Icono del escudo de Sendmarc con los colores de tu marca
Prueba gratuita
Prueba gratuita
Hazte socio

¿Qué es el SGE? Comprender el requisito gubernamental de Nueva Zelanda

Proteja tu dominio de correo electrónico gubernamental del phishing, la suplantación de identidad y las violaciones de datos con las soluciones expertas de Sendmarc. Cumpla plenamente con el marco de correo electrónico gubernamental seguro (SGE) de Nueva Zelanda de forma rápida y eficaz.

Reserve una demostración o inicie una prueba gratuita hoy mismo para proteger tu correo electrónico y salvaguardar las comunicaciones confidenciales.

Reserva una demo
Prueba gratuita

Por qué SGE es importante para la seguridad del correo electrónico

El correo electrónico sigue siendo uno de los principales canales de comunicación de los organismos públicos, y a menudo transporta información confidencial que requiere el máximo nivel de protección. Por desgracia, estos dominios son objetivos frecuentes de los ciberdelincuentes, que intentan hacerse pasar por remitentes de confianza, robar datos o interrumpir las operaciones.

SGE protege las comunicaciones gubernamentales por correo electrónico mediante estrictas normas de autenticación y cifrado.

Al implantar el SGE, las agencias pueden:

  • Proteja la información confidencial: Los correos electrónicos están protegidos mediante protocolos avanzados de autenticación y cifrado.
  • Evita los ataques phishing y spoofing: Ayuda a garantizar que los correos electrónicos enviados desde dominios gubernamentales sean verificados, lo que dificulta a los actores de amenazas hacerse pasar por remitentes oficiales.
  • Mejorar el cumplimiento: SGE se ajusta al Manual de Seguridad de la Información de Nueva Zelanda (NZISM), lo que ayuda a las organizaciones a cumplir las normas reglamentarias y de seguridad.

En resumen, no se trata solo un requisito técnico, sino de un paso fundamental para garantizar la seguridad de las comunicaciones gubernamentales de Nueva Zelanda.

Entendiendo el SGE: ¿Qué es el correo electrónico oficial seguro?

SGE es un marco de seguridad del correo electrónico impuesto por el gobierno de Nueva Zelanda para proteger el tráfico de correo electrónico. Sustituye al sistema SEEMail (que se retirará en 2026) con un enfoque moderno que se ajusta mejor a las necesidades actuales de ciberseguridad.

Objetivos clave

SGE se ha presentado a:

  • Mejore la seguridad del correo electrónico externo: Al imponer la autenticación y el cifrado, el marco reduce el riesgo de ataques basados en el correo electrónico.
  • Reducir la suplantación de identidad: SGE utiliza protocolos que verifican la identidad del remitente y la integridad del mensaje para ayudar a prevenir la suplantación.
  • Retirada de los sistemas heredados: El servicio SEEMail se sustituirá por estándares abiertos, lo que mejorará la compatibilidad y flexibilidad.

Términos y protocolos importantes

Para comprender plenamente el marco, es útil conocer los principales protocolos de seguridad del correo electrónico que utiliza:

  • Autenticación, notificación y conformidad de mensajes basados en dominios (DMARC): Permite a los propietarios de dominios especificar cómo deben tratarse los correos electrónicos no autenticados.
  • Sender Policy Framework (SPF): Define qué servidores de correo electrónico están autorizados a enviar mensajes en nombre de un dominio.
  • DomainKeys Identified Mail (DKIM): Utiliza firmas criptográficas para permitir a los destinatarios verificar que un correo electrónico no ha sido alterado en tránsito.
  • Message Transfer Agent Strict Transport Security (MTA-STS): Impone el uso del cifrado de seguridad de la capa de transporte (TLS) para el transporte de correo electrónico, lo que impide los ataques de degradación.
  • Informes de seguridad de la capa de transporte (TLS-RPT): proporciona visibilidad de los fallos de cifrado y los problemas de entrega mediante la generación de informes para los propietarios de dominios.

Estos protocolos funcionan conjuntamente para proporcionar una protección en capas y reforzar significativamente la seguridad del correo electrónico.

Reserve una demostración o inicie una prueba gratuita para ver cómo simplificamos la implementación y gestión de estas normas.

Reserva una demo
Prueba gratuita

Requisitos y plazos de cumplimiento de la SGE

Su cumplimiento es obligatorio para todos los organismos públicos neozelandeses.

Para lograr el pleno cumplimiento del marco, las organizaciones deben implementar:

  • Un registro SPF con un fallo (–all) política
  • Firma DKIM en todas las comunicaciones salientes
  • Una política DMARC de p=reject con alineación DKIM estricta, siempre que sea posible.
  • Evaluaciones de conformidad DMARC en los mensajes entrantes
  • TLS1.2 como mínimo
  • Un registro MTA-STS definido como enforce
  • TLS-RPT en todos los dominios remitentes

Plazo de cumplimiento

Todos los organismos públicos deben ser plenamente conformes antes de octubre de 2025.

El incumplimiento de este plazo podría dar lugar a:

  • Mayor riesgo de ataques por correo electrónico
  • Pérdida de confianza pública
  • Daños potenciales a la reputación

Recursos y herramientas para ayudarte tú implementar el SGE

Aunque implementación pueda parecer compleja, las herramientas y la orientación adecuadas pueden facilitar el proceso.

Sendmarc ofrece una amplia gama de soluciones para apoyar el camino de tu organización hacia la plena aplicación de la normativa:

  • Gestión automatizada de DMARC, SPF y DKIM : Simplifique la creación y el mantenimiento de registros DNS.
  • Configuración de MTA-STS y TLS-RPT: Garantice un transporte seguro del correo electrónico y obtenga visibilidad mediante reporte detallados.
  • Supervisión y alertas en tiempo real: Adelántate a los fallos de autenticación y a posibles ciberamenazas.
  • Asistencia de expertos: Acceda a la orientación de especialistas en seguridad del correo electrónico y cumplimiento de DMARC .
  • Paneles de control fáciles de usar: Visualice el tráfico de correo electrónico, el estado de cumplimiento y las métricas de seguridad de un vistazo.

Empiece hoy mismo con la sencilla configuración DMARC de Sendmarc.

Reserva una demo
Prueba gratuita

Preguntas más frecuentes

¿Qué es la SGE?

Secure Government Email (SGE) es el marco de seguridad del correo electrónico exigido por el Gobierno de Nueva Zelanda. SGE utiliza protocolos estándar del sector, comoDMARCDomain-based Message Authentication, Reporting, and Conformance),SPF Sender Policy Framework ) yDKIM DomainKeys Identified Mail ), para proteger las comunicaciones gubernamentales de la suplantación de identidad, el phishing y otras amenazas basadas en el correo electrónico.

El marco SGE se está implantando para mejorar la seguridad del correo electrónico en todos los organismos públicos. Mejora la protección general, ayuda a prevenir los ataques de phishing y spoofing y permite la retirada del servicio SEEMail.

La fecha límite para el pleno cumplimiento del marco SGE es octubre de 2025. Las organizaciones deben tener implantados todos los protocolos de seguridad exigidos para esa fecha a fin de cumplir los mandatos gubernamentales.

SGE es una mejora del sistema SEEMail, ya que utiliza controles de seguridad de libre acceso que mejoran la compatibilidad y la protección.

Sí. Sendmarc ofrece una gama completa de recursos y herramientas para apoyar implementación SGE. Entre ellos se incluyen la gestión automatizada de registros DNS, la configuración de transporte seguro (MTA-STS y TLS-RPT), la supervisión en tiempo real, los paneles de control de cumplimiento y la orientación de expertos para ayudar a los organismos a lograr el pleno cumplimiento de forma eficaz.

Recursos

Cumplimiento normativo de DMARC

Artículos de blog relacionados

Logotipo Sendmarc
SOC 2 Tipo II
Insignia G2 High Performer - Invierno 2025

¿Qué tan vulnerable es tu marca a los estafadores por correo electrónico?

Si corres riesgo de suplantación de identidad, uno de nuestros expertos se pondrá en contacto para ayudarte.

Linkedin-in Youtube X-twitter Facebook-f

Plataforma y servicios

Compañía

Plataforma y servicios

Recursos