Аргентина: DMARC и MTA-STS Отчет о внедрении 2026

Всесторонний анализ внедрения средств аутентификации электронной почты в восьми ключевых секторах, выявляющий пробелы в правоприменении в Аргентине и путь к тому, чтобы стать «устойчивым защитником».

Раздел «Статистика»
95,2 % Внедрение SPF на национальном уровне
18,5 % DMARC p=reject
1,2 % MTA-STS действителен
+44 % Всплеск фишинга

Запрос отчета — внедрение DMARC в Аргентине

"*" указывает на обязательные поля

Это поле предназначено для проверки и должно быть оставлено без изменений.
Имя*

Доверие предприятий и правительств по всему миру

Coca-Cola
Захватите
Университет Ратгерса
Tunstall
Toshiba
Мерк-Групп
Talpa-Network
Cloud-Security-Alliance
OLX-Group
Virgin-Australia
Нефтегазовая компания
Австралийский национальный университет
Valley-Transportation-Authority

ОБЗОР УГРОЗ

Усугубляющийся кризис в сфере безопасности электронной почты в Аргентине: факты

В 2024 году Аргентина столкнулась с обострением ситуации в сфере кибербезопасности: количество фишинговых атак выросло на 44 % по сравнению с предыдущим годом, а количество серьезных инцидентов в сфере безопасности, зарегистрированных CERT.ar, составило 438 — на 15 % больше, чем в 2023 году, причем на долю государственных учреждений пришлось 61 % всех зарегистрированных инцидентов.

+44%

Всплеск фишинга в Аргентине (2024–2025 гг.)

За анализируемый 12-месячный период в Аргентине было зафиксировано увеличение числа фишинговых атак на 44 % по сравнению с предыдущим годом, что обусловлено автоматизацией на основе искусственного интеллекта, позволяющей злоумышленникам рассылать миллионы мошеннических сообщений с минимальными затратами.

Источник: «Угрозы в Латинской Америке» от «Лаборатории Касперского», сентябрь 2025 г.

438

Инциденты в сфере безопасности с серьезными последствиями (CERT.ar 2024)

В 2024 году аргентинская национальная группа реагирования на инциденты CERT.ar обработала 438 инцидентов в сфере кибербезопасности, что на 15 % больше, чем в 2023 году (379 случаев); при этом на долю государственных учреждений пришлось 61 % всех зарегистрированных инцидентов.

Источник: Годовой отчет CERT.ar за 2024 год, argentina.gob.ar.

61%

Доля государственного сектора в инцидентах 2024 года

Из всех 438 инцидентов в сфере кибербезопасности, зарегистрированных CERT.ar в 2024 году, 61 % были направлены против государственных учреждений, что сделало государственный сектор наиболее уязвимым в Аргентине: было зарегистрировано 267 инцидентов, связанных с доменами и инфраструктурой государственного сектора.

Источник: Годовой отчет CERT.ar за 2024 год.

+44%

Резкий рост числа случаев фишинга в Аргентине по сравнению с предыдущим годом

Объем фишинговых атак в Аргентине вырос на 44 % по сравнению с предыдущим годом, чему способствовала автоматизация на основе искусственного интеллекта, позволяющая преступникам массово рассылать целевые сообщения, причем основными мишенями стали государственные и финансовые учреждения.

Источник: «Обзор угроз в Латинской Америке» от «Лаборатории Касперского» / CERT.ar, 2024 г.

Аргентина: статус «развивающейся», показатель NCSI — 58,33

Занимает 71-е место в мире по Национальном индексе кибербезопасности, Аргентина получила статус «Развивающейся», что отражает широкое внедрение базовых элементов SPF, но существенный пробел в защите на уровне обеспечения соблюдения. Страна обладает составляющими системы безопасности электронной почты мирового уровня, но структура, лежащая над ними, остается неполной.

ОБЗОР ПО СТРАНЕ

Общий уровень внедрения систем безопасности электронной почты: все секторы вместе взятые

Общая картина по всем 8 проанализированным секторам, дающая представление о степени развития системы аутентификации электронной почты в Аргентине на национальном уровне в 2026 году.

95,2 % SPF правильный 4,8 % Неверно
18,5 % DMARC p=reject 23,0% в карантин · 35,9% без действий
1,2 % MTA-STS Действительно 98,8% Нет записей
1,8 % DNSSEC включен 98,2% Отключено

Распространение общей политики DMARC — все секторы

18.5%
23.0%
35.9%
21.0%
1.6%
p = отклонение 18,5 %
p = карантин 23,0 %
p=нет 35,9 %
Нет записей 21,0 %
Неверно: 1,6 %
Начните 15-дневную пробную версию

ПОД КАПОТОМ

Четыре системных недостатка

За прочной основой SPF в Аргентине скрываются четыре критических структурных уязвимости, каждая из которых представляет собой отдельную поверхность атаки, угрожающую организациям во всех секторах.

35.9%

Домены, застрявшие на этапе p=none

21.0%

Записи DMARC отсутствуют

56.9%

Совокупный показатель незащищенных половых контактов

Недостаток 01: «Ловушка соответствия» при p=none

Многие аргентинские организации публикуют запись DMARC, но оставляют для параметра p=none значение «none». Это обеспечивает прозрачность почтовых потоков, но не обеспечивает никакой защиты от активных атак с подделкой адресов. Поскольку 35,9 % всех проанализированных доменов находятся в режиме «только мониторинг», большая часть цифровой инфраструктуры Аргентины остается уязвимой для подделки адресов, несмотря на то, что технически «имеет DMARC». Наибольшее количество нарушений наблюдается в секторах здравоохранения (52,2%, p=none) и телекоммуникаций (40,0%).

Экспертный взгляд:

«Несмотря на то что Аргентина успешно заложила техническую основу для обеспечения прозрачности доменов, организации по-прежнему уязвимы для активных атак, пока не перейдут от мониторинга к строгой политике «отклонения». Настоящая безопасность достигается не путем наблюдения за угрозой, а путем её нейтрализации на входе».

Майтем Аль Лоуати, генеральный директор, PowerDMARC

Решение PowerDMARC: DMARC на базе хостинга

Пошаговая инструкция по применению мер безопасности: безопасная эскалация из состояния p=none → p=quarantine → p=reject без нарушения потока легитимной почты

Интуитивный анализатор отчетов DMARC преобразует необработанные XML-отчеты в наглядные информационные панели, устраняя барьер в виде недостаточной наглядности, из-за которого организации остаются на нулевом уровне

PowerAlerts в режиме реального времени уведомляет службы безопасности о попытках подделки, что создает необходимость принятия срочных мер

4.8%

Неверный SPF (национальный)

17.4%

Неверный SPF в сфере здравоохранения

7.4%

Неверный SPF-код

Недостаток 02: Сложность SPF и ограничение в 10 запросов

По мере того как аргентинские компании все чаще внедряют облачные сервисы, системы автоматизации маркетинга, CRM-платформы, платежные шлюзы и SaaS-инструменты, они часто сталкиваются с ограничением на 10 запросов DNS, установленным в RFC 7208. Превышение этого лимита приводит к тому, что легитимные письма не проходят аутентификацию и попадают в папку «Спам» или вообще отклоняются, что вызывает кризис с доставкой, одновременно подрывающий как уровень безопасности, так и репутацию отправителя.

Экспертный взгляд:

«Сложность современных технологических стеков приводит к тому, что крупные аргентинские компании постоянно подвергаются риску превышения пороговых значений по количеству запросов DNS. Внедрение SPF Flattening — это уже не просто передовая практика, а стратегическая необходимость для обеспечения отказоустойчивости и поддержания репутации отправителя».

Юнес Тарада, менеджер по предоставлению услуг, PowerDMARC

Решение PowerDMARC: PowerSPF

PowerSPF автоматически упрощает и оптимизирует записи SPF, постоянно удерживая количество запросов DNS в пределах, установленных стандартом RFC 7208

Динамическое обновление SPF гарантирует мгновенное добавление новых облачных сервисов без необходимости ручного редактирования DNS или простоев

Оповещения в режиме реального времени уведомляют команды, как только показатели записи SPF приближаются к пороговым значениям

98.8%

Без MTA-STS (национальный)

0%

Здравоохранение, государственный сектор, образование, СМИ, телекоммуникации

5.4%

Энергетика — единственный положительный момент

Недостаток № 3: MTA-STS: «слепое пятно» шифрования

Поскольку 98,8 % доменов не используют MTA-STS, Аргентина крайне уязвима для «атак понижения уровня безопасности», при которых злоумышленники заставляют SMTP-серверы отключать шифрование TLS и передавать данные в виде открытого текста. Стандартный протокол STARTTLS является ситуативным, то есть его может незаметно обойти любой злоумышленник, имеющий доступ к сетевому каналу. Без MTA-STS отсутствует механизм принудительного обеспечения безопасности, который мог бы предотвратить незаметный перехват данных.

Экспертный взгляд:

«Полагаться исключительно на ситуативное шифрование (STARTTLS) создает опасное ложное чувство безопасности; это пассивная защита, которую злоумышленники могут легко обойти. Без MTA-STS злоумышленник может осуществить «атаку понижения уровня безопасности», чтобы принудительно перевести обмен данными в незашифрованный открытый текст, что значительно упрощает перехват конфиденциальных данных во время передачи. Для аргентинских организаций обеспечение зашифрованных каналов передачи данных больше не является факультативным; это критически важное требование для сохранения конфиденциальности данных и предотвращения перехвата на уровне сети».

Айан Бхуия, руководитель смены по операциям и доставке, PowerDMARC

Решение PowerDMARC: PowerMTA-STS

Развертывание политик MTA-STS на хостинге за считанные минуты, без необходимости в серверной инфраструктуре и технических затратах

Обеспечивает принудительный переход всего входящего почтового трафика на каналы с обязательным использованием TLS 1.2+, полностью устраняя векторы атак, связанные с понижением версии SMTP

PowerTLS-RPT обеспечивает отчетность в режиме реального времени о сбоях в работе политик MTA-STS и попытках перехвата

1.8%

Поддержка DNSSEC (национальный уровень)

0%

Государственные учреждения и образование

98.2%

Инфраструктура DNS не защищена

Недостаток 04: DNSSEC: неустойчивая основа

Лишь 1,8 % проанализированных аргентинских доменов защищены от DNS-угона и отравления кэша. Без DNSSEC злоумышленники могут перенаправлять пользователей на вредоносные сайты, перехватывать целые потоки электронной почты на уровне DNS или выдавать себя за любой домен, полностью нивелируя эффективность всех остальных внедренных уровней аутентификации. В государственном и образовательном секторах уровень внедрения DNSSEC составляет 0 %, несмотря на то что именно эти секторы хранят одни из самых конфиденциальных институциональных данных в стране.

Экспертный взгляд:

«Угон DNS-записей может в считанные секунды разрушить репутацию бренда, наработанную годами. DNSSEC выступает в роли надежного стража цифровой идентичности, предоставляя криптографическое подтверждение, необходимое для того, чтобы пользователи попадали на ваш подлинный сервер, а не на его поддельный клон».

Ахона Рудра, менеджер по маркетингу, PowerDMARC

Решение PowerDMARC: Проверка DNSSEC

Мгновенная проверка DNSSEC: инструмент DNSSEC Checker от PowerDMARC выявляет ошибки в настройках и отсутствующие записи во всех отслеживаемых доменах

Domain Health Analyzer обеспечивает постоянное сканирование на наличие уязвимостей DNS и предоставляет четкие пошаговые инструкции по их устранению

Единая панель управления объединяет мониторинг DMARC и целостности DNS, предоставляя специалистам по безопасности единое представление всего стека аутентификации

Свяжитесь с нами

АНАЛИЗ ПО ОТРАСЛЯМ

Показатели, подтвержденные данными, по 8 ключевым секторам

Показатели каждого сектора проверяются непосредственно по данным исходных диаграмм. Распределения по политикам отражают полную детализацию данных из диаграммы DMARC каждого сектора.

Финансы / Банковское дело

Уровень риска: Умеренный риск

Метрика Значение
Коррекция SPF 96.7%
SPF неверный 3.3%
DMARC p=отклонить 28.4%
DMARC p=quarantine 32.5%
DMARC p=none 28.5%
Нет записи DMARC 10.6%
MTA-STS Действителен 1.6%
DNSSEC включен 2.4%
Внедрение SPF в банковском секторе — Аргентина

Сценарий угрозы: мошенничество с криптоактивами и системой SWIFT

Поскольку пробел в протоколе MTA-STS составляет 98,4 %, злоумышленники используют атаки типа «Downgrade» для обхода шифрования SMTP, перехватывая подтверждения транзакций с целью перенаправления средств. Банковский сектор лидирует по уровню защиты, но по-прежнему остается основной мишенью для сложных атак по перехвату данных.

Решение PowerDMARC для банковского сектора

  • Хостируемый DMARC с пошаговым переходом от p=none к p=reject для защиты финансовых уведомлений и коммуникаций с клиентами
  • PowerMTA-STS устраняет 98,4 % пробелов в транспортировке, обеспечивая передачу транзакций и писем SWIFT по каналам с обязательным использованием протокола TLS
  • Аналитика угроз в режиме реального времени выявляет неавторизованных отправителей, выдающих себя за банковские домены, до того, как они дойдут до клиентов

Здравоохранение

Уровень риска: Критический риск

Метрика Значение
Коррекция SPF 82.6%
SPF неверный 17.4%
DMARC p=отклонить 8,7 % – крайне низкий уровень
DMARC p=quarantine 13.0%
DMARC p=none 52.2%
Нет записи DMARC 26.1%
MTA-STS Действителен 0%
DNSSEC включен 4.3%

Сценарий угрозы: вымогательство данных пациентов

Показатель «52,2 % — p=none», самый высокий среди всех секторов, обеспечивает видимость, но не обеспечивает никакой защиты. Злоумышленники подделывают домены больниц для распространения программ-вымогателей, которые блокируют записи о пациентах. С вступлением в полную силу стандартов ANMAT давление в плане обеспечения соответствия требованиям усиливается.

Решение PowerDMARC для сферы здравоохранения

  • Хостинг DMARC и SPF для предотвращения попадания мошеннических писем к пациентам и медицинскому персоналу, что имеет решающее значение для обеспечения готовности к соблюдению требований ANMAT
  • TLS-RPT и PowerMTA-STS обеспечивают шифрование медицинских данных и сообщений пациентов при передаче
  • Автоматическое упрощение SPF для немедленного устранения 17,4 % неверных показателей SPF без нарушения работы существующих систем здравоохранения

Правительство

Уровень риска: Умеренный риск

Метрика Значение
Коррекция SPF 97.8%
SPF неверный 2.2%
DMARC p=отклонить 26.1%
DMARC p=quarantine 32.6%
DMARC p=none 28.3%
Нет записи DMARC 13.0%
MTA-STS Действителен 0%
DNSSEC включен 0%
Внедрение стандарта MTA-STS на государственном уровне — Аргентина

Сценарий угрозы: дезинформация в сфере политики

Показатель отсева в 32,6 % означает, что поддельные правительственные оповещения часто попадают в папку «Спам», откуда граждане все равно могут получить к ним доступ и довериться им в кризисной ситуации. При показателях 0 % для DNSSEC и 0 % для MTA-STS инфраструктура DNS и каналы передачи данных полностью уязвимы.

Решение PowerDMARC для государственных учреждений

  • Защищать граждан от фишинговых атак, имитирующих официальные сообщения правительства и государственных органов
  • Проверка DNSSEC и мониторинг работоспособности доменов для защиты государственных DNS-серверов от взлома — критический пробел при нулевом уровне внедрения
  • Управление несколькими сферами деятельности с поддержкой внедрения на национальном уровне в различных министерствах и ведомствах с помощью единой платформы
Закажите демо-версию

Образование

Уровень риска: Умеренный риск

Метрика Значение
Коррекция SPF 100,0 %; Лучший в своем классе
DMARC p=отклонить 9.0%
DMARC p=quarantine 36.4%
DMARC p=none 36.4%
Нет записи DMARC 18.2%
MTA-STS Действителен 0%
DNSSEC включен 0%

Сценарий угрозы: сбор IP-адресов

Несмотря на стопроцентную поддержку SPF, только 9 % доменов в сфере образования применяют DMARC с настройкой на отклонение. Злоумышленники используют этот пробел в безопасности (91 %), чтобы подделывать электронные письма преподавателей и похищать исследовательские данные, учетные данные студентов и интеллектуальную собственность аргентинских университетов.

Решение PowerDMARC для сферы образования

  • PowerDMARC управляет тысячами подразделенческих субдоменов с помощью единой панели управления, что крайне важно для сложных доменных структур университетов
  • Реализация сценария «карантин → отклонение» без нарушения работы студенческих порталов, систем управления обучением (LMS) или рабочих процессов электронной почты преподавателей
  • Внедрение BIMI позволяет добавлять проверенные логотипы учебных заведений к письмам, отправленным с авторизованных адресов университетов, что способствует укреплению доверия со стороны студентов и партнеров

Энергия

Уровень риска: Умеренный риск

Метрика Значение
Коррекция SPF 98.2%
SPF неверный 1.8%
DMARC p=отклонить 28.6%
DMARC p=quarantine 33.9%
DMARC p=none 19.6%
Нет записи DMARC 16.1%
Неверный DMARC 1.8%
MTA-STS Действителен 5,4 %; лидер отрасли
DNSSEC включен 3.6%
Внедрение Energy SPF — Аргентина

Сценарий угрозы: заражение цепочки поставок

Поскольку 94,6 % систем не оснащены MTA-STS, злоумышленники могут перехватить незашифрованные рабочие электронные письма, отправляемые поставщикам, с целью проникновения в системы управления физическими сетями. Энергетический сектор лидирует по внедрению MTA-STS на национальном уровне, однако уровень внедрения в 5,4 % по-прежнему является крайне недостаточным для инфраструктуры такой степени важности.

Решение PowerDMARC для энергетического сектора

  • Опираясь на лидерство отрасли в области MTA-STS, решение PowerMTA-STS внедряется в оставшиеся 94,6 % незащищенных энергетических доменов без каких-либо затрат на инфраструктуру
  • Защитите каналы связи с поставщиками с помощью настройки DMARC p=reject, чтобы предотвратить мошенничество с счетами и подделку операционных команд
  • PowerAlerts обеспечивает уведомления в режиме реального времени о попытках спуфинга, направленных на домены операторов энергетического сектора и систем управления энергосистемами

СМИ

Уровень риска: Критический риск

Метрика Значение
Коррекция SPF 92.6%
SPF неверный 7.4%
DMARC p=отклонить 2,7 %; крайне низкий уровень
DMARC p=quarantine 8.8%
DMARC p=none 49.3%
Нет записи DMARC 35.8%
Неверный DMARC 3.4%
MTA-STS Действителен 0%
DNSSEC включен 0.7%
Внедрение DMARC в СМИ — Аргентина

Сценарий угрозы: распространение фейковых новостей

Уровень отклонения на уровне 2,7 % и полное отсутствие DMARC в 35,8 % случаев дают злоумышленникам практически беспрепятственный доступ к подделке доменов СМИ. Инструменты на базе искусственного интеллекта массово генерируют правдоподобную дезинформацию, используя имидж авторитетных аргентинских новостных брендов.

Решение PowerDMARC для медиа-индустрии

  • Перенести домены СМИ в категорию «p=reject», обеспечив отправку аутентифицированных писем только проверенными журналистами и сотрудниками редакции, тем самым защищая репутацию бренда от кампаний с использованием дипфейков, созданных с помощью искусственного интеллекта
  • Благодаря интеграции BIMI проверенные логотипы отображаются в основных почтовых клиентах, что позволяет получателям визуально подтвердить подлинность сообщений
  • Функция мониторинга репутации оповещает редакторов, как только их домен используется в кампании по подделке или имитации
Начните 15-дневную пробную версию

Телекоммуникации

Уровень риска: Умеренный риск

Метрика Значение
Коррекция SPF 95.0%
SPF неверный 5.0%
DMARC p=отклонить 17.5%
DMARC p=quarantine 15.0%
DMARC p=none 40.0%
Нет записи DMARC 22.5%
Неверный DMARC 5.0%
MTA-STS Действителен 0%
DNSSEC включен 2.5%
логотип BIMI

Сценарий угрозы: подмена SIM-карты и фишинг с целью получения платежных данных

Мошенники подделывают домены операторов связи с целью сбора учетных данных. Несмотря на то что только 17,5 % таких писем отклоняются, поддельные электронные письма от операторов доходят до абонентов, что открывает путь для атак по подмене SIM-карт, взлома учетных записей и мошенничества с выставлением счетов. Телекоммуникационные компании являются цифровой основой Аргентины; их пассивная позиция подвергает риску каждого абонента.

Решение PowerDMARC для телекоммуникационной отрасли

  • Защитите миллионы абонентов, применив политику «p=reject» к доменам операторов связи, чтобы поддельные письма с информацией о счетах и услугах не попадали в почтовые ящики
  • Исправьте 5,0 % неправильно настроенных записей DMARC с помощью автоматического валидатора записей и сканера работоспособности от PowerDMARC
  • Система отчетности TLS-RPT обеспечивает оперативный обзор попыток перехвата электронной почты в потоках коммуникаций абонентов

Транспорт и логистика

Уровень риска: Низкий риск

Метрика Значение
Коррекция SPF 98.0%
SPF неверный 2.0%
DMARC p=отклонить 30,6 %; лидер отрасли
DMARC p=quarantine 28.6%
DMARC p=none 28.6%
Нет записи DMARC 12.2%
MTA-STS Действителен 2.0%
DNSSEC включен 2,0%; Лидер отрасли
Внедрение протокола DNSSEC в сфере транспорта — Аргентина

Сценарий угрозы: подделка счетов

Отсутствие поддержки DMARC у 12,2 % компаний позволяет злоумышленникам отправлять поддельные счета-фактуры партнерам по доставке, изменяя банковские реквизиты с целью перенаправления платежей за грузоперевозки. Логистические компании работают с оперативными данными; любое нарушение доверия к электронной почте может привести к остановке цепочки поставок.

Решение PowerDMARC для транспортного сектора

  • Обеспечьте лидирующий в транспортной отрасли показатель отклонения заказов, устранив оставшийся разрыв в 28,6 % (p=none), предотвращая мошенничество с счетами и неправомерное перенаправление платежей за перевозку грузов
  • PowerMTA-STS обеспечивает защиту 98 % транспортных доменов, не имеющих шифрования на транспортном уровне, гарантируя безопасность коммуникаций с поставщиками и партнерами
  • Управление многодоменными логистическими сетями с региональными поддоменами и брендами партнёров в Аргентине и Латинской Америке

ОБЗОРНАЯ ТЕРМОКАРТА

Обзор межотраслевой системы безопасности

Color context: Green = strong (>80%), Amber = partial (15–80%), Red = insufficient (<15%), Gray = absent (0%).

Сектор Коррекция SPF DMARC p=отклонить MTA-STS Действителен
Банковское дело 96.7% 28.4% 1.6%
Здравоохранение 82.6% 8.7% 0%
Правительство 97.8% 26.1% 0%
Образование 100.0% 9.0% 0%
Энергия 98.2% 28.6% 5.4%
СМИ 92.6% 2.7% 0%
Телекоммуникации 95.0% 17.5% 0%
Транспорт и логистика 98.0% 30.6% 2.0%
Сектор Коррекция SPF DMARC p=отклонить MTA-STS Действителен
Банковское дело 96.7% 28.4% 1.6%
Здравоохранение 82.6% 8.7% 0%
Правительство 97.8% 26.1% 0%
Образование 100.0% 9.0% 0%
Энергия 98.2% 28.6% 5.4%
СМИ 92.6% 2.7% 0%
Телекоммуникации 95.0% 17.5% 0%
Транспорт и логистика 98.0% 30.6% 2.0%

Прокрутить

ГЛОБАЛЬНЫЙ БЕНЧМАРКИНГ

Аргентина в сравнении с другими странами мира: данные, опубликованные PowerDMARC

Все приведенные ниже данные взяты из собственного отчета PowerDMARC по странам.

Страна Коррекция SPF DMARC p=отклонить МТА-СТС DNSSEC Система политики
Австралия 92.3% 46.7% 5.8% 6.8% Руководство ACSC
Польша 98.9% 21.2% 0.9% 15.7% Директива ЕС NIS2
Нидерланды 70.0% 23.2% 0.9% 37.7% Директива ЕС NIS2
Италия 91.0% 16.7% 1.0% 3.5% Добровольный
Япония 95.0% 9.2% 0.5% 16.4% Добровольный
Аргентина 95.2% 18.5% 1.2% 1.8% Отсутствие полномочий

Прокрутить

ГДЕ АРГЕНТИНА ВЫСТУПАЕТ В РОЛИ ЛИДЕРА

Показатель SPF в Аргентине (95,2 %) превосходит показатели Австралии (92,3 %), Италии (91,0 %) и Японии (95,0 %), приближаясь к показателю Польши (98,9 %) и создавая практически идеальную основу. Внедрение SPF является явным преимуществом Аргентины на мировом уровне.

ПРОБЛЕМА НЕДОСТАТОЧНОГО ПРИМЕНЕНИЯ ЗАКОНОДАТЕЛЬСТВА

С показателем 18,5 % (p = отклонение) Аргентина опережает Японию (9,2 %) и отстает от Австралии (46,7 %), Польши (21,2 %) и Нидерландов (23,2 %). Италия (16,7 %) является наиболее близким аналогом; обе страны действуют без обязательных требований.

ДЕФИЦИТ DNSSEC

Показатель внедрения DNSSEC в Аргентине (1,8 %) значительно уступает показателям Нидерландов (37,7 %), Польши (15,7 %) и Японии (16,4 %). Это самый значительный относительный разрыв, и именно в этом случае введение обязательных требований на национальном уровне дало бы наиболее быстрый эффект.

ОСНОВНЫЕ ВЫВОДЫ

Пробелы в обеспечении соблюдения законодательства на национальном уровне: шесть фактов

1
Внедрение SPF соответствует мировым стандартам

В Аргентине уровень внедрения SPF на национальном уровне достиг 95,2 %, что сопоставимо с показателем США (95,7 %) и превышает показатели Австралии (92,3 %), Италии (91,0 %) и Японии (95,0 %). По показателям базового уровня страна опережает большинство развитых стран.

2
Лишь 18,5 % достигают уровня «p=отклонение», что составляет треть от показателя по Австралии

Уровень отклонения заявок в Австралии, определяемый официальными рекомендациями, составляет 46,7%, что в 2,5 раза превышает показатель Аргентины (18,5%), где отклонение заявок происходит на добровольной основе. Позиция Аргентины схожа с позицией Италии (16,7%); в обеих странах отсутствует общенациональное законодательство, регулирующее этот вопрос.

3
Всего 18,5 % MTA-STS при 1,2 % — практически полная «слепая зона»

Только в секторах энергетики (5,4 %), транспорта (2,0 %) и банковского дела (1,6 %) имеются системы MTA-STS. Шесть из восьми секторов указывают показатель 0 %, в результате чего 98,8 % почтового трафика Аргентины остается уязвимым для атак по понижению уровня безопасности SMTP.

4
Сектор СМИ — единственный, в котором уровень заражения составляет 18,5 %

С показателем отклонения всего 2,7% и 35,8% организаций, не имеющих записей DMARC, медиа-сектор является наиболее уязвимым в Аргентине, что предоставляет злоумышленникам практически неограниченный доступ к использованию авторитетных новостных брендов в целях проведения кампаний по распространению дезинформации с помощью искусственного интеллекта.

5
Показатель в сфере здравоохранения (52,2 %, p = нет) является самым высоким среди всех секторов

Более половины доменов в сфере здравоохранения работают исключительно в режиме мониторинга. В сочетании с полным отсутствием MTA-STS это создает наибольший риск утечки данных пациентов среди всех проанализированных секторов и представляет собой серьезную угрозу несоблюдения требований ANMAT.

6
Только 18,5 % поддерживают DNSSEC (на уровне 1,8 %); в Нидерландах этот показатель составляет 37,7 %

Показатель внедрения DNSSEC в Аргентине составляет 1,8 %, при этом в государственном секторе и сфере образования он равен 0 %, что делает всю инфраструктуру DNS уязвимой для взлома и отравления кэша. Один только показатель Италии (3,5 %) почти вдвое превышает средний показатель по Аргентине.

РЕКОМЕНДАЦИИ

От пассивного лидера к стойкому защитнику

Шесть приоритетных мер, сгруппированных по степени срочности, направленных на устранение пробелов в правоприменении в Аргентине и достижение уровня, соответствующего ее фундаменту системы охраны границ мирового класса.

Неотложная задача

Повысить уровень DMARC с p=none до p=reject

Секторам здравоохранения (52,2 %, p=none) и телекоммуникаций (40,0 %) необходимо немедленно приступить к внедрению структурированного подхода к фильтрации. Хостинговая платформа PowerDMARC обеспечивает безопасный, пошаговый переход (p=none → p=quarantine → p=reject) без каких-либо сбоев в доставке легитимной почты.

Неотложная задача

Внедрить MTA-STS во всех ключевых секторах

В шести из восьми секторов показатель MTA-STS составляет 0%. Решение PowerMTA-STS предотвращает атаки по понижению версии SMTP и обеспечивает обязательное использование TLS 1.2+ для всей входящей почты, устраняя пробел в шифровании на транспортном уровне, который ставит под угрозу 98,8 % инфраструктуры электронной почты Аргентины.

Неотложная задача

Устранить пробел, связанный с отсутствием записи DMARC

Наибольшая доля доменов, в которых отсутствует запись DMARC, приходится на секторы медиа (35,8 %), здравоохранения (26,1 %) и телекоммуникаций (22,5 %). Даже публикация записи p=none сразу же обеспечивает видимость. Генератор DMARC от PowerDMARC развертывает действительную запись за считанные минуты.

Краткосрочный (3–6 месяцев)

Обязательное внедрение DNSSEC в государственных учреждениях и образовательных организациях

В обоих секторах уровень внедрения DNSSEC составляет 0 %. Введение обязательных требований на национальном уровне для доменов .gov.ar, соответствующих международным стратегиям в области кибербезопасности, позволило бы оперативно обеспечить защиту инфраструктуры DNS, от которой зависят все остальные протоколы.

Краткосрочный (3–6 месяцев)

Исправить неправильно настроенные записи DMARC и SPF

В секторах телекоммуникаций (5,0 % неверных настроек DMARC), медиа (3,4 %), энергетики (1,8 %) и здравоохранения (17,4 % неверных настроек SPF) присутствуют активные ошибки в настройках, создающие ложное ощущение безопасности. Инструмент Domain Health Analyzer от PowerDMARC автоматически выявляет и устраняет все такие ошибки.

Долгосрочный (6–18 месяцев)

Создать национальную систему обеспечения безопасности электронной почты

Данные однозначно свидетельствуют: в странах, где действуют национальные рекомендации, показатели соблюдения требований в 2,5–3 раза выше. Аргентине следует взять за образец модели США, Великобритании и Австралии. PowerDMARC поддерживает внедрение на государственном уровне с охватом нескольких доменов и предоставлением полной отчетности о соблюдении требований.

Заказать демонстрацию Свяжитесь с нами

Исследования и источники данных

Анализ записей DNS

Анализ активных DNS-запросов по выборкам доменов из всех 8 секторов с извлечением и проверкой записей SPF, DMARC, MTA-STS и DNSSEC в соответствии с соответствующими стандартами RFC.

Выборка по секторам

Домены, выявленные на основе общедоступных реестров и отраслевых баз данных в таких секторах, как финансы, здравоохранение, государственное управление, образование, энергетика, СМИ, телекоммуникации и транспорт.

Глобальный сравнительный анализ

Все сравнительные данные взяты из опубликованных PowerDMARC отчетов по странам — Австралии, Польше, Нидерландам, Италии и Японии — с использованием единой методологии анализа DNS.

Классификация рисков

Рейтинги риска по секторам, рассчитанные на основе совокупности показателей: доля отказов в принятии, доля доменов без записи DMARC и доля неправильно настроенных SPF-записей среди проанализированных доменов.

У Аргентины есть фундамент; теперь настало время возводить здание

Состояние безопасности электронной почты в Аргентине в 2026 году свидетельствует о том, что страна успешно завершила первый этап процесса аутентификации: идентификацию. С показателем внедрения SPF на национальном уровне в 95,2 % Аргентина не уступает США и опережает большинство европейских стран. Базовый уровень безопасности действительно соответствует мировым стандартам.

Однако в условиях угроз, когда в Аргентине за год количество фишинговых атак выросло на 44 %, а только в 2024 году CERT.ar обработал 438 инцидентов безопасности с серьезными последствиями, практически идеальный показатель SPF без мер по обеспечению его соблюдения подобен сложной системе сигнализации с отключенной сиреной. При показателе отклонений на национальном уровне в 18,5% по сравнению с 46,7% в Австралии Аргентина оставляет подавляющую часть своей цифровой инфраструктуры уязвимой для подделки личности, мошенничества и перехвата данных.

Путь от «пассивного лидера» к «устойчивому защитнику» пролегает через настройку DMARC p=reject, внедрение MTA-STS и создание национальной системы, обязывающей к внедрению этих технологий государственные органы и регулируемые секторы. Инструменты для устранения этого пробела доступны уже сегодня, и учитывая, что на долю государственных учреждений приходится 61 % киберинцидентов в Аргентине в 2024 году, необходимость лидерства государственного сектора в области аутентификации электронной почты никогда не была столь очевидна.

«Аргентина заложила безупречный фундамент. Строительство над ним (внедрение DMARC, MTA-STS, DNSSEC) пока не завершено, и система остается уязвимой. В 2026 году это станет обязательным».

Начните внедрять DMARC уже сегодня

PowerDMARC обеспечивает безопасность почтовых экосистем более чем 10 000 организаций в более чем 100 странах, включая компании из списка Fortune 100, государственные учреждения и операторов критически важной инфраструктуры. Сертифицировано по стандартам SOC 2 Type 2, ISO 27001 и GDPR. Посетите сайт powerdmarc.com, чтобы записаться на индивидуальную консультацию с нашими экспертами по безопасности электронной почты.

15-дн. пр. версияЗаказать демо