Más allá de la bandeja de entrada

La continuidad del correo electrónico es un proceso de negocio crítico. A finales de junio de 2008, los residentes de las Islas Marshall, una pequeña nación al oeste del Océano Pacífico, fueron conscientes de ello cuando el único proveedor de servicios de Internet se colgó durante 18 horas después de una oleada de spam enviada desde el botnet Srizbi, uno de los más activos en aquel entonces.
Este spam cuadriplicó el volumen de tráfico de correo electrónico, según informaron. Y sin correo electrónico en un periodo de tiempo prolongado, las empresas pueden verse dañadas.
Además de los ciberataques, los desastres naturales pueden afectar también a la continuidad del negocio. Durante los meses de verano, se eleva el consumo de energía incrementando la presión de los proveedores energéticos hasta provocar apagones. Tampoco hay que olvidar la temporada de huracanes, de junio a noviembre. Después de los últimos terremotos en China y las crecientes inundaciones en algunas zonas de Europa y Norteamérica, se ha podido comprobar el verdadero peligro que tienen estos desastres naturales. Cualquiera puede encontrarse –de forma inesperada- bajo esta amenaza en cualquier momento y lugar, hasta el negocio más estable.
Otros problemas relacionados con el correo pueden ser la fiabilidad del software o los problemas de hardware, así como los virus, programas espías o spam. El Servidor Exchange de Microsoft, el sistema más usado de correo electrónico, sufre una media de 1,6 horas de caída inesperada al mes y 2,4 horas de tiempo inactivo planeado, según el Grupo Radicati. La caída es normalmente el resultado de contratiempos insignificantes, parches de software, actualizaciones u otros fallos.
Sin ningún tipo de previsión o soluciones de continuidad, estas caídas dañan la productividad. Incluso sin necesidad de duplicaciones y sistemas redundantes, un fallo en un solo disco o en el suministro eléctrico puede provocar la caída de todo un sistema de correo electrónico. La mayoría de las garantías de los servidores cuentan con contratos de servicios técnicos de cuatro horas, lo que significa que una caída en el hardware podría interrumpir el correo electrónico durante medio día.
Según MessageLabs Intelligence, uno de cada 296 correos electrónicos contiene un virus y el 88,5 por ciento de todo el correo es spam. Sin protección contra el spam y virus, las organizaciones corren el riesgo de ser víctimas de un ataque malicioso o un gasto excesivo del ancho de banda y de infraestructura. Para cada correo legítimo que recibe una organización, ésta procesa hasta tres correos basura.
Sin un sistema que detenga el spam antes de que alcance la red corporativa, las organizaciones pueden estar pagando por ancho de banda e infraestructura cuatro veces superior a lo que en realidad necesita. Sin mencionar el impacto que tiene el spam en la productividad del empleado.
Por último, el correo electrónico no sólo puede plantear riesgos técnicos a las empresas, sino también riesgos legales. Por ejemplo, el uso indebido de Internet por parte de los empleados podría dar lugar a problemas de acoso o difamación. Del mismo modo, la divulgación de información confidencial a través de programas espía, las escuchas ilegales o mala conducta del empleado también puede poner en riesgo un negocio. Además, las regulaciones gubernamentales y las normas de gobierno corporativo pueden exigir su cumplimiento por parte de las empresas para evitar multas.
Nunca es tarde para revisar y actualizar el Plan de Continuidad de Negocio, tarea que debería realizarse de forma regular. No obstante, una de las partes que a veces se deja olvidada en este plan de continuidad es precisamente la continuidad del correo. Hasta ahora, la mitigación de riesgos se ha enfocado únicamente a las amenazas y riesgos del ciberespacio y formas de prevención, y no tanto en mantener el correo actualizado y en funcionamiento en los supuestos casos de apagones por desastres naturales o ciberataques.