» » 📧 El correo que no viajaba más de 500 millas
lunes, 22 de diciembre de 2025

11:06

 


📧 El correo que no viajaba más de 500 millas

Una lección real sobre gestión de incidentes (ISO/IEC 27001 – 27002)

Un usuario abrió un ticket diciendo algo aparentemente absurdo:

No puedo enviar correos electrónicos a más de 500 millas de distancia

El administrador de sistemas pensó lo que muchos pensaríamos: “el correo no tiene distancia”.

Sin embargo, el usuario insistió… y tenía razón.

🔍 El incidente

Las pruebas confirmaron el problema:

  • Correos a servidores cercanos: ✅ entregados
  • Correos a servidores lejanos: ❌ fallaban

Días antes, el servidor de correo (Sendmail) había sido actualizado.

La nueva configuración por defecto redujo el timeout de conexión a 3 milisegundos.

⚡ Cuando la física entra en juego

Para establecer una conexión SMTP se requiere un handshake (ida y vuelta de la señal).

  • La señal en fibra óptica viaja a una velocidad finita (≈ velocidad de la luz).

  • En 3 ms, la señal solo puede recorrer ~900 km ida y vuelta.

  • Si el servidor destino estaba más lejos, no alcanzaba a responder antes del timeout.

Resultado: la conexión se cortaba.

👉 El servidor de correo estaba limitado por la velocidad de la luz.

🔗 Relación con ISO/IEC 27001 y 27002

Este caso es un ejemplo perfecto de gestión de incidentes, aunque no haya existido un ciberataque.

📌 Detección y reporte

ISO 27002 – Control 5.24

El incidente fue detectado gracias a un reporte de usuario, una fuente clave que nunca debe subestimarse.

📌 Evaluación del incidente

ISO 27002 – Control 5.25

Un evento que parecía trivial afectaba directamente la disponibilidad del servicio de correo.

📌 Análisis y respuesta

ISO 27002 – Control 5.26

La causa raíz no fue una falla de red ni un ataque, sino un cambio mal controlado en la configuración.

📌 Aprendizaje y mejora

ISO 27002 – Control 5.27

El verdadero valor del incidente está en lo aprendido:

  • Revisar parámetros críticos tras cambios

  • Realizar pruebas post-actualización

  • Documentar impactos no evidentes

🎯 Lección clave

No todos los incidentes de seguridad vienen de ataques. Algunos nacen de una mala configuración… y otros nos recuerdan que incluso la tecnología obedece a las leyes de la física.

La gestión de incidentes no consiste solo en restaurar servicios, sino en entender por qué fallaron y evitar que vuelva a ocurrir.

Publicado por en 11:06
Etiquetas:
Next
This is the most recent post.
 Entrada antigua

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)