Fecha de análisis: 08/08/2023

Informe sobre la adopción de DMARC en Uzbekistán 2023

La importancia de la adopción de DMARC en Uzbekistán

Mejorar la adopción de DMARC en Uzbekistán es la clave para fortificar la fortaleza digital de la nación, simbolizando un paso proactivo hacia la protección de los activos de hoy y la prosperidad de mañana. A raíz de la escalada de ciberataques, las organizaciones uzbekas deben mejorar sus defensas contra los ataques transmitidos por correo electrónico, protegiendo a su clientela de la malicia digital. 

Con la autenticación de correo electrónico como DMARC, las organizaciones de Uzbekistán pueden mostrar su devoción por practicar una autenticación y seguridad del correo electrónico sólidas que fortalezcan su imagen de marca y protejan adecuadamente su correo electrónico y su información. Esto es especialmente importante para los establecimientos financieros, gubernamentales, sanitarios y educativos que intercambian información confidencial por correo electrónico.

¿Está Uzbekistán suficientemente protegido contra el fraude electrónico?

DMARC-adoption

Uzbekistán ha visto un aumento constante de ataques de phishing dirigidos, spoofing e infecciones de malware desde 2020. La Resolución Presidencial nº PP-167emitida el 31 de mayo de 2023, ha sancionado un nuevo conjunto de normas de ciberseguridad para las empresas. Titulada "Sobre medidas adicionales para mejorar el sistema de ciberseguridad de las instalaciones de infraestructuras de información críticas en la República de Uzbekistán", la resolución describe los nuevos requisitos, alentando a las organizaciones a adoptar un enfoque proactivo de la ciberseguridad y la respuesta a incidentes.

La normativa afectarán probablemente a todas las empresas con sistemas de información importantes en el ámbito de la agricultura, banca y finanzas, productos químicos, defensa y seguridad nacional, energía, informática, minería, sanidad pública, telecomunicaciones, etc.

El "Centro de Ciberseguridad" de la Empresa Unitaria Estatal informó de la asombrosa cifra de 1,3 millones de ciberataques dirigidos a sitios web del segmento "uz" sólo en 2021, lo que subraya la extrema relevancia de los problemas de ciberseguridad y fraude financiero en Uzbekistán. Seguir leyendo.

Las estadísticas mencionadas ponen de manifiesto la falta de seguridad del correo electrónico en Uzbekistán, y la necesidad inmediata de ser proactivos. 

En este informe nos hemos centrado en responder a las siguientes preguntas: 

  • ¿Cuál es la situación actual de la adopción y aplicación de DMARC en las organizaciones de Uzbekistán?

  • ¿Cómo mejorar la infraestructura de ciberseguridad y autenticación del correo electrónico en Uzbekistán para mitigar los ataques de suplantación de identidad?

Para conocer mejor el escenario actual, analizamos 826 dominios pertenecientes a las principales empresas y organizaciones de Uzbekistán, de los siguientes sectores:

  • Salud
  • Energía
  • Gobierno
  • Banca
  • Educación
  • Telecomunicaciones
  • Medios de comunicación y entretenimiento
  • Transporte

¿Qué dicen las cifras?

Se llevó a cabo un análisis en profundidad de la adopción de SPF y DMARC al examinar los 826 dominios uzbekos, que dio lugar a las siguientes revelaciones:

Análisis de la adopción del PPS en Uzbekistán

Uzbekistán dmarc adopción

Análisis de la adopción de DMARC en Uzbekistán

DMARC-Adoption-Analysis-in-Uzbekistan

Análisis gráfico: De los 826 dominios examinados que pertenecen a diversas organizaciones de Uzbekistán, 527 dominios (63,8%) poseían registros SPF correctos, mientras que 281 dominios (34,02%) lamentablemente no tenían ningún registro SPF y 18 dominios (2,2%) tenían registros incorrectos.

199 dominios (24,09%) tenían registros DMARC correctos, mientras que 2 de los dominios (0,2%) tenían registros DMARC que contenían errores. La gran mayoría de los dominios (625 dominios, el 75,66%) no tenían ningún registro DMARC. 102 dominios tenían su política DMARC configurada en ninguno (12,3%), lo que sólo permitía la monitorización, mientras que 51 dominios (6,2%) tenían su política DMARC configurada en cuarentena, y 46 dominios (5,8%) tenían su política DMARC configurada en aplicación máxima (es decir, p=rechazar).

Análisis sectorial de los dominios uzbekos

Sector sanitario

Análisis de la adopción del PPS: Sector sanitario

SPF-Adopción-Análisis-Sector sanitario

DMARC Análisis de adopción: Sector sanitario

Uzbekistán dmarc adopción

Índices de cumplimiento de DMARC: Sector sanitario

Uzbekistán dmarc adopción

Principales resultados

  • El 36,5% de los dominios del sector Telecom de Uzbekistán no tenían registro SPF 
  • El 56% de los dominios implementados con DMARC estaban en p=none, lo que no ofrecía ninguna protección.
  • No se encontró ningún registro DMARC en el 76% de los dominios.

Sector de la energía

Análisis de la adopción del PPS: Sector energético

Uzbekistán dmarc adopción

Análisis de la adopción de DMARC: Sector energético

Análisis de la adopción de DMARC en el sector energético

Tarifas de aplicación de DMARC: Sector energético

Uzbekistán dmarc adopción

Principales resultados

  • El 33,3% de los dominios no tenían ningún registro SPF publicado en sus DNS
  • El 66,7% de los dominios no tenían ningún registro DMARC publicado en sus DNS.
  • El 75% de los dominios con DMARC implantado tenían una política de "ninguno".

Sector público

Análisis de la adopción del PPS: Sector público

SPF-Adopción-Análisis-Sector público

Análisis de la adopción de DMARC: Sector público

DMARC-Adopción-Análisis-Sector Público

Tarifas de aplicación de DMARC: Sector público

DMARC-Enforcement-Rates.-Gobierno-Sector

Principales resultados

  • El 26,5% de los dominios no tenían ningún registro SPF publicado en sus DNS
  • El 63,2% de los dominios no tenían ningún registro DMARC publicado en sus DNS
  • El 38,6% de los dominios con DMARC implantado tenían una política de "ninguno".

Sector bancario

Análisis de la adopción del PPS: Sector bancario

SPF-Adopción-Análisis-Sector bancario

Análisis de la adopción de DMARC: Sector bancario

Análisis de la adopción de DMARC en el sector bancario

Tarifas de aplicación de DMARC: Sector bancario

DMARC-Enforcement-Rates.-Sector bancario

Principales resultados

  • El 40% de los dominios no tenían ningún registro SPF publicado en sus DNS
  • El 65,7% de los dominios no tenían ningún registro DMARC publicado en sus DNS.
  • El 56,5% de los dominios con DMARC implantado tenían una política de "ninguno".

Sector educativo

Análisis de la adopción del PPS: Sector educativo

SPF-Adopción-Análisis-Sector educativo

Análisis de la adopción de DMARC: Sector educativo

DMARC-Adoption-Analysis-Sector educativo

Tarifas de aplicación de DMARC: Sector educativo

DMARC-Enforcement-Rates.-Sector educativo

Principales resultados

  • El 44,6% de los dominios no tenían ningún registro SPF publicado en sus DNS
  • El 70,7% de los dominios no tenían ningún registro DMARC publicado en sus DNS.
  • El 34,6% de los dominios con DMARC implantado tenían una política de "ninguno".

Sector de las telecomunicaciones

Análisis de la adopción del PPS: Sector de las telecomunicaciones

Uzbekistán dmarc adopción

Análisis de la adopción de DMARC: Sector de las telecomunicaciones

Análisis de la adopción de DMARC en el sector de las telecomunicaciones

Tarifas de aplicación de DMARC: Sector de las telecomunicaciones

Uzbekistán dmarc adopción

Principales resultados

  • El 25,8% de los dominios no tenían ningún registro SPF publicado en sus DNS
  • El 77,5% de los dominios no tenían ningún registro DMARC publicado en sus DNS.
  • El 45% de los dominios con DMARC implantado tenían una política de "ninguno".

Sector de medios de comunicación y entretenimiento

Análisis de la adopción del PPS: Sector de medios de comunicación y entretenimiento

Uzbekistán dmarc adopción

Análisis de la adopción de DMARC: Sector de medios de comunicación y entretenimiento

Uzbekistán dmarc adopción

Tarifas de aplicación de DMARC: Sector de medios de comunicación y entretenimiento

DMARC-Enforcement-Rates.-Media-and-Entertainment-Sector

Principales resultados

  • El 28,8% de los dominios no tenían ningún registro SPF publicado en sus DNS
  • El 83,2% de los dominios no tenían ningún registro DMARC publicado en sus DNS.
  • El 85,7% de los dominios con DMARC implantado tenían una política de "ninguno".

Sector del transporte

Análisis de la adopción del PPS: Sector del transporte

Uzbekistán dmarc adopción

Análisis de la adopción de DMARC: Sector del transporte

Uzbekistán dmarc adopción

Tarifas de aplicación de DMARC: Sector del transporte

DMARC-Enforcement-Rates.-Transport-Sector

Principales resultados

  • El 40% de los dominios no tenían ningún registro SPF publicado en sus DNS
  • El 90,3% de los dominios no tenían ningún registro DMARC publicado en sus DNS.
  • El 53,3% de los dominios con DMARC implantado tenían una política de "ninguno".

Análisis comparativo de la adopción del PPS en distintos sectores de Uzbekistán

Adopción de SPF en distintos sectores de Uzbekistán

El índice de adopción del SPF fue el más más bajo en Uzbekistán sector de la educaciónseguido de cerca por los sectores de la banca y el transporte. El mayor tasa de adopción de PPS se observó en el sector gubernamental de Uzbekistán. sector público.

Análisis comparativo de la adopción de DMARC entre distintos sectores en Uzbekistán

DMARC-Adopción-entre-Diferentes-Sectores-En-Uzbekistán

Uzbekistán sector del transporte registró la índice más bajo de adopción de DMARC. El mayor índice de adopción de DMARC se observó entre energía y gobierno aunque con índices de aplicación considerablemente bajos. Un gran porcentaje de organizaciones de todos los sectores tenían sus políticas DMARC a nivel de sólo supervisión.

¿Qué errores cometen las organizaciones en Uzbekistán?

Tras examinar 826 dominios registrados en Uzbekistán de diferentes sectores e industrias, se hace evidente que las organizaciones del país están cometiendo errores importantes que podrían suponer riesgos potenciales para la seguridad de las comunicaciones por correo electrónico intercambiadas con sus clientes o empleados.

  • Registros SPF y DMARC erróneos

    Si su servidor de correo electrónico tiene el SPF o DMARC sus correos legítimos pueden acabar en la carpeta de spam o ser rechazados por el proveedor de correo electrónico del destinatario. Esto puede dañar tu reputación y hacer que la gente dude de la legitimidad de tus correos.

  • Índices de adopción de SPF y DMARC alarmantemente bajos

    Un porcentaje alarmantemente alto de dominios uzbekos no utilizan SPF y DMARC, que son como escudos protectores para su dominio de correo electrónico. Sin ellos, los hackers pueden falsificar fácilmente tus correos electrónicos y engañar a la gente para que facilite información sensible.

  • Falta de aplicación de DMARC

    Cuando su política DMARC no se rechaza la cuarentena, los estafadores pueden seguir enviando correos electrónicos que parezcan proceder de su dominio y que realmente llegarán a sus clientes sin ser bloqueados o marcados como spam, lo que da lugar a intentos de phishing exitosos.

  • Falta de aplicación del MTA-STS

    MTA-STS ayuda a mantener tus correos electrónicos seguros durante el tránsito, para que los hackers no puedan fisgonearlos ni manipularlos. No contar con esta protección puede hacer vulnerable tu sistema de correo electrónico.

  • Demasiadas búsquedas DNS para SPF

    RFC especifica que el límite de búsqueda SPF debe restringirse a 10. Si se envían demasiadas solicitudes DNS que superen el límite, puede causar problemas y hacer que su SPF no sea válido.

  • Varios registros SPF para el mismo dominio

    Sólo debe tener un registro SPF para su dominio; tener más de uno puede causar problemas con la autenticación del correo electrónico.

Aumentar la seguridad del correo electrónico en Uzbekistán: Métodos y estrategias

Las organizaciones uzbekas pueden tomar las siguientes medidas para mejorar la seguridad general de su correo electrónico:

  • Visibilidad de los remitentes de correo electrónico que envían mensajes en nombre de su dominio

  • Proteja sus dominios de suplantadores aplicando políticas DMARC

  • No superar el límite de 10 consultas DNS para SPF

  • Disponer de registros SPF y DMARC sin errores

  • Tener un único registro SPF/DMARC por dominio

  • Implantación de BIMIMTA-STS y TLS-RPT para evitar ataques como Man in the middle e interceptación.

  • Habilitación de BIMI para mayor visibilidad y autenticación

¿Cómo puede ayudarle PowerDMARC en su viaje hacia la seguridad del correo electrónico?

Para crear un entorno de correo electrónico seguro, es crucial activar protocolos de autenticación de correo electrónico como DMARC, DKIM, SPF, MTA-STS, TLS-RPT y BIMI en todos los dominios que gestione dentro de su empresa. Esto garantiza que todas las comunicaciones dentro de la organización se adhieran al mismo conjunto de normas de seguridad, evitando fuentes de correo electrónico accidentales o maliciosas.

PowerDMARC ofrece un conjunto completo de servicios de seguridad del correo electrónico y soluciones alojadas diseñadas para salvaguardar la reputación de su marca y proteger a los clientes de diversas amenazas relacionadas con el correo electrónico, sin las molestias o complejidades técnicas que conllevan la implantación, gestión y supervisión de protocolos. 

Esto es lo que ofrecemos:

  • Configuración: Le ayudamos a configurar y validar sus registros SPF, DKIM y DMARC a través de nuestros servicios alojados, garantizando que no contengan errores y sean eficaces.

  • Configuración: Cuando te registras en nuestra prueba DMARC, te ayudamos a crear tu panel DMARC, proporcionando visibilidad en tan solo 72 horas.

  • Supervisión: Nuestra supervisión continua 24/7 del tráfico de correo electrónico detecta y gestiona los incidentes de seguridad, mientras que las alertas, los informes y las acciones de respuesta mantienen bajo control las fuentes de envío legítimas.

  • Informes: Recibirá informes diarios agregados (RUA) y forenses (RUF), que le permitirán realizar un seguimiento de todos los correos electrónicos que pasen o no el DMARC desde sus dominios. Estos informes son legibles y están organizados en tablas y gráficos con botones de acción y opciones de filtrado granular. Los informes agregados también pueden descargarse en formato PDF/CSV.

  • Cumplimiento: Le ayudamos en la transición a la aplicación de DMARC, implementando políticas "p=reject/quarantine" de forma segura y eficiente.

  • PowerSPF: Con nuestro instantáneo y auto aplanamiento SPF siempre se mantendrá dentro del límite de 10 búsquedas DNS, y le mantendremos informado en tiempo real de cualquier cambio realizado por sus ESP (proveedores de servicios de correo electrónico).

  • Últimos protocolos de autenticación: Utilizamos técnicas avanzadas de autenticación de correo electrónico, como MTA-STS, TLS-RPT y BIMI, junto con protocolos estándar, para afrontar con eficacia los retos de seguridad del correo electrónico.

  • Herramientas de análisis de seguridad de dominios: PowerDMARC le proporciona herramientas de análisis instantáneo que se pueden utilizar para comprobar la clasificación de seguridad de su dominio, las cabeceras de correo electrónico y la puntuación de salud del dominio, junto con recomendaciones prácticas para mejorar continuamente y aumentar sus defensas contra los ataques.

  • Servicios de seguridad gestionados: Nuestra MSSP DMARC/MSP cuenta con un servicio de asistencia dedicado para respaldar los esfuerzos de implantación de DMARC de su empresa y supervisar continuamente el estado de autenticación del correo electrónico de su dominio y la seguridad de los usuarios, junto con un soporte completo de marca blanca y multiarrendamiento.

Al asociarse con PowerDMARC, puede fortificar sus dominios de correo electrónico y los de sus clientes y proteger a su organización y a sus clientes de posibles amenazas, garantizando una comunicación por correo electrónico más segura y fiable.

correo electrónico seguro powerdmarcUnamos nuestras fuerzas para aumentar el índice de adopción de DMARC y reforzar la infraestructura de seguridad del correo electrónico en las empresas de Uzbekistán. Póngase en contacto con nosotros en [email protected] para descubrir cómo podemos ayudarle a proteger su dominio y su empresa hoy mismo.