Algunos sectores regulados todavía requieren el uso del fax para comunicaciones críticas. Como su infraestructura subyacente rara vez se analiza detenidamente, pueden surgir problemas importantes.
En algunas industrias altamente reguladas, como la administración pública, las finanzas o la atención médica, una parte importante de las comunicaciones críticas todavía se realiza a través de fax. No se trata de resistirse a las nuevas tecnologías de comunicación, sino de cumplir con requisitos reglamentarios específicos, así como de un proceso de trabajo confiable y bien establecido.
Sin embargo, los canales de comunicación que han existido durante décadas a menudo ya no se cuestionan, simplemente continúan funcionando en segundo plano. Al adquirir sistemas ERP o plataformas en la nube, es común realizar una debida diligencia exhaustiva antes de firmar un contrato; Sin embargo, cuando se trata de infraestructura de fax, rara vez nos preguntamos qué pasaría si fallara.
Por lo tanto, a menudo no se percibe realmente la importancia de la infraestructura de fax, excepto cuando falla. Se trata de un error que puede resultar costoso y con consecuencias concretas: interrupción del intercambio de documentos (recetas, resultados de análisis) entre hospitales y médicos, ralentización de los procedimientos administrativos, retraso o fracaso de las transacciones financieras, etc.
Esta cuestión está ganando importancia en un contexto en el que los requisitos y desafíos de la infraestructura digital han aumentado significativamente. Las amenazas se han vuelto más complejas, las interdependencias entre sistemas han aumentado y los marcos regulatorios se han vuelto mucho más estrictos.
Por lo tanto, para las empresas es crucial comprender qué sustenta su infraestructura. Las siguientes cinco señales de alerta deben tomarse en serio al seleccionar y evaluar proveedores de fax basados en la nube:
1 – La ausencia de indicadores concretos de disponibilidad
La “alta disponibilidad” suele ser más un argumento de marketing que un compromiso real con limitaciones reales. Lo que importa en realidad son los porcentajes definidos contractualmente en términos de disponibilidad y tiempos de recuperación. La falta de detalles a este respecto o una redacción vaga en los contratos pueden dar lugar a exenciones de responsabilidad en caso de una situación crítica. Para empresas o instituciones cuyos procesos dependen de este canal, el riesgo es alto.
2 – Un sitio, un operador de red
Un único centro de datos, una única red, una única fuente de energía: cada uno de estos elementos representa un punto potencial de falla. Los proveedores confiables operan infraestructuras distribuidas geográficamente con múltiples niveles de redundancia, lo que garantiza que la falla de un componente no comprometa las operaciones generales. La falta de respuestas claras sobre este tema debe considerarse un problema.
3 – Pruebas de conmutación por error que solo existen en teoría
Un plan de contingencia no probado es poco más que una declaración de intenciones. Lo que importa es si un proveedor de infraestructura realiza pruebas de conmutación por error y de conmutación por error con regularidad y es capaz de documentarlas. Preguntar la fecha de la última prueba de conmutación por error real le permite distinguir rápidamente la verdadera capacidad de resiliencia.
4 – Comunicación reactiva en lugar de proactiva en caso de incidente
Es imposible evitar por completo la perturbación; la diferencia radica en cómo los gestiona un proveedor. La notificación inicial proactiva, las actualizaciones periódicas del estado, las responsabilidades claramente definidas, la resolución oportuna y la presentación transparente de informes posteriores al incidente sobre las causas fundamentales y las acciones correctivas son esenciales. Si uno se da cuenta de un fallo sólo a través del propio sistema de seguimiento o mediante una consulta proactiva, los proveedores deben ser reevaluados.
5 – Ausencia de auditorías externas
Las evaluaciones independientes (ya sean certificaciones ISO, informes SOC o certificaciones de cumplimiento específicas de la industria) proporcionan la única prueba confiable de que los requisitos de seguridad y resiliencia no solo se afirman internamente, sino que también se verifican externamente. Sin esa evidencia, no existe una base sólida para una toma de decisiones informada.
Además, las empresas de sectores regulados deberían, para cumplir con determinadas regulaciones (NIS2, RGPD, DORA, etc.), favorecer el alojamiento en una nube soberana, protegida de interferencias extraterritoriales de autoridades no europeas mediante el procesamiento de datos local.
Entre entornos y amenazas más complejos, regulaciones de seguridad de TI más estrictas y mayores interdependencias entre sistemas, los requisitos de infraestructura digital han aumentado significativamente en los últimos años. Las empresas que dependen de servicios de fax para comunicaciones críticas deben prestar a su resiliencia el mismo nivel de atención que a cualquier otro elemento de su infraestructura de TI.
____________________________
Par Ser GeussCTO de Retarus
____________________________
Lea también:
Abandonar la nube, ¿mala idea? …
¿Cuándo fue la última vez que enviaste un correo electrónico cifrado?
Soberanía digital europea: ¿del ideal a la realidad?
Gestión de datos de TI: cumplimiento, un principio y una elección…
¿Cómo se producirá el fin de las redes telefónicas analógicas?
[
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure