• Bezpieczeństwo poczty elektronicznej w Ameryce Łacińskiej: Stan wdrożenia protokołu DMARC i uwierzytelniania wiadomości e-mail w Ameryce Łacińskiej w 2026 r.

Bezpieczeństwo poczty elektronicznej w Ameryce Łacińskiej: Stan wdrożenia protokołu DMARC i uwierzytelniania wiadomości e-mail w Ameryce Łacińskiej w 2026 r.

Ostatnia aktualizacja:
8 czas czytania: 2 minuty
Bezpieczeństwo poczty elektronicznej w Ameryce Łacińskiej: Stan wdrożenia protokołu DMARC i uwierzytelniania wiadomości e-mail w Ameryce Łacińskiej w 2026 r.

Kluczowe wnioski

  • W 2026 roku firma PowerDMARC przeanalizowała proces uwierzytelniania wiadomości e-mail na pięciu głównych rynkach Ameryki Łacińskiej (Brazylia, Meksyk, Argentyna, Ekwador i Peru) i stwierdziła istotną rozbieżność między podstawowymi ustawieniami a faktycznym wdrażaniem tych rozwiązań.
  • Badania pokazują, że wskaźnik SPF jest dość wysoki (86%–96%), ale rzeczywiste stosowanie DMARC (p=reject) osiąga maksymalnie zaledwie 24,9%.
  • W Ameryce Łacińskiej praktycznie nie stosuje się szyfrowania transmisji danych, co sprawia, że około 99% wychodzących wiadomości e-mail firmowych jest narażonych na przechwycenie.
  • Branża medialna niezmiennie osiąga najgorsze wyniki we wszystkich krajach, co sprawia, że publiczne kanały komunikacyjne są całkowicie narażone na ataki polegające na podszywaniu się pod domeny.
  • Ekwador przoduje w całym regionie pod względem wdrażania standardu DMARC dzięki proaktywnemu sektorowi finansowemu, podczas gdy Brazylia zdecydowanie dominuje w dziedzinie bezpieczeństwa DNS w regionie.

W 2025 roku Ameryka Łacińska odnotowaławzrost liczby cyberatakówo 108% w porównaniu z rokiem poprzednim. Brazylia jest obecnie najczęściej atakowanym rynkiem w regionie, a tuż za nią, na drugim miejscu, plasuje się Meksyk. Obecnie organizacje na całym tym obszarze borykają się średnio z 2 640 atakami tygodniowo.

Aby określić, na ile skutecznie organizacje chronią swoje domeny, firma PowerDMARC przeanalizowała stopień wdrożenia uwierzytelniania poczty elektronicznej na pięciu głównych rynkach w 2026 r. (Brazylia, Meksyk, Argentyna, Ekwador i Peru) oraz w ramach odrębnej analizy dotyczącej Chile z 2024 r. Wyniki ujawniają uderzający paradoks regionalny: mimo że podstawowe rozwiązania techniczne są solidne, faktyczne egzekwowanie zabezpieczeń pozostaje niebezpiecznie w tyle. Na każdym z analizowanych rynków w 2026 r. wskaźnik wdrożenia protokołu Sender Policy Framework (SPF) jest dość wysoki (od 86% do 96%), jednak wskaźniki egzekwowania protokołu DMARC (Domain-based Message Authentication, Reporting, and Conformance) (p=reject) wahają się od niskiego poziomu 16,2% w Meksyku do 24,9% w Ekwadorze. Krótko mówiąc, firmy potwierdzają swoją tożsamość, ale nie udaje im się powstrzymać atakujących przed podszywaniem się pod nie.

W tym kompleksowym przewodniku szczegółowo omówiono główne słabe punkty na tych rynkach. Aby uzyskać dostęp do pełnych map termicznych poszczególnych sektorów oraz kompletnych planów działania w zakresie zgodności z przepisami, pobierz pełną wersję raportu dotyczącego bezpieczeństwa poczty elektronicznej w Ameryce Łacińskiej do 2026 r.

Zapoznaj się z raportem dotyczącym bezpieczeństwa poczty elektronicznej w Ameryce Łacińskiej z 2026 r.

Dlaczego bezpieczeństwo poczty elektronicznej w Ameryce Łacińskiej jest przedmiotem ciągłych ataków?

Szybkie tempo transformacji cyfrowej w Ameryce Łacińskiej, napędzane gwałtownym rozwojem branży fintech, rozbudową platform e-administracji oraz wdrażaniem rozwiązań chmurowych, spowodowało, że powierzchnia ataku cyfrowego powiększyła się znacznie szybciej niż zdążyły ewoluować mechanizmy obronne. Ta luka sprawiła, że bezpieczeństwo poczty elektronicznej w Ameryce Łacińskiej stało się głównym priorytetem dla osób odpowiedzialnych za bezpieczeństwo.

Na wszystkich rynkach analizowanych przez PowerDMARC występują trzy wspólne słabe punkty strukturalne:

  • Organizacje z powodzeniem konfigurują podstawowe rekordy, ale nie wdrażają rygorystycznych zasad DMARC. Ujawniają swoją tożsamość, ale pozostawiają furtkę do podszywania się pod markę.
  • Protokół MTA-STS( Mail Transfer Agent Strict Transport Security ) praktycznie nie występuje w całym regionie.
  • Niespójne systemy zapewniania zgodności powodują, że egzekwowanie przepisów przebiega nierównomiernie w różnych krajach i branżach.

Według danych firmy Kaspersky w Argentynie odnotowano wzrost liczby ataków phishingowych o 44% w ujęciu rok do roku, natomiast 43% cyberataków na meksykańskie organizacje skutecznie przełamuje ich zabezpieczenia.

Bezpieczeństwo poczty elektronicznej w Ameryce Łacińskiej: analiza porównawcza pięciu krajów (dane z 2026 r.)

Poniższy zestawienie porównawcze przedstawia stan bezpieczeństwa poczty elektronicznej w Ameryce Łacińskiej w pięciu krajach objętych analizą w ramach naszej kohorty z 2026 roku. W tabeli tej pominięto Chile, które jest oceniane oddzielnie ze względu na historyczny zbiór danych z 2024 roku oraz alternatywną metodologię testowania.

KrajSPF CorrectDMARC p=odrzućMTA-STSDNSSECRanking LATAM (p = odrzucenie)
Ekwador96.1%24.9%1.4%4.8%#1: Lider w Ameryce Łacińskiej
Brazylia92.1%20.7%0.7%21.9%#2: Lider w dziedzinie DNSSEC
Peru86.1%17.9%0.6%4.6%#3: Najniższy SPF
Argentyna95.2%18.5%1.2%1.8%#4: Najniższy poziom DNSSEC
Meksyk96.2%16.2%0.4%9.9%#5: Najniższy poziom egzekwowania przepisów

DMARC-p=odrzucanie-wymuszenia-według-kraju-(2026)

Najważniejsze wnioski: w podziale na kraje (dane z 2026 r.)

Brazylia: lider w dziedzinie DNSSEC, kryzys medialny

Brazylia jest rynkiem, na który najczęściej kierowane są ataki w Ameryce Łacińskiej, a mimo to jedynie 20,7% tamtejszych organizacji stosuje rygorystyczną politykę DMARC typu „p=reject”. Z drugiej strony, wskaźnik wdrożenia rozszerzeń bezpieczeństwa systemu nazw domenowych (DNSSEC) wynoszący 21,9% plasuje Brazylię na pierwszym miejscu w regionie i przewyższa wyniki rynków globalnych, takich jak Polska (15,7%) i Japonia (16,4%). Jednak wskaźnik MTA-STS na poziomie 0,7% oznacza, że praktycznie cały ruch pocztowy pozostaje narażony na przechwycenie podczas transportu.

  • Finanse: Kraj ten przoduje pod względem odsetka odrzuconych wniosków o egzekucję (39,2%), ale boryka się z 100-procentową luką w pokryciu systemem MTA-STS w całym sektorze bankowym.
  • Sektor rządowy: Odnotowano imponujący poziom wdrożenia protokołu DNSSEC wynoszący 57,3% (najwyższy spośród wszystkich sektorów objętych badaniem), jednak 53,7% domen nadal stosuje łagodniejszą politykę „p=kwarantanna” zamiast całkowitego blokowania zagrożeń.
  • Media: Aż 41,8% domen z branży medialnej nie posiada żadnego rekordu DMARC, a zaledwie 6,4% stosuje ustawienie p=reject.

Zapoznaj się z bardziej szczegółową analizą zawartą w raporcie „Wdrażanie standardu DMARC w Brazylii do 2026 r.”.

Meksyk: Najwyższy SPF, najsłabsze egzekwowanie przepisów

Meksyk wykazuje znaczne kontrasty pod względem poziomu bezpieczeństwa poczty elektronicznej w Ameryce Łacińskiej: może pochwalić się najwyższą w regionie dokładnością konfiguracji SPF, wynoszącą 96,2%, ale plasuje się na samym końcu pod względem egzekwowania standardu DMARC, osiągając zaledwie 16,2% wskaźnika odrzucenia (p=reject). Aż 34,9% analizowanych domen pozostaje w trybie monitorowania (p=none).

  • Wysoki poziom zagrożenia: Ta powolna reakcja organów ścigania utrzymuje się pomimo 74-procentowego wskaźnika ataków ransomware w szczytowym 12-miesięcznym cyklu oraz 43-procentowego wskaźnika skuteczności naruszeń zabezpieczeń obwodowych.
  • Finanse: Wyprzedzają inne lokalne sektory, osiągając wynik 29,1% (p = odrzucone), ale nadal borykają się z deficytem MTA-STS wynoszącym 99%.
  • Ekspozycja komercyjna: W sektorze transportowym odsetek wiadomości odrzuconych wynosi 9,5% (przy czym 28,6% nie posiada DMARC), natomiast w sektorze mediów odsetek ten spadł do 5,2% (przy czym 31,1% wiadomości pozostaje całkowicie niezabezpieczonych).

Przeczytaj pełną wersję raportu dotyczącego wdrażania standardu DMARC w Meksyku do 2026 r.

Argentyna: światowej klasy SPF, poważne braki w egzekwowaniu przepisów

Wskaźnik wdrożenia SPF w Argentynie, wynoszący 95,2%, dorównuje wynikom Stanów Zjednoczonych i przewyższa wyniki Australii, co oznacza, że podstawy są już zapewnione. Jednak rzeczywista ochrona domen gwałtownie spada, ponieważ tylko 18,5% z nich stosuje ustawienie p=reject. Łącznie 56,9% argentyńskich domen pozostaje całkowicie narażonych na ataki typu spoofing (35,9% z ustawieniem p=none oraz 21,0% bez rekordu DMARC).

  • Opieka zdrowotna: 52,2% domen z sektora opieki zdrowotnej ma ustawienie p=none, co stanowi najwyższy odsetek ekspozycji ograniczonej wyłącznie do monitorowania spośród wszystkich sektorów w kohorcie z 2026 r., a sytuację pogarsza fakt, że 0% z nich ma ustawienie MTA-STS.
  • Deficyt DNSSEC: Argentyna odnotowuje najniższy w regionie wskaźnik wdrożenia DNSSEC na poziomie 1,8%, przy czym w sektorach rządowym i edukacyjnym wskaźnik ten spadł do absolutnego 0%.
  • Cele w sektorze publicznym: W 2024 r. CERT.ar odnotowało 438 poważnych incydentów; 61% z nich było wyraźnie wymierzonych w infrastrukturę rządową.

Zapoznaj się z bardziej szczegółową analizą w pełnej wersji raporcie dotyczącym wdrażania standardu DMARC w Argentynie do 2026 r.

Ekwador: kierownik ds. egzekwowania przepisów w LATAM

Ekwador zajmuje pierwsze miejsce jako regionalny lider w zakresie DMARC, osiągając krajowy wskaźnik egzekwowania na poziomie 24,9% (p = odrzucenie).

  • Finanse: W ekwadorskim sektorze finansowym odsetek podmiotów, które nie spełniają wymogów zgodności, wynosi 43,7%, co stanowi najwyższy wskaźnik nieprzestrzegania przepisów odnotowany w ramach jednego sektora spośród wszystkich analizowanych krajów.
  • W podziale sektorowym: sektor opieki zdrowotnej wykazuje całkowicie odwrotną sytuację przy zaledwie 4,4% (p = odrzucenie); co więcej, w 47,8% przypadków całkowicie brakuje rekordów DMARC, a wskaźnik wdrożenia zarówno MTA-STS, jak i DNSSEC wynosi 0%.
  • Pilność zagrożenia: Zaawansowane wektory zagrożeń, takie jak grupa APT „Blind Eagle”, aktywnie wykorzystują w tym regionie dostosowane do lokalnych warunków kampanie, a regionalne przynęty phishingowe oparte na generatywnej sztucznej inteligencji spowodowały 60-procentowy wzrost wskaźnika kliknięć wśród odbiorców.

Zapoznaj się z bardziej szczegółową analizą w pełnej wersji raportu „Wdrożenie standardu DMARC w Ekwadorze 2026”.

Peru: Najniższy wskaźnik adopcji dzieci z rodzin zastępczych

Peru ma najniższy wskaźnik stosowania filtrów przeciwsłonecznych w regionie – wynosi on 86,1%, czyli o 10 punktów procentowych mniej niż w Meksyku i Ekwadorze.

  • Ryzyko wielopoziomowe: Chociaż krajowy wskaźnik egzekwowania standardu DMARC wynoszący 17,9% (p = odrzucenie) technicznie przewyższa wynik Meksyku, to jednak leżące u jego podstaw błędy i luki na poziomie SPF oznaczają, że ogólna infrastruktura Peru jest bardzo podatna na zagrożenia.
  • Luki w szyfrowaniu: Poziom wdrożenia standardów szyfrowania i integralności odpowiada ogólnej tendencji stagnacji w regionie; wskaźnik MTA-STS utrzymuje się na poziomie 0,6%, a DNSSEC utknął na poziomie 4,6%.

Zapoznaj się z bardziej szczegółową analizą w pełnej wersji raportu „Wdrażanie standardu DMARC w Peru do 2026 r.”.

Pobierz pełną wersję raport dotyczący bezpieczeństwa poczty elektronicznej w Ameryce Łacińskiej z 2026 r. zawierający dane w podziale na wszystkie pięć krajów na rok 2026.

Chile w centrum uwagi: dane historyczne z 2024 r.

  • Ważna uwaga metodologiczna: Analiza Chile przeprowadzona przez PowerDMARC opiera się na danych zebranych w lutym 2024 r. z 1 004 domen. Dane te nie uwzględniają szczegółowych informacji dotyczących nowoczesnych protokołów MTA-STS ani DNSSEC i nie można ich bezpośrednio porównywać z wynikami referencyjnymi z 2026 r.

W lutym 2024 r. Chile znacznie pozostawało w tyle za innymi krajami regionu. 63,8% chilijskich domen nie posiadało żadnego rekordu DMARC, a jedynie 9,9% stosowało rygorystyczną politykę „p=reject” – co stanowi najniższy poziom wdrożenia spośród analizowanych krajów Ameryki Łacińskiej. Wskaźnik wdrożenia SPF wyniósł 70%.

  • Najgorzej wypadł sektor energetyczny, w którym 77,4% domen nie było w ogóle chronionych przez DMARC. Tuż za nim uplasował się sektor mediów, z łącznym odsetkiem niezabezpieczonych domen wynoszącym 74,6%.
  • Ponad połowa (51,0%) chilijskich domen bankowych nie posiadała w ogóle zabezpieczeń DMARC, mimo że stanowią one główne cele ataków finansowych.
  • Należy zauważyć, że niniejszy zbiór danych pochodzi z okresu poprzedzającego wprowadzenie w Chile istotnych zmian regulacyjnych. Ustawa nr 21.663 (ramowa ustawa o cyberbezpieczeństwie) weszła w życie w marcu 2025 r., wprowadzając Krajową Agencję ds. Cyberbezpieczeństwa (ANCI) – pierwszą wyspecjalizowaną agencję ds. cyberbezpieczeństwa w Ameryce Łacińskiej. Zgodnie z tymi ramami operatorzy o kluczowym znaczeniu (OIV) są prawnie zobowiązani do zgłaszania incydentów do CSIRT Nacional w ciągu 3 godzin. Ze względu na te rygorystyczne wymogi dotyczące zgodności z przepisami rzeczywista sytuacja w zakresie bezpieczeństwa w Chile w 2026 r. prawdopodobnie wykazuje znaczny postęp.

Zobacz stronę PowerDMARC poświęconą stronę poświęconą DMARC w Chile.

Porównanie międzykrajowe: cztery kluczowe tendencje regionalne

Ogólny obraz sytuacji w zakresie bezpieczeństwa poczty elektronicznej w Ameryce Łacińskiej wskazuje na cztery niezaprzeczalne trendy, którymi osoby odpowiedzialne za bezpieczeństwo muszą się jak najszybciej zająć.

1. Paradoks egzekwowania SPF

Organizacje traktują uwierzytelnianie wiadomości e-mail jako jednorazowe zadanie konfiguracyjne, a nie jako strategiczny model ochrony. Chociaż wskaźnik prawidłowej konfiguracji SPF w grupie z 2026 r. waha się od 86% do 96%, najwyższy wskaźnik egzekwowania DMARC odnotowano w Ekwadorze (24,9%), co stanowi niemal połowę międzynarodowych wartości referencyjnych, takich jak 46,7% w Australii.

2. MTA-STS to absolutna ślepa plamka

Szyfrowanie transmisji danych na całym kontynencie pozostaje w znacznym tyle. Dane z 2026 r. wskazują, że wskaźnik wdrożenia wszędzie utrzymuje się na poziomie jednocyfrowym: na czele znajduje się Ekwador z wynikiem 1,4%, a za nim plasują się Argentyna (1,2%), Brazylia (0,7%), Peru (0,6%) i Meksyk (0,4%). Około 99% wychodzących wiadomości e-mailowych w Ameryce Łacińskiej jest przesyłanych bez zapewnionego bezpieczeństwa transportu, więc udane ataki typu „man-in-the-middle” (MitM) oraz ataki polegające na obniżeniu protokołu SMTP nie powinny być zaskoczeniem.

3. Media to sektor najbardziej narażony na zagrożenia we wszystkich aspektach

Na każdym z badanych rynków branża mediów i rozrywki stanowi najsłabsze ogniwo w regionie.

KrajMedia DMARC p=rejectMedia – brak rekordu DMARC
🇦🇷 Argentyna2.7%35.8%
🇲🇽 Meksyk5.2%31.1%
🇧🇷 Brazylia6.4%41.8%
🇪🇨 Ekwador6.5%46.8%
🇨🇱 Chile (2024)Nie dotyczy74.6%

Sektor mediów — domeny bez rekordu DMARC

Kanały medialne w Ameryce Łacińskiej są nadal w dużym stopniu narażone na ataki polegające na podszywaniu się pod domeny.

4. DNSSEC wskazuje Brazylię jako kraj odbiegający od normy

Pomijając Brazylię, która z wynikiem 21,9% wiodąca w regionie pod względem wdrożenia DNSSEC (głównie dzięki 57,3% wskaźnikowi wdrożenia w sektorze rządowym), rdzeń systemu DNS w Ameryce Łacińskiej pozostaje w dużej mierze niezabezpieczony. Krajowy wskaźnik wdrożenia DNSSEC w Argentynie, wynoszący 1,8%, w połączeniu z absolutnym zerem zarówno w sektorze rządowym, jak i edukacyjnym, naraża tamtejsze usługi cyfrowe na ataki typu „cache poisoning” w systemie DNS.

  • Chile: Na mocy ustawy nr 21.663 (marzec 2025 r.) agencja ANCI dysponuje znacznymi uprawnieniami w zakresie egzekwowania przepisów dotyczących infrastruktury krytycznej, popartymi rygorystycznymi zasadami nakazującymi zgłaszanie incydentów w ciągu 3 godzin. Ustawa nr 21.719 (LPPD – o ochronie danych) wejdzie w życie w pełnym zakresie w grudniu 2026 r.
  • Brazylia: Krajowy Urząd Ochrony Danych (ANPD) rygorystycznie egzekwuje przepisy ustawy LGPD. Ponieważ poczta elektroniczna stanowi główny kanał przekazywania danych, każde naruszenie bezpieczeństwa wynikające z podszywania się pod domenę pociąga za sobą poważne konsekwencje w zakresie zgodności z przepisami. Bank Centralny Brazylii (BACEN) wywiera równoległą presję na grupy finansowe.
  • Meksyk i Argentyna: Meksyk stosuje przepis NOM-151 w połączeniu z nadzorem sprawowanym przez INAI, natomiast Argentyna korzysta z ustawy nr 25.326 w ramach egzekwowania przepisów przez AAIP. Chociaż w żadnym z tych krajów nie istnieje bezpośredni krajowy nakaz dotyczący konkretnie uwierzytelniania wiadomości e-mail, w ich ramach prawnych nieuwierzytelnione wiadomości e-mail są coraz częściej traktowane jako niedopuszczalne ryzyko dla przedsiębiorstw.
  • Ekwador i Peru: W Ekwadorze za egzekwowanie ustawy LOPDP odpowiada organ ochrony danych SPDP, natomiast w Peru ustawa nr 29733 jest stosowana przez ANPDP, a nadzór nad sektorem bankowym sprawuje dodatkowo SBS. Żadne z tych państw nie wprowadziło jeszcze obowiązku uwierzytelniania wiadomości e-mail, jednak oba traktują nieuwierzytelnione wiadomości e-mail jako zagrożenie dla ochrony danych.
  • Wymogi globalne: Oprócz przepisów lokalnych, każda firma wysyłająca duże ilości międzynarodowych wiadomości e-mail musi spełniać globalne wymagania dostawców usług poczty elektronicznej, takich jak Google, Yahoo i Microsoft.

Co powinny teraz zrobić organizacje w Ameryce Łacińskiej?

Oto, co możesz teraz zrobić:

  1. Natychmiast sprawdź status aktywności protokołów DMARC, SPF oraz DomainKeys Identified Mail (DKIM) za pomocą zautomatyzowanego narzędzia, takiego jak nasze DMARC Record Checker.
  2. Należy egzekwować rygorystyczne zasady DMARC. Ponad jedna trzecia domen w Meksyku (34,9%) i Argentynie (35,9%) nadal pozostaje na poziomie p=none. Należy systematycznie przechodzić od monitorowania (p=none) do tymczasowej kwarantanny (p=quarantine); ostatecznym celem powinno być pełne wdrożenie zasady p=reject.
  3. Należy wdrożyć protokół MTA-STS wraz z funkcją raportowania Transport Layer Security (TLS), aby wyeliminować lukę związaną z niemal zerowym stopniem wdrożenia, która naraża regionalne dane poczty elektronicznej na ataki typu „downgrade”.
  4. Jeśli zajmujesz się zarządzaniem infrastrukturą lub relacjami z dostawcami w sektorze opieki zdrowotnej lub mediów, wprowadź natychmiastowe środki ograniczające ryzyko. Branże te niezmiennie charakteryzują się najwyższymi wskaźnikami ryzyka we wszystkich krajach.
  5. Wdrażaj narzędzia analityczne oparte na chmurze za pomocą naszego narzędzia DMARC Analyzer w celu monitorowania globalnych źródeł wysyłki, śledzenia wskaźników zgodności oraz szybkiego wykrywania prób spoofingu.

Pobierz pełny, 16-stronicowy raport dotyczący bezpieczeństwa

Nie pozwól, aby domena Twojej firmy pozostawała łatwym celem dla oszustów stosujących phishing. Pobierz pełny raport „LATAM Email Security Report 2026: DMARC i uwierzytelnianie wiadomości e-mail w 6 krajach”.

Najczęściej zadawane pytania

Dlaczego bezpieczeństwo poczty elektronicznej w Ameryce Łacińskiej jest przedmiotem ciągłych ataków?

Gwałtowna transformacja cyfrowa regionu, obejmująca dynamiczny rozwój branży fintech, ekspansję e-administracji oraz szybkie wdrażanie rozwiązań chmurowych, spowodowała, że powierzchnia ataku w środowisku korporacyjnym powiększyła się znacznie szybciej niż ewoluowały mechanizmy zabezpieczeń poczty elektronicznej. Spowodowało to wzrost liczby cyberataków w regionie o 108% w ciągu ostatniego roku.

Jaka jest główna kwestia poruszona w raporcie dotyczącym bezpieczeństwa poczty elektronicznej w Ameryce Łacińskiej z 2026 roku?

Głównym problemem jest znaczna rozbieżność między podstawową konfiguracją a faktycznym egzekwowaniem zabezpieczeń. Większość użytkowników pozostawia swoje zasady DMARC ustawione na p=none lub w ogóle nie stosuje DMARC.

Dlaczego dane dotyczące Chile z 2024 r. są wyodrębnione z pozostałych danych porównawczych z 2026 r.?

Zbiór danych dotyczących Chile został zebrany w lutym 2024 r. przy użyciu innej metodologii, która nie uwzględniała danych dotyczących protokołów MTA-STS ani DNSSEC. Ponieważ odzwierciedla on starszy stan zabezpieczeń, sprzed pełnego wdrożenia głównych lokalnych przepisów, takich jak chilijska ustawa ramowa o cyberbezpieczeństwie (Ley 21.663), nie można go dokładnie porównać z danymi z 2026 r.

Które sektory przemysłowe są najbardziej narażone na ryzyko podszywania się pod domeny?

Sektory mediów i opieki zdrowotnej niezmiennie osiągają najgorsze wyniki w całej Ameryce Łacińskiej. Organizacje medialne często charakteryzują się najwyższym odsetkiem braku ochrony DMARC, natomiast argentyński sektor opieki zdrowotnej stanowi poważny punkt zapalny w regionie, gdzie 52,2% domen pozostaje bez ochrony, stosując politykę „p=none”.

Jakie natychmiastowe działania powinna podjąć organizacja z regionu Ameryki Łacińskiej, aby zabezpieczyć swoją domenę?

Organizacje powinny najpierw przeprowadzić audyt zewnętrzny przy użyciu narzędzia DMARC Record Checker. Następnie muszą aktywnie rozwijać swoją politykę DMARC, przechodząc od etapu monitorowania (p=none) do etapu egzekwowania (p=reject), wdrożyć protokół MTA-STS w celu zapewnienia szyfrowania transportu poczty elektronicznej oraz stale monitorować sytuację za pomocą narzędzia DMARC Analyzer.