Argentinië DMARC & MTA-STS Implementatierapport 2026

Een uitgebreide analyse van de invoering van e-mailverificatie in acht cruciale sectoren, die de handhavingsachterstand van Argentinië blootlegt en de weg naar het worden van een veerkrachtige verdediger.

Statistieken
95,2% Landelijk gebruik van SPF
18,5% DMARC p=reject
1,2% MTA-STS geldig
+44% Stijging van phishing

Aanvraag rapport - Toepassing van DMARC in Argentinië

"*" geeft verplichte velden aan

Dit veld is voor validatiedoeleinden en moet ongewijzigd blijven.
Naam*

Vertrouwd door bedrijven en overheden over de hele wereld

Coca-Cola
Pak
Rutgers-universiteit
Tunstall
Toshiba
Merck-groep
Talpa-netwerk
Cloud-veiligheidsalliantie
OLX-Groep
Virgin-Australië
Olie- en gasmaatschappij
Australisch-nationaal-universitair
Valley-Transportation-Authority

BEDREIGINGSLANDSCAPE

De escalerende crisis rond e-mailbeveiliging in Argentinië: de cijfers

In 2024 kreeg Argentinië te maken met een steeds vijandiger wordende digitale omgeving: een stijging van 44% ten opzichte van het voorgaande jaar in het aantal phishingaanvallen, en 438 ernstige beveiligingsincidenten die werden afgehandeld door CERT.ar – een stijging van 15% ten opzichte van 2023 –, waarbij overheidsinstellingen goed waren voor 61% van alle gemelde incidenten.

+44%

Stijging van het aantal phishing-aanvallen in Argentinië (2024–2025)

Argentinië noteerde in de onderzochte periode van twaalf maanden een stijging van 44% in het aantal phishingaanvallen ten opzichte van dezelfde periode vorig jaar, wat te wijten was aan door AI aangestuurde automatisering waardoor aanvallers tegen minimale kosten miljoenen frauduleuze berichten konden verspreiden.

Bron: Kaspersky Latijns-Amerika: dreigingsbeeld, september 2025.

438

Beveiligingsincidenten met grote impact (CERT.ar 2024)

Het Argentijnse nationale incidentresponsteam CERT.ar heeft in 2024 438 cyberincidenten afgehandeld, een stijging van 15% ten opzichte van de 379 gevallen in 2023, waarbij overheidsinstellingen goed waren voor 61% van alle gemelde incidenten.

Bron: CERT.ar Jaarverslag 2024, argentina.gob.ar.

61%

Aandeel van de overheidssector in het aantal incidenten in 2024

Van de in totaal 438 cyberincidenten die CERT.ar in 2024 heeft geregistreerd, was 61% gericht tegen overheidsinstellingen, waardoor de overheidssector de meest getroffen sector in Argentinië was, met 267 gemelde incidenten tegen domeinen en infrastructuur van de publieke sector.

Bron: CERT.ar Jaarverslag 2024.

+44%

Aantal phishing-aanvallen in Argentinië stijgt ten opzichte van vorig jaar

Het aantal phishing-aanvallen in Argentinië is met 44% gestegen ten opzichte van vorig jaar, aangewakkerd door AI-gestuurde automatisering waarmee criminelen op grote schaal gerichte berichten kunnen versturen, waarbij overheidsinstanties en financiële instellingen de belangrijkste doelwitten zijn.

Bron: Kaspersky Threat Landscape LatAm / CERT.ar 2024.

Argentinië: status „in ontwikkeling“, NCSI-score 58,33

Op de 71e plaats wereldwijd in de National Cybersecurity Index, weerspiegelt de status 'In ontwikkeling' van Argentinië een sterke basis voor de implementatie van SPF, maar een kritieke lacune in de bescherming op handhavingsniveau. Het land beschikt over de bouwstenen voor een e-mailbeveiliging van wereldklasse, maar de structuur daarboven is nog onvolledig.

NATIONAAL OVERZICHT

Algemene acceptatie van e-mailbeveiliging: alle sectoren samen

Een totaalbeeld van alle 8 geanalyseerde sectoren, dat een nationaal overzicht geeft van de stand van zaken op het gebied van e-mailverificatie in Argentinië in 2026.

95,2% SPF Correct 4,8% Onjuist
18,5% DMARC p=reject 23,0% quarantaine · 35,9% geen
1,2% MTA-STS geldig 98,8% Geen gegevens
1,8% DNSSEC ingeschakeld 98,2% Uitgeschakeld

Algemene verspreiding van het DMARC-beleid — Alle sectoren

18.5%
23.0%
35.9%
21.0%
1.6%
p = afwijzing 18,5%
p = quarantaine 23,0%
p=geen 35,9%
Geen gegevens 21,0%
Onjuist 1,6%
Begin een 15 dagen proefabonnement

ACHTER DE SCHERMEN

Vier structurele tekortkomingen

Achter de solide SPF-basis van Argentinië gaan vier cruciale structurele kwetsbaarheden schuil, die elk een afzonderlijk aanvalsvlak vormen dat organisaties in alle sectoren bedreigt.

35.9%

Domeinen blijven hangen bij p=none

21.0%

Er is helemaal geen DMARC-record

56.9%

Gecombineerd percentage onbeschermde seks

Zwak punt 01: De „nalevingsvalkuil“ van p=none

Veel Argentijnse organisaties publiceren wel een DMARC-record, maar laten de instelling op `p=none` staan. Dit biedt wel inzicht in de e-mailstromen, maar biedt geen enkele bescherming tegen actieve spoofing-aanvallen. Aangezien 35,9% van alle geanalyseerde domeinen in de modus ‘alleen monitoren’ staat, blijft het grootste deel van de digitale infrastructuur in Argentinië kwetsbaar voor identiteitsfraude, ondanks dat er technisch gezien ‘DMARC is geïmplementeerd’. De gezondheidszorg (52,2% p=none) en de telecomsector (40,0%) zijn de grootste overtreders.

Inzicht van experts:

“Hoewel Argentinië met succes de technische basis voor domeintransparantie heeft gelegd, blijven organisaties kwetsbaar voor actieve misbruikpogingen totdat ze de overstap maken van monitoring naar een strikt ‘afwijzingsbeleid’. Echte beveiliging wordt niet bereikt door de dreiging te observeren, maar door deze bij de toegangspoort te neutraliseren.”

Maitham Al Lawati, CEO, PowerDMARC

PowerDMARC-oplossing: Hosted DMARC

Stapsgewijze handhavingsprocedure: veilig escaleren van p=geen → p=quarantaine → p=afwijzen zonder de legitieme e-mailstroom te verstoren

Deze intuïtieve DMARC-rapportanalysator zet onbewerkte XML-rapporten om in overzichtelijke dashboards, waardoor de barrière in inzicht wordt weggenomen die organisaties op nul houdt

PowerAlerts waarschuwt beveiligingsteams in realtime voor pogingen tot spoofing, waardoor er een gevoel van urgentie ontstaat om maatregelen te nemen

4.8%

SPF onjuist (nationaal)

17.4%

Gezondheidszorg SPF onjuist

7.4%

SPF-instelling in Media onjuist

Zwak punt 02: De complexiteit van SPF en de limiet van 10 zoekopdrachten

Naarmate Argentijnse bedrijven steeds vaker gebruikmaken van clouddiensten, marketingautomatisering, CRM-platforms, betalingsgateways en SaaS-tools, stuiten ze vaak op de limiet van 10 DNS-lookups die is vastgelegd in RFC 7208. Als deze limiet wordt overschreden, slagen legitieme e-mails niet in de authenticatie en belanden ze in de spamfolder of worden ze volledig geweigerd. Dit leidt tot een crisis op het gebied van de afleverbaarheid, die zowel de beveiliging als de reputatie van de afzender ondermijnt.

Inzicht van experts:

“Door de complexiteit van moderne tech-stacks lopen grote Argentijnse bedrijven voortdurend het risico dat ze de drempels voor DNS-lookups overschrijden. Het implementeren van SPF Flattening is niet langer alleen een best practice; het is een strategische noodzaak om de operationele veerkracht en de reputatie van de afzender te waarborgen.”

Yunes Tarada, Service Delivery Manager, PowerDMARC

PowerDMARC-oplossing: PowerSPF

PowerSPF vereenvoudigt en optimaliseert SPF-records automatisch, waardoor het aantal DNS-opzoekingen te allen tijde binnen de limiet van RFC 7208 blijft

Dankzij dynamische SPF-updates worden nieuwe clouddiensten direct opgenomen, zonder dat handmatige DNS-wijzigingen of onderhoudsperiodes nodig zijn

Realtime waarschuwingen brengen teams op de hoogte zodra een SPF-record de drempelwaarden voor opzoekingen nadert

98.8%

Geen MTA-STS (nationaal)

0%

Gezondheidszorg, Overheid, Onderwijs, Media, Telecommunicatie

5.4%

Energie – het enige lichtpuntje

Zwak punt 03: MTA-STS: de blinde vlek in de versleuteling

Aangezien 98,8% van de domeinen geen MTA-STS ondersteunt, is Argentinië zeer kwetsbaar voor „downgrade-aanvallen“, waarbij aanvallers SMTP-servers dwingen de TLS-versleuteling op te heffen en gegevens in leesbare tekst te verzenden. Standaard STARTTLS werkt opportunistisch, wat betekent dat het onopgemerkt kan worden omzeild door elke aanvaller die toegang heeft tot het netwerkpad. Zonder MTA-STS is er geen handhavingsmechanisme om te voorkomen dat deze onderschepping onopgemerkt plaatsvindt.

Inzicht van experts:

“Als men uitsluitend vertrouwt op opportunistische versleuteling (STARTTLS), ontstaat er een gevaarlijk vals gevoel van veiligheid; het is een passieve verdedigingsmaatregel die door aanvallers gemakkelijk kan worden omzeild. Zonder MTA-STS kan een kwaadwillende actor een ‘downgrade-aanval’ uitvoeren om de communicatie te dwingen over te schakelen naar onversleutelde platte tekst, waardoor het een fluitje van een cent wordt om gevoelige gegevens tijdens het transport te onderscheppen. Voor Argentijnse organisaties is het afdwingen van versleutelde leveringspaden niet langer optioneel; het is een cruciale vereiste voor het handhaven van de vertrouwelijkheid van gegevens en het voorkomen van afluisteren op netwerkniveau.”

Ayan Bhuiya, Operations & Delivery Shift Lead, PowerDMARC

PowerDMARC-oplossing: PowerMTA-STS

MTA-STS-beleid binnen enkele minuten geïmplementeerd, geen serverinfrastructuur nodig, geen technische rompslomp

Zorgt ervoor dat alle inkomende e-mailverkeer via verplichte TLS 1.2+-verbindingen verloopt, waardoor aanvalsvectoren via SMTP-downgrade volledig worden uitgeschakeld

PowerTLS-RPT biedt realtime rapportage over mislukkingen in het MTA-STS-beleid en pogingen tot onderschepping

1.8%

DNSSEC ingeschakeld (nationaal)

0%

Overheid en onderwijs

98.2%

DNS-infrastructuur onbeveiligd

Zwak punt 04: DNSSEC: de zwakke basis

Slechts 1,8% van de geanalyseerde Argentijnse domeinen is beveiligd tegen DNS-kaping en cachevergiftiging. Zonder DNSSEC kunnen aanvallers gebruikers omleiden naar malafide websites, volledige e-mailstromen op DNS-niveau onderscheppen of zich voordoen als elk willekeurig domein, waardoor alle andere geïmplementeerde authenticatielagen volledig worden ondermijnd. De overheids- en onderwijssector melden een DNSSEC-toepassingsgraad van 0%, ondanks het feit dat zij over enkele van de meest gevoelige institutionele gegevens van het land beschikken.

Inzicht van experts:

“DNS-kaping kan de reputatie die een merk in jaren heeft opgebouwd in een oogwenk tenietdoen. DNSSEC fungeert als de ultieme bewaker van de digitale identiteit en biedt het cryptografische bewijs dat nodig is om ervoor te zorgen dat gebruikers uw authentieke server bereiken in plaats van een frauduleuze kloon.”

Ahona Rudra, marketingmanager, PowerDMARC

PowerDMARC-oplossing: DNSSEC-controle

Directe DNSSEC-validatie: de DNSSEC Checker van PowerDMARC spoort verkeerde configuraties en ontbrekende records op in alle gecontroleerde domeinen

Domain Health Analyzer voert continu scans uit op DNS-kwetsbaarheden en biedt duidelijke, stapsgewijze instructies voor het verhelpen van deze kwetsbaarheden

Het geïntegreerde dashboard combineert DMARC-monitoring met DNS-integriteitscontrole, waardoor beveiligingsteams één overzicht krijgen van de volledige authenticatiestack

Neem Contact Met Ons Op

ANALYSE PER SECTOR

Op gegevens gebaseerde statistieken in 8 cruciale sectoren

De statistieken van elke sector worden rechtstreeks getoetst aan de gegevens uit de brondiagrammen. De beleidsverdelingen geven de volledige uitsplitsing weer uit het DMARC-diagram van elke sector.

Financiën / Bankwezen

Risiconiveau: Matig risico

Metrisch Een waarde
SPF corrigeren 96.7%
SPF onjuist 3.3%
DMARC p=afwijzen 28.4%
DMARC p=quarantaine 32.5%
DMARC p=none 28.5%
Geen DMARC record 10.6%
MTA-STS Geldig 1.6%
DNSSEC ingeschakeld 2.4%
Toepassing van SPF in het bankwezen – Argentinië

Risicoscenario: fraude met cryptovaluta en via SWIFT

Met een MTA-STS-beveiligingslek van 98,4% maken aanvallers gebruik van downgrade-aanvallen om de SMTP-versleuteling te omzeilen, transactiebevestigingen te onderscheppen en geld om te leiden. De banksector loopt voorop bij de handhaving, maar blijft een belangrijk doelwit voor geavanceerde onderscheppingspraktijken.

PowerDMARC-oplossing voor de banksector

  • Gehoste DMARC met geleide handhaving van p=none naar p=reject, ter bescherming van financiële meldingen en communicatie met klanten
  • PowerMTA-STS dicht het transportgat van 98,4% en zorgt ervoor dat transacties en SWIFT-e-mails via verplichte TLS-kanalen worden verzonden
  • Real-time dreigingsinformatie spoort onbevoegde afzenders op die zich voordoen als bankdomeinen, nog voordat zij klanten bereiken

Gezondheidszorg

Risiconiveau: Kritiek risico

Metrisch Een waarde
SPF corrigeren 82.6%
SPF onjuist 17.4%
DMARC p=afwijzen 8,7% – Kritisch laag
DMARC p=quarantaine 13.0%
DMARC p=none 52.2%
Geen DMARC record 26.1%
MTA-STS Geldig 0%
DNSSEC ingeschakeld 4.3%

Risicoscenario: afpersing met patiëntgegevens

Het percentage van 52,2% (p=none), het hoogste van alle sectoren, biedt wel zichtbaarheid, maar geen enkele bescherming. Aanvallers vervalsen ziekenhuisdomeinen om ransomware te verspreiden die patiëntendossiers vergrendelt. Nu de ANMAT-normen volledig van kracht zijn, neemt de druk om hieraan te voldoen toe.

PowerDMARC-oplossing voor de gezondheidszorg

  • Gehoste DMARC- en SPF-configuratie om te voorkomen dat frauduleuze e-mails patiënten en klinisch personeel bereiken; essentieel voor naleving van de ANMAT-voorschriften
  • TLS-RPT en PowerMTA-STS zorgen ervoor dat medische gegevens en communicatie met patiënten tijdens de overdracht worden versleuteld
  • Geautomatiseerde SPF-afvlakking om het percentage onjuiste SPF-waarden van 17,4% onmiddellijk te corrigeren zonder bestaande zorgsystemen te verstoren

Overheid

Risiconiveau: Matig risico

Metrisch Een waarde
SPF corrigeren 97.8%
SPF onjuist 2.2%
DMARC p=afwijzen 26.1%
DMARC p=quarantaine 32.6%
DMARC p=none 28.3%
Geen DMARC record 13.0%
MTA-STS Geldig 0%
DNSSEC ingeschakeld 0%
Overheidsinitiatief voor de invoering van MTA-STS – Argentinië

Bedreigingsscenario: Desinformatie over beleid

Het quarantainepercentage van 32,6% betekent dat vervalste overheidswaarschuwingen vaak in de spamfolder terechtkomen, waar burgers ze tijdens een crisis nog steeds kunnen vinden en vertrouwen. Met 0% DNSSEC en 0% MTA-STS zijn de DNS-infrastructuur en de transportkanalen volledig kwetsbaar.

PowerDMARC-oplossing voor de overheid

  • Burgers beschermen tegen phishingcampagnes waarbij wordt gedaan alsof het om officiële overheidsberichten of nationale instanties gaat
  • DNSSEC-checker en monitoring van de domeinstatus om het DNS van de overheid beter te beveiligen tegen kaping, een kritieke lacune bij een acceptatiegraad van 0%
  • Beheer van meerdere domeinen dat implementatie op nationaal niveau ondersteunt voor alle ministeries en onderliggende instanties vanaf één enkel platform
Een demo boeken

Onderwijs

Risiconiveau: Matig risico

Metrisch Een waarde
SPF corrigeren 100,0%; de beste in zijn klasse
DMARC p=afwijzen 9.0%
DMARC p=quarantaine 36.4%
DMARC p=none 36.4%
Geen DMARC record 18.2%
MTA-STS Geldig 0%
DNSSEC ingeschakeld 0%

Bedreigingsscenario: IP-gegevens verzamelen

Hoewel alle domeinen in de onderwijssector een SPF-code van 100% hanteren, past slechts 9% DMARC toe met de instelling ‘reject’. Aanvallers maken misbruik van deze handhavingskloof van 91% om e-mails van docenten te vervalsen en onderzoeksgegevens, inloggegevens van studenten en intellectueel eigendom van Argentijnse universiteiten te stelen.

PowerDMARC-oplossing voor het onderwijs

  • PowerDMARC beheert duizenden subdomeinen van verschillende afdelingen vanuit één dashboard, wat essentieel is voor complexe domeinstructuren van universiteiten
  • Een gestuurd traject van quarantaine naar afwijzing implementeren zonder de studentenportalen, LMS-systemen of e-mailworkflows van docenten te verstoren
  • Door BIMI toe te passen worden geverifieerde instellingslogo’s toegevoegd aan geauthenticeerde e-mails van de universiteit, waardoor het vertrouwen bij studenten en partners wordt versterkt

Energie

Risiconiveau: Matig risico

Metrisch Een waarde
SPF corrigeren 98.2%
SPF onjuist 1.8%
DMARC p=afwijzen 28.6%
DMARC p=quarantaine 33.9%
DMARC p=none 19.6%
Geen DMARC record 16.1%
Onjuiste DMARC 1.8%
MTA-STS Geldig 5,4%; Marktleider
DNSSEC ingeschakeld 3.6%
Toepassing van Energy SPF - Argentinië

Bedreigingsscenario: besmetting van de toeleveringsketen

Aangezien 94,6% geen MTA-STS heeft, kunnen aanvallers onversleutelde operationele e-mails aan leveranciers onderscheppen, met als doel toegang te krijgen tot fysieke netbesturingssystemen. De energiesector loopt nationaal voorop wat betreft MTA-STS, maar 5,4% is nog steeds ernstig ontoereikend voor infrastructuur van deze gevoeligheid.

PowerDMARC-oplossing voor de energiesector

  • Voortbouwen op het voortouw dat de sector heeft genomen op het gebied van MTA-STS; PowerMTA-STS kan worden ingezet in de resterende 94,6% van de onbeveiligde energiedomeinen, zonder extra infrastructuurkosten
  • Beveilig de communicatieketens met leveranciers met DMARC p=reject om factuurfraude en het vervalsen van operationele opdrachten te voorkomen
  • PowerAlerts geeft realtime meldingen van spoofingpogingen die gericht zijn op domeinen van energiebedrijven en netbeheerders

Media

Risiconiveau: Kritiek risico

Metrisch Een waarde
SPF corrigeren 92.6%
SPF onjuist 7.4%
DMARC p=afwijzen 2,7%; kritiek laag
DMARC p=quarantaine 8.8%
DMARC p=none 49.3%
Geen DMARC record 35.8%
Onjuiste DMARC 3.4%
MTA-STS Geldig 0%
DNSSEC ingeschakeld 0.7%
Toepassing van DMARC in de media – Argentinië

Risicoscenario: verspreiding van nepnieuws

Het afwijzingspercentage van 2,7% en het feit dat bij 35,8% van de gevallen DMARC volledig ontbreekt, geven aanvallers vrijwel onbelemmerde toegang tot domeinen van nieuwsmedia die ze kunnen vervalsen. AI-gestuurde tools genereren op grote schaal geloofwaardige desinformatie door gebruik te maken van de identiteit van vertrouwde Argentijnse nieuwsmerken.

PowerDMARC-oplossing voor de media

  • Verplaats mediadomeinen naar p=reject, zodat alleen geverifieerde journalisten en redactiemedewerkers geauthenticeerde e-mails kunnen versturen, en bescherm zo de geloofwaardigheid van het merk tegen door AI aangestuurde deepfake-campagnes
  • Dankzij de BIMI-integratie worden geverifieerde logo’s weergegeven in de belangrijkste e-mailprogramma’s, waardoor ontvangers visueel kunnen controleren of een bericht authentiek is
  • Reputation Monitoring waarschuwt redacteuren zodra hun domein wordt gebruikt in een spoofing- of identiteitsfraudecampagne
Begin een 15 dagen proefabonnement

Telecommunicatie

Risiconiveau: Matig risico

Metrisch Een waarde
SPF corrigeren 95.0%
SPF onjuist 5.0%
DMARC p=afwijzen 17.5%
DMARC p=quarantaine 15.0%
DMARC p=none 40.0%
Geen DMARC record 22.5%
Onjuiste DMARC 5.0%
MTA-STS Geldig 0%
DNSSEC ingeschakeld 2.5%
BIMI-logo

Risicoscenario: SIM-swapping en phishing gericht op facturering

Oplichters vervalsen domeinnamen van providers om inloggegevens te stelen. Hoewel slechts 17,5% wordt geweigerd, bereiken vervalste e-mails van providers de abonnees, waardoor SIM-swap-aanvallen, account-overnames en factureringsfraude mogelijk worden. Telecombedrijven vormen de digitale ruggengraat van Argentinië; hun reactieve houding brengt elke abonnee in gevaar.

PowerDMARC-oplossing voor de telecomsector

  • Bescherm miljoenen abonnees door ‘p=reject’ toe te passen op domeinen van providers, zodat vervalste factuur- en service-e-mails de inbox nooit bereiken
  • Los de 5,0% verkeerd geconfigureerde DMARC-records op met de geautomatiseerde recordvalidator en gezondheidsscanner van PowerDMARC
  • TLS-RPT-rapportage biedt realtime inzicht in pogingen tot het onderscheppen van e-mails in de communicatiestromen van abonnees

Transport en logistiek

Risiconiveau: Laag risico

Metrisch Een waarde
SPF corrigeren 98.0%
SPF onjuist 2.0%
DMARC p=afwijzen 30,6%; Marktleider
DMARC p=quarantaine 28.6%
DMARC p=none 28.6%
Geen DMARC record 12.2%
MTA-STS Geldig 2.0%
DNSSEC ingeschakeld 2,0%; Marktleider
Invoering van DNSSEC in het transport - Argentinië

Risicoscenario: Manipulatie van facturen

Door het DMARC-lek van 12,2% kunnen aanvallers vervalste facturen naar transportpartners sturen, waarbij ze de bankgegevens wijzigen om vrachtbetalingen om te leiden. Logistieke bedrijven werken met just-in-time-gegevens; elke verstoring van het vertrouwen in e-mailverkeer kan de toeleveringsketen tot stilstand brengen.

PowerDMARC-oplossing voor transport

  • Bouw voort op het toonaangevende afwijzingspercentage van de transportsector door de resterende kloof van 28,6% te dichten, factuurfraude te voorkomen en omleiding van vrachtbetalingen tegen te gaan
  • PowerMTA-STS beschermt 98% van de transportdomeinen die geen versleuteling op transportlaag hebben, waardoor de communicatie met leveranciers en partners wordt beveiligd
  • Beheer van meerdere domeinen voor logistieke netwerken met regionale subdomeinen en partnermerken in heel Argentinië en Latijns-Amerika

SAMENVATTING HEATMAP

Een overzicht van de sectoroverschrijdende beveiligingssituatie

Color context: Green = strong (>80%), Amber = partial (15–80%), Red = insufficient (<15%), Gray = absent (0%).

Sector SPF corrigeren DMARC p=afwijzen MTA-STS Geldig
Bank 96.7% 28.4% 1.6%
Gezondheidszorg 82.6% 8.7% 0%
Overheid 97.8% 26.1% 0%
Onderwijs 100.0% 9.0% 0%
Energie 98.2% 28.6% 5.4%
Media 92.6% 2.7% 0%
Telecommunicatie 95.0% 17.5% 0%
Transport en logistiek 98.0% 30.6% 2.0%
Sector SPF corrigeren DMARC p=afwijzen MTA-STS Geldig
Bank 96.7% 28.4% 1.6%
Gezondheidszorg 82.6% 8.7% 0%
Overheid 97.8% 26.1% 0%
Onderwijs 100.0% 9.0% 0%
Energie 98.2% 28.6% 5.4%
Media 92.6% 2.7% 0%
Telecommunicatie 95.0% 17.5% 0%
Transport en logistiek 98.0% 30.6% 2.0%

Scrollen

WERELDWIJDE BENCHMARKING

Argentinië vergeleken met andere landen wereldwijd: door PowerDMARC gepubliceerde gegevens

Alle onderstaande cijfers zijn afkomstig uit het door PowerDMARC zelf gepubliceerde landenrapport.

Land SPF corrigeren DMARC p=afwijzen MTA-STS DNSSEC Beleidsregime
Australië 92.3% 46.7% 5.8% 6.8% Richtlijnen van de ACSC
Polen 98.9% 21.2% 0.9% 15.7% EU-richtlijn NIS 2
Nederland 70.0% 23.2% 0.9% 37.7% EU-richtlijn NIS 2
Italië 91.0% 16.7% 1.0% 3.5% Vrijwillig
Japan 95.0% 9.2% 0.5% 16.4% Vrijwillig
Argentinië 95.2% 18.5% 1.2% 1.8% Geen mandaat

Scrollen

WAAR ARGENTINIË VOOROP LOOPT

Met een SPF van 95,2% loopt Argentinië voor op Australië (92,3%), Italië (91,0%) en Japan (95,0%), terwijl het Polen (98,9%) bijna evenaart als een bijna perfecte basis. Het gebruik van SPF is de duidelijkste wereldwijde troef van Argentinië.

DE HANDHAVINGSKLOOF

Met een percentage van 18,5% (p = verwerpen) scoort Argentinië beter dan Japan (9,2%) en slechter dan Australië (46,7%), Polen (21,2%) en Nederland (23,2%). Italië (16,7%) is de meest vergelijkbare partner; beide landen werken zonder verplichtingen.

HET DNSSEC-TEKORT

Het DNSSEC-percentage van 1,8% in Argentinië valt in het niet bij dat van Nederland (37,7%), Polen (15,7%) en Japan (16,4%). Dit is de grootste relatieve kloof en de situatie waarin een nationale verplichting het snelste effect zou sorteren.

BELANGRIJKSTE BEVINDINGEN

De nationale handhavingskloof in zes cijfers

1
De invoering van SPF is van wereldklasse

Argentinië heeft een landelijk SPF-gebruik van 95,2% bereikt, wat vergelijkbaar is met de VS (95,7%) en hoger ligt dan Australië (92,3%), Italië (91,0%) en Japan (95,0%). De basislaag presteert beter dan in de meeste andere ontwikkelde landen.

2
Slechts 18,5% bereikt p=verwerping, een derde van het percentage in Australië

Het door richtlijnen gestuurde afwijzingspercentage van 46,7% in Australië is 2,5 keer zo hoog als het vrijwillige percentage van 18,5% in Argentinië. De aanpak van Argentinië lijkt op die van Italië (16,7%); beide landen hebben geen nationaal mandaat.

3
Slechts 18,5% MTA-STS bij 1,2%: een bijna volledige blinde vlek

Alleen de sectoren Energie (5,4%), Transport (2,0%) en Bankwezen (1,6%) beschikken over MTA-STS. Zes van de acht sectoren geven aan 0% te hebben, waardoor 98,8% van het e-mailverkeer in Argentinië kwetsbaar is voor SMTP-downgrade-aanvallen.

4
Met slechts 18,5% is de mediasector de sector met de grootste blootstelling in het land

Met slechts 2,7% afwijzingen en 35,8% zonder enig DMARC-record is de mediasector de meest kwetsbare sector van Argentinië, waardoor aanvallers vrijwel onbelemmerd vertrouwde nieuwsmerken kunnen misbruiken voor door AI gegenereerde desinformatiecampagnes.

5
De 52,2% in de gezondheidszorg (p = geen) is het hoogste percentage van alle sectoren

Meer dan de helft van de domeinen in de gezondheidszorg bevindt zich in de modus ‘alleen monitoren’. In combinatie met het feit dat MTA-STS in 100% van de gevallen ontbreekt, vormt dit de situatie met het hoogste risico op blootstelling van patiëntgegevens van alle geanalyseerde sectoren, en een ernstig risico op niet-naleving van de ANMAT-voorschriften.

6
Slechts 18,5% DNSSEC bij 1,8%; Nederland zit op 37,7%

Met een nationaal DNSSEC-percentage van 1,8% in Argentinië, waarbij de sectoren overheid en onderwijs op 0% staan, is de gehele DNS-infrastructuur kwetsbaar voor kaping en cachevergiftiging. Italië alleen al (3,5%) scoort bijna het dubbele van het nationale gemiddelde van Argentinië.

AANBEVELINGEN

Van passieve leider tot veerkrachtige verdediger

Zes prioritaire maatregelen, gerangschikt naar urgentie, om de handhavingsachterstand in Argentinië weg te werken en een positie te bereiken die past bij de SPF-basis van wereldklasse.

Hoogste prioriteit

Verhoog de DMARC-instelling van p=none naar p=reject

De gezondheidszorg (52,2% p=geen) en de telecomsector (40,0%) moeten onmiddellijk beginnen met een gestructureerd handhavingstraject. Het gehoste platform van PowerDMARC biedt een veilig, gestuurd migratietraject (p=geen → p=quarantaine → p=afwijzen) zonder enige verstoring van legitieme e-mailverkeer.

Hoogste prioriteit

MTA-STS implementeren in alle kritieke sectoren

Zes van de acht sectoren melden 0% MTA-STS. PowerMTA-STS voorkomt SMTP-downgrade-aanvallen en dwingt TLS 1.2+ af voor alle inkomende e-mail, waardoor de lacune in de transportversleuteling wordt gedicht die 98,8% van de e-mailinfrastructuur in Argentinië kwetsbaar maakt.

Hoogste prioriteit

Dicht de kloof van het ontbrekende DMARC-record

Media (35,8%), gezondheidszorg (26,1%) en telecommunicatie (22,5%) hebben het grootste aandeel domeinen zonder enig DMARC-record. Zelfs het publiceren van een p=none-record zorgt direct voor zichtbaarheid. De DMARC-generator van PowerDMARC implementeert binnen enkele minuten een geldig record.

Korte termijn (3–6 maanden)

DNSSEC verplicht stellen voor de overheid en het onderwijs

Beide sectoren melden 0% DNSSEC. Een nationale verplichting voor .gov.ar-domeinen, in lijn met internationale cyberbeveiligingsstrategieën, zou de DNS-infrastructuur waarop alle andere protocollen steunen, snel beschermen.

Korte termijn (3–6 maanden)

Verkeerd geconfigureerde DMARC- en SPF-records corrigeren

Telecom (5,0% onjuiste DMARC), Media (3,4%), Energie (1,8%) en Gezondheidszorg (17,4% onjuiste SPF) hebben allemaal actieve configuratiefouten die een vals gevoel van veiligheid geven. De Domain Health Analyzer van PowerDMARC spoort alle configuratiefouten automatisch op en lost ze op.

Lange termijn (6–18 maanden)

Een nationaal kader voor e-mailbeveiliging opstellen

De cijfers spreken voor zich: landen met nationale richtlijnen halen 2,5 tot 3 keer hogere handhavingspercentages. Argentinië zou het voorbeeld van de VS, het VK en Australië moeten volgen. PowerDMARC ondersteunt implementaties op overheidsniveau voor meerdere domeinen, inclusief volledige rapportage over de naleving.

Een demo boeken Neem contact met ons op

Onderzoek en gegevensbronnen

Analyse van DNS-records

Actieve DNS-query’s voor domeinvoorbeelden uit alle 8 sectoren, waarbij SPF-, DMARC-, MTA-STS- en DNSSEC-records worden opgehaald en gevalideerd volgens de relevante RFC-normen.

Steekproeven per sector

Domeinen die zijn geïdentificeerd aan de hand van openbaar toegankelijke registers en sectorale databases op het gebied van financiën, gezondheidszorg, overheid, onderwijs, energie, media, telecommunicatie en transport.

Wereldwijde benchmarking

Alle benchmarkcijfers zijn afkomstig uit de door PowerDMARC gepubliceerde landenrapporten voor Australië, Polen, Nederland, Italië en Japan, waarbij gebruik is gemaakt van een consistente methode voor DNS-analyse.

Risicoclassificatie

Sectorrisicobeoordelingen die zijn afgeleid van een combinatie van het percentage afwijzingen, het aandeel domeinen zonder DMARC-record en het percentage SPF-configuratiefouten bij de geanalyseerde domeinen.

Argentinië heeft de basis; nu volgt de opbouw

De stand van zaken op het gebied van e-mailbeveiliging in Argentinië in 2026 laat zien dat het land fase 1 van het authenticatieproces – identificatie – met succes heeft afgerond. Met een landelijk SPF-gebruik van 95,2% evenaart Argentinië de Verenigde Staten en loopt het voor op het grootste deel van Europa. De basisinfrastructuur is werkelijk van wereldklasse.

Maar in een bedreigingsklimaat waarin Argentinië jaar op jaar een stijging van 44% in het aantal phishingaanvallen zag en waarin CERT.ar alleen al in 2024 438 ernstige beveiligingsincidenten afhandelde, is een bijna perfect SPF-percentage zonder handhaving te vergelijken met een geavanceerd alarmsysteem waarvan de sirene is gedempt. Met een nationaal p=reject-percentage van 18,5%, vergeleken met 46,7% in Australië, stelt Argentinië het overgrote deel van zijn digitale infrastructuur bloot aan identiteitsfraude, oplichting en onderschepping.

De weg van ‘passieve leider’ naar ‘veerkrachtige verdediger’ loopt via DMARC p=reject, de implementatie van MTA-STS en een nationaal kader dat de invoering ervan verplicht stelt binnen de overheid en gereguleerde sectoren. De instrumenten om deze kloof te dichten zijn vandaag de dag al beschikbaar, en aangezien overheidsinstellingen verantwoordelijk zijn voor 61% van de cyberincidenten in Argentinië in 2024, is de urgentie van leiderschap door de publieke sector op het gebied van e-mailverificatie nog nooit zo duidelijk geweest.

“Argentinië heeft een vlekkeloze basis gelegd. De bovenliggende structuur (DMARC-handhaving, MTA-STS, DNSSEC) is nog niet voltooid en blijft kwetsbaar. In 2026 is het geen optie meer om deze niet op te bouwen.”

Begin vandaag nog met het implementeren van DMARC

PowerDMARC beveiligt e-mailsystemen voor meer dan 10.000 organisaties in meer dan 100 landen, waaronder Fortune 100-bedrijven, overheden en beheerders van kritieke infrastructuur. SOC 2 Type 2 · ISO 27001 · Voldoet aan de AVG. Ga naar powerdmarc.com om een persoonlijk gesprek met onze e-mailbeveiligingsexperts te boeken.

Vijftien dagen op proefBoek een demo