Nunca nos cansaremos de decir que no existe el riesgo cero en términos de ciberseguridad. Según el estudio “El estado actual de la ciberseguridad en España”, elaborado por Deloitte, el 94% de las compañías españolas sufrió al menos un incidente grave de ciberseguridad a lo largo de 2021. Estos ciberataques suelen ocurrir a través del correo electrónico, y por eso es tan importante contar con sistemas de control y seguridad que nos permitan prevenir dichos ataques y asegurar una continuidad en nuestro trabajo.
Las empresas dependen en gran medida de la comunicación digital a nivel interno, pero también con sus clientes y proveedores para tratar temas tan importantes como los presupuestos, las órdenes de compra o las facturas. Si el correo electrónico no está disponible, los procesos comerciales que están en marcha se pueden paralizar rápidamente, con el consecuente impacto negativo en la actividad empresarial.
Esta amenaza afecta a todo tipo de organizaciones: desde empresas muy pequeñas hasta organismos públicos y hospitales. Podemos poner como ejemplo a la Autoridad Bancaria Europea (ABE) de la UE, que tuvo que cerrar su sistema de correo electrónico durante dos días debido a un fallo de seguridad en Microsoft Exchange. Dependiendo de la intensidad y la duración de la interrupción, el coste del tiempo de inactividad puede ascender rápidamente a millones, por no mencionar el daño a las relaciones con los clientes y a la imagen de la marca.
Gracias a las actualizaciones periódicas, la mayoría de las soluciones de seguridad son fiables y detectan muchas amenazas a tiempo, pero incluso los mejores mecanismos de defensa nunca ofrecen una protección total.
Por ello, para estar seguras de mantener su actividad, las empresas deben dotarse de una solución de continuidad del correo electrónico, también conocida como failover, un sistema de emergencia que esté siempre activo en segundo plano y que, en caso de ataque, intervenga para garantizar que la comunicación por email siga funcionando. Estas soluciones funcionan como buzones de backup totalmente protegidos y dirigen los correos electrónicos de una empresa a través de un sistema de correo electrónico propio e independiente, garantizando así una comunicación ininterrumpida con terceros.
Para encontrar la solución de continuidad adecuada, hay que tener en cuenta cinco criterios.
Un buzón de correo previamente aprovisionado
En caso de fallo o corte de la infraestructura de correo electrónico, la prioridad es volver a estar disponible lo antes posible para mantener los procesos empresariales importantes. Por lo tanto, debe garantizarse una rápida transición al servicio de continuidad. Para ello, la solución debe disponer de buzones preaprovisionados, a los que se puede acceder desde cualquier lugar sin barreras técnicas. Esta es la única manera de que los empleados puedan volver a conectarse fácilmente en caso de fallo.
El historial de correo electrónico y los datos de contacto deben estar sincronizados
Además de la disponibilidad del propio sistema de correo electrónico, el acceso a los datos almacenados, como las conversaciones importantes de las últimas semanas o los contactos, también desempeña un papel importante en la seguridad operativa. Sin datos de contacto accesibles, el teléfono como canal de comunicación alternativo suele ser de poca utilidad, sobre todo porque los sistemas de comunicación unificados suelen verse también afectados por un fallo del servidor de correo.
Por lo tanto, la solución de continuidad del correo electrónico debe estar continuamente activa en segundo plano y sincronizada con la base de datos de la empresa para evitar cualquier pérdida de contactos o de información.
Tener siempre una alternativa a Microsoft Exchange
Para que la comunicación por correo electrónico funcione sin errores en caso de fallo de la infraestructura, la solución de continuidad debe configurarse como un servicio seguro online fuera de la infraestructura habitual de la empresa. La mayoría de las empresas utilizan Microsoft Exchange como servidor de correo electrónico, y por lo tanto es una buena idea establecer una solución de failover basada en soluciones alternativas para mitigar un posible problema procedente de Microsoft Exchange.
La importancia de la usabilidad del buzón de emergencia
La facilidad de uso de los buzones de emergencia también influye en la elección de una solución de continuidad del correo electrónico. El portal, además de ser accesible desde cualquier lugar sin barreras técnicas, debe ser intuitivo y fácil de usar desde cualquier tipo de dispositivo (smartphone, tablets, etc.).
Garantizar el cumplimiento de las normativas
Especialmente en las empresas internacionales, los procesos de comunicación están sujetos a requisitos de protección de datos cada vez más estrictos, sobre todo desde el Reglamento General de Protección de Datos. Por lo tanto, se recomienda siempre utilizar servicios que permitan a las empresas estar alineadas con la normativa vigente.
Andrés García Cordero, Country Manager de Retarus en España.