Asegurar la continuidad del email durante emergencias es clave para el negocio

En 9 de cada 10 casos, el correo electrónico continúa siendo la puerta de entrada del malware. Este tipo de ataques selectivos puede paralizar rápidamente toda la infraestructura del correo electrónico y, como consecuencia, procesos comerciales enteros. Las empresas dependen en gran medida de la comunicación digital entre compañeros, clientes y proveedores de servicios para llevar a cabo de manera eficiente y ágil sus flujos de trabajo, como órdenes, pedidos o facturas.

Dependiendo del área de negocio afectada y de la intensidad y duración de la interrupción de la actividad, los costes pueden alcanzar rápidamente cifras millonarias. También se produce un daño enorme a la imagen de los afectados. Por ejemplo, la oleada de ataques que puso al descubierto una vulnerabilidad en Microsoft Exchange obligó a la Autoridad Bancaria Europea (ABE) a desconectar de la red su sistema de correo electrónico durante dos días enteros.

Otro ejemplo es el de un importante hospital alemán que tuvo que cortar temporalmente la conexión a Internet y restringir en gran medida su actividad por un troyano que había penetrado en los sistemas informáticos del centro a través de correo electrónico. Esto imposibilitó durante un tiempo la admisión de nuevos pacientes.

Prevención de fallos del correo electrónico

Siempre y cuando se actualicen periódicamente, la mayoría de las soluciones de seguridad modernas actúan de forma exhaustiva y fiable, y detectan precozmente las amenazas, pero ni siquiera los mejores mecanismos de defensa ofrecen una protección absoluta contra ataques. Además de por dichos incidentes de seguridad, es también frecuente que la infraestructura de correo electrónico quede paralizada por averías del hardware, fallos del servidor de correo electrónico o por periodos de inactividad de la nube. Para poder continuar comunicándose y mantener en marcha el negocio en estos casos, las empresas deberían contar con una solución de conmutación por error englobada dentro de su estrategia de recuperación ante desastres.

Mantener la accesibilidad y la productividad

El concepto Email Continuity engloba sistemas de emergencia que están siempre activos en segundo plano y actúan en situaciones críticas, para garantizar así la continuidad de las comunicaciones vía correo electrónico de la empresa afectada. En caso necesario, las soluciones en la nube más actuales, como Retarus Email Continuity, gestionan los correos electrónicos de una empresa a través de un sistema de correo electrónico independiente propio, y garantizan así la comunicación ininterrumpida. Las empresas que quieren ir más allá recurren a proveedores especializados como Retarus que, mediante una solución integral, complementan el Email Continuity con otros servicios para la seguridad del correo electrónico. De este modo, los buzones de correo provisionales también están totalmente protegidos. Además, en caso necesario, cuentan con otras opciones modulares como el archivado o el cifrado del correo electrónico.

La solución de failover que las empresas elijan debería cumplir los siguientes criterios para acreditar su eficacia en casos reales:

1. Transición fluida en caso de emergencia

Una vez caída la infraestructura de correo electrónico, lo esencial es volver a estar accesibles lo antes posible para poder continuar con los procesos comerciales y evitar así daños económicos y a la imagen. De ahí que, en caso de emergencia, la máxima prioridad sea una transición lo más fluida posible al servicio de Email Continuity. Para ello es necesario que la solución disponga, por parte del usuario, de buzones de correo previamente aprovisionados, accesibles desde cualquier lugar y sin obstáculos técnicos. Solo así los empleados podrán, en caso de fallo de la infraestructura propia, retomar sin dificultad conversaciones por correo electrónico ya existentes.

2. Mucho más que comunicación por correo electrónico

Otro factor crucial para la seguridad operativa es el acceso a los datos guardados en el sistema, como por ejemplo las conversaciones importantes de las últimas semanas o el listado de contactos de la empresa. Si se interrumpe el acceso principal, tampoco estos datos estarán disponibles, lo que se traduce en una grave restricción de los procesos de trabajo. De hecho, sin datos de contacto, el teléfono tampoco resulta de gran ayuda como canal de comunicación alternativo.

Una solución eficaz de Email Continuity permanece activa en segundo plano durante el funcionamiento normal de la empresa y se sincroniza con los directorios de contactos (Active Directory) para que estén disponibles de inmediato en caso de emergencia.

3. Alternativa a Microsoft Exchange

Para que la comunicación por correo electrónico pueda funcionar sin fallos en caso de caída de la infraestructura habitual, la solución de emergencia debería estar configurada, por ejemplo, como servicio seguro en la nube fuera de los sistemas propios de la empresa. La mayoría de empresas utilizan Microsoft Exchange como servidor de correo electrónico, ya sea a nivel local o en la nube de Microsoft 365. Por tanto, es aconsejable implementar una solución de failover basada en productos alternativos. De este modo, seguirá funcionando, aunque se produzca un fallo generalizado de Exchange —ya sea en su versión local o en la nube— o bien cuando el sistema sea víctima de un ataque selectivo.

4. Uso intuitivo

También debería considerarse la facilidad de uso de los correos de emergencia. El portal debe poder accederse desde cualquier lugar -sin obstáculos técnicos- y visualizarse sin problemas en dispositivos móviles. Lo ideal es que los usuarios puedan orientarse bien en el entorno de correo electrónico inmediatamente después de iniciar sesión, por ejemplo, mientras teletrabajan.

Por ese motivo, conviene que el uso básico del servicio excepcional sea similar al de los servicios de correo electrónico más generalizados. Los empleados están familiarizados con dichos servicios, de modo que no necesitan adaptación ni formación. Además, se puede mejorar aún más la experiencia del usuario —y, por tanto, la productividad— mediante adaptaciones adicionales específicas para la empresa, como pueden ser el diseño y el lenguaje corporativos habituales.

5. Protección y seguridad de datos

Los procesos de comunicación de las empresas, y en particular aquellas que operan a escala mundial, están sujetos a requisitos de protección de datos cada vez más estrictos, sobre todo desde la entrada en vigor del RGPD y las recientes sentencias del Tribunal de Justicia de la Unión Europea en los casos de Safe Harbor y el Escudo de Privacidad. Con el fin de mantener siempre actualizada la solución de Email Continuity, es aconsejable apostar por servicios basados en la nube.

En cualquier caso, a la hora de tratar datos sensibles, las empresas deben asegurarse de cumplir las normativas locales en materia de protección de datos. Incluso en caso de emergencia, la comunicación por correo electrónico debe tener lugar exclusivamente a través de centros de datos locales del proveedor de servicios, pues el tratamiento de los datos debe ser siempre conforme a las directrices legales nacionales aplicables.

Por lo tanto, el proveedor de servicios debe poder garantizar tanto el alojamiento como el enrutamiento de los correos electrónicos a través de centros de datos con alta disponibilidad en Europa.  

Andrés García Cordero, Country Manager, Retarus