar a la perfección el tono de voz de un director ejecutivo o un funcionario del gobierno, no basta con confiar solo en la visibilidad.

No dejes que tu dominio siga siendo una «frontera desprotegida». Pase de la supervisión pasiva a la protección activa antes de que la próxima oleada de ataques coordinados tenga como objetivo su sector.

Póngase en contacto con PowerDMARC para comenzar su camino hacia la aplicación.

Prueba de 15 díasAgendar demo