Nueva Zelanda establece el plazo de octubre de 2025 para la estricta aplicación de DMARC
junio 10, 2025 | 3 min de lectura
El gobierno de Nueva Zelanda ha introducido un marco obligatorio de Correo Electrónico Gubernamental Seguro (SGE), destinado a proteger el correo del sector público contra el phishing, la suplantación de identidad y el fraude cibernético. Uno de los pilares centrales de esta iniciativa es la aplicación de DMARC con una política p=reject, una medida que alinea a Nueva Zelanda con las mejores prácticas de ciberseguridad adoptadas por el Reino Unido, Estados Unidos y Australia.
Fecha límite: Todas las agencias gubernamentales de Nueva Zelanda y cualquier organización que se comunique con ellas deben cumplir con los requisitos antes de octubre de 2025.
Por qué este marco es importante
Solo en 2024, los ataques de phishing y suplantación causaron daños estimados en 1.600 millones de dólares en Nueva Zelanda. El correo electrónico sigue siendo el principal vector de ciberataques, y la suplantación de dominio es una de las vulnerabilidades más explotadas. El marco SGE está diseñado para:
- Prevenir el uso no autorizado de dominios gubernamentales
- Proteger a los ciudadanos de correos electrónicos fraudulentos
- Retirar el sistema SEEMail obsoleto
- Estandarizar los controles modernos de seguridad del correo electrónico en todas las agencias
¿Qué se requiere para octubre de 2025?
Estos son los requisitos exactos para todos los dominios habilitados para correo electrónico según el nuevo marco:
| Configuración de seguridad | Requisito |
|---|---|
| DMARC (Saliente) | Debe configurarse como p=reject en todos los dominios. Los dominios que no se utilicen para envíos masivos deben usar el parámetro adkim=s. |
| DMARC (Entrante) | Los correos electrónicos entrantes deben ser verificados por cumplimiento de DMARC y se deben tomar medidas según la política del remitente. |
| SPF | Debe tener un registro SPF que termine con -all (fallo duro) |
| DKIM | Todos los correos electrónicos salientes de cada servicio de envío deben estar firmados con DKIM. |
| MTA-STS | Debe definirse un registro MTA y configurarse en modo “enforce”. |
| TLS-RPT | Habilitar los informes TLS en todos los dominios que envían correo electrónico. |
| TLS | Hacer cumplir una versión mínima de TLS 1.2 |
| TLS implícito | TLS implícito debe configurarse y aplicarse en todas las conexiones. |
| Prevención de pérdida de datos (DLP) | Controles alineados con el Manual de Seguridad de la Información de Nueva Zelanda (NZISM) y los Requisitos de Seguridad Protectora (PSR) |
¿Quién se ve afectado?
Aunque el mandato se aplica a todas las agencias gubernamentales de Nueva Zelanda, su impacto va mucho más allá del sector público. Cualquier proveedor, contratista, consejo, ONG o institución educativa que envíe correos electrónicos a direcciones gubernamentales debe asegurarse de que sus correos estén debidamente autenticados, o corre el riesgo de ser bloqueado, puesto en cuarentena o marcado como spam.
Verifica tu configuración en 30 segundosAplicación y monitoreo
El equipo de All of Government Service Delivery (AoGSD) supervisará el cumplimiento de la seguridad del correo electrónico en todas las agencias. Los cambios en los registros DNS, como cambiar SPF de -all a ~all, serán señalados y revisados. Esto garantiza que las agencias permanezcan protegidas y alineadas con el marco a lo largo del tiempo.
Plan de acción de 5 pasos de tu organización hacia p=reject
1. Descubrir cada dominio
Skysnag te brinda visibilidad total de todos tus dominios —incluidos los dominios principales, secundarios, heredados, estacionados y de redirección— para que puedas asegurar cada fuente de correo electrónico desde el primer día.
2. Alinear SPF y DKIM
Skysnag identifica y valida automáticamente a todos los remitentes de correo electrónico legítimos. Ayuda a configurar correctamente SPF y DKIM en todos los servicios, eliminando conflictos y reduciendo riesgos.
3. Aplicar DMARC en fases
Avanza fácilmente por las políticas DMARC con el enfoque guiado y el proceso totalmente automatizado de Skysnag: de «p=none», a «p=quarantine», y luego a «p=reject», 7 veces más rápido y sin interrupciones.
4. Monitorear para mantenerse por delante
El panel intuitivo de Skysnag rastrea fuentes desconocidas, errores de configuración, reenviadores y TI en la sombra. Obtendrás información en tiempo real para mantener el cumplimiento y la protección.
5. Soluciona problemas más rápido con automatización impulsada por IA
La automatización inteligente de Skysnag detecta y resuelve problemas rápidamente, reduciendo el tiempo, la carga operativa y los errores manuales, para que tu equipo pueda centrarse en prioridades más importantes.
Conclusión clave
El marco de Correo Electrónico Gubernamental Seguro es un paso crucial en la modernización de la postura de ciberseguridad de Nueva Zelanda. Para las empresas que interactúan con el sector público, el cumplimiento del correo electrónico ya no es opcional, sino esencial para la comunicación, la reputación y la seguridad.
Ahora es el momento de prepararse. Alinea tu dominio con el marco para proteger tu marca y mantener relaciones de confianza con socios gubernamentales.
Cómo Skysnag acelera el cumplimiento
Skysnag ha ayudado a miles de organizaciones, incluidas agencias gubernamentales, a implementar DMARC de manera rápida, segura y a gran escala.
Ya seas propietario de un dominio del sector público o un proveedor privado que enfrenta configuraciones manuales y problemas de entregabilidad, Skysnag te ayuda a lograr el cumplimiento total con el marco de Correo Electrónico Gubernamental Seguro. Nuestro equipo de soporte experto te acompaña en cada paso. Programa una demostración hoy y ve a Skysnag en acción.
