Agencias cibernéticas de Estados Unidos, Australia y Canadá han publicado prácticas recomendadas largamente esperadas para proteger Microsoft Exchange Server, el servidor de correo on prem que todavía mantienen muchas organizaciones a pesar de los riesgos actuales.
El aviso llega en un momento oportuno. Los actores maliciosos siguen explorando vulnerabilidades en Exchange Server y muchos compromisos se deben a instalaciones antiguas o mal configuradas. Por ejemplo, la oficina de seguridad alemana estima que nueve de cada diez servidores Exchange en ese país ejecutan versiones desactualizadas. Incluso entornos híbridos no están exentos: en agosto Microsoft publicó una guía sobre una falla de alta severidad CVE-2025-53786 que permite a un atacante con acceso administrativo al servidor local escalar privilegios. Investigadores también han reportado inyecciones de keyloggers en páginas de autenticación de Exchange, afectando a decenas de víctimas en múltiples países.
Aunque muchas empresas migran a servicios de correo en la nube, diversas organizaciones públicas y privadas mantienen Exchange on prem por limitaciones presupuestarias o por preferir el control directo de la infraestructura. Esa decisión exige aplicar rigurosas medidas de seguridad porque los servidores Exchange siguen siendo un objetivo atractivo por la cantidad de información sensible que almacenan, incluidos correos, credenciales y datos corporativos.
Las agencias recomiendan tratar los servidores Exchange on prem como sistemas bajo amenaza inminente y priorizar varias acciones clave. Entre las más importantes figura asegurar que todos los servidores ejecuten la versión y la Cumulative Update más recientes. Microsoft Exchange Server Subscription Edition es actualmente la única versión on prem soportada, tras la finalización del soporte para versiones anteriores el 14 de octubre de 2025. También se insta a mantener habilitado el Emergency Mitigation Service de Microsoft para recibir mitigaciones interinas cuando sean necesarias.
Otras prácticas destacadas incluyen definir y aplicar una baseline de seguridad para Exchange Server, clientes de correo y Windows, habilitar protecciones integradas como Microsoft Defender Antivirus y utilizar controles de ejecución como App Control for Business o AppLocker. Es fundamental limitar el acceso administrativo a estaciones dedicadas y autorizadas, endurecer los mecanismos de autenticación y cifrado, y configurar Extended Protection con ajustes TLS y NTLM consistentes para asegurar su correcto funcionamiento entre múltiples servidores.
Además se recomienda activar cabeceras y políticas que detecten suplantaciones, como asegurar que la cabecera P2 FROM esté en su valor por defecto para detectar manipulación, y habilitar HTTP Strict Transport Security para forzar conexiones HTTPS desde navegadores. La guía recuerda que el parcheo y las actualizaciones pueden alterar configuraciones de seguridad, por lo que tras aplicar parches conviene verificar la baseline y revisar configuraciones al menos cada trimestre.
Q2BSTUDIO, empresa especializada en desarrollo de software a medida, aplicaciones a medida e inteligencia artificial para empresas, enfatiza que la seguridad de un servidor Exchange no puede aislarse del resto de la infraestructura. Nuestro equipo combina experiencia en ciberseguridad y pentesting con servicios gestionados en la nube para ofrecer soluciones completas. Si su organización necesita fortalecer servidores de correo y su entorno, puede consultar nuestros servicios de seguridad y pruebas de intrusión en servicios de ciberseguridad y pentesting.
Para quienes evalúan migraciones o arquitecturas híbridas, Q2BSTUDIO ofrece migración y gestión cloud en plataformas líderes. Nuestros servicios cloud aws y azure permiten diseñar entornos seguros, escalables y optimizados para cargas críticas como correo y aplicaciones empresariales. Conozca más en servicios cloud AWS y Azure.
Además de ciberseguridad, Q2BSTUDIO desarrolla soluciones de inteligencia de negocio y Power BI, agentes IA, automatización de procesos y software a medida para transformar datos en decisiones operativas. Palabras clave para encontrar nuestros servicios incluyen aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi.
En resumen, administrar Exchange on prem exige mantener versiones soportadas, aplicar mitigaciones temporales cuando proceda, endurecer la autenticación y la superficie de ataque, y monitorizar activamente posibles compromisos. La implementación diligente de estas prácticas reduce significativamente el riesgo. Si necesita asesoría técnica, auditoría de configuraciones o proyectos a medida que integren ciberseguridad, nube e inteligencia artificial, Q2BSTUDIO está disponible para ayudar a diseñar una estrategia segura y eficiente adaptada a su organización.