Herramientas Google · · 6 min
Mantener Exchange Local en 2026 es Negligencia Gerencial
Cada semana recibimos una llamada desesperada: 'Nos hackearon, el backup de Exchange falló'. No sea el próximo en la lista.
Fabiano Brito
CEO & Founder
TL;DR
Exchange/Zimbra on-premise en 2026 no es "conservadurismo" — es una superficie de ataque con costo oculto absurdo. Hardware + Windows Server + CAL + antispam + energía + técnico de TI a medianoche corriendo tras parches sale más caro que Workspace, y encima se convierte en noticia de ransomware en el próximo evento tipo Hafnium.
Seré directo, porque el asunto es serio. Mantener un servidor de correo (Exchange, Zimbra) dentro de su empresa hoy es un riesgo de negocio inaceptable.
Hace 10 años tenía sentido. Hoy, con la sofisticación de los ataques de Phishing y Zero-Day, está intentando defender un castillo medieval contra misiles guiados usando arco y flecha.
"Ahorro" vs costo real
Exchange on-premise
"No pago licencia de nube"
- Hardware servidor + storage + redundancia
- Licencia Windows Server + CAL por usuario
- Licencia anti-spam (Barracuda, Proofpoint)
- Energía + aire acondicionado 24/7
- Técnico de TI "bombero" a medianoche
- Riesgo Zero-Day (Hafnium, ProxyLogon, etc.)
- Downtime durante parche bajo presión
Google Workspace
US$ 6-18/usuario todo incluido
- Parche aplicado por Google, silencioso
- Anti-spam / anti-phishing de clase mundial
- Cifrado en tránsito y en reposo
- Residencia
sa-east1disponible - DLP, Vault, 2FA, SSO corporativo
- TI se enfoca en innovación, no en apagar incendios
- Google asume SLA 99.9%+
Por qué lo atacan a usted (y no "solo" a grandes empresas)
Los hackers no quieren leer sus correos. Quieren:
1
Usar su servidor como "zombie" — entrada en su red para escanear lateralmente, minar crypto o atacar a otros.
2
Cifrar sus finanzas — Exchange comprometido se convierte en puerta para ransomware en el ERP; rescate promedio en Brasil: R$ 1.2M.
3
BEC (Business Email Compromise) — hacerse pasar por el CEO y desviar una transferencia bancaria desde finanzas. Brasil tiene crecimiento del 40% anual en este vector.
⚠️ Una migración mal hecha se convierte en incidente LGPD
La migración de correo es tratamiento masivo de datos personales — requiere contrato DPA con el proveedor de la herramienta de migración, base legal documentada, eliminación segura del buzón antiguo tras validación, y retención conforme a política (Vault para legal hold). Equivocarse aquí crea el incidente que intentaba evitar al salir del on-premise.
No es "si" va a ser atacado — es "cuándo". Y el servidor de correo desactualizado siempre es la ventana trasera abierta. Migrar no es modernización opcional; es higiene básica de riesgo.
Migración Exchange → Workspace
Migre sin perder un solo correo, en 2-6 semanas
Autenticare entrega: discovery completo, DPA + RIPD, sincronización bidireccional durante el cutover, formación, política de retención, integración SSO + DLP + Vault. Cero downtime percibido por el usuario.