Reenvío de correo electrónico: su solución de reenvío de correo electrónico que cumple con la Sección 889

Prólogo
En Forward Email, creemos en un reenvío de correo electrónico sencillo, seguro y privado para todos. Sabemos que para muchas organizaciones, especialmente las que trabajan con el gobierno de EE. UU., el cumplimiento normativo no es solo una moda, sino una necesidad. Garantizar el cumplimiento de las regulaciones federales para el correo electrónico es crucial. Por eso nos enorgullece confirmar que nuestro servicio de reenvío seguro de correo electrónico está diseñado para cumplir con los estrictos requisitos federales, incluyendo Sección 889 de Ley de Autorización de Defensa Nacional (NDAA).
Nuestro compromiso con el cumplimiento normativo del correo electrónico gubernamental se puso en práctica recientemente cuando la Academia Naval de los EE. UU. contactó con Forward Email. Requerían servicios de reenvío seguro de correo electrónico y documentación que confirmara nuestro cumplimiento de las regulaciones federales, incluido el cumplimiento de la Sección 889. Esta experiencia constituye un valioso caso práctico que demuestra nuestra disposición y capacidad para apoyar a las organizaciones financiadas por el gobierno y cumplir con sus estrictos requisitos. Esta dedicación se extiende a todos nuestros usuarios que buscan una solución de correo electrónico confiable y centrada en la privacidad.
Comprensión del cumplimiento de la Sección 889
¿Qué es la Sección 889? En pocas palabras, es una ley federal estadounidense que prohíbe a las agencias gubernamentales usar o contratar entidades que utilicen ciertos equipos o servicios de telecomunicaciones y videovigilancia de empresas específicas (como Huawei, ZTE, Hikvision, Dahua e Hytera). Esta norma, a menudo asociada con la prohibición de Huawei y la prohibición de ZTE, ayuda a proteger la seguridad nacional.
Note
La Sección 889 se dirige específicamente a los equipos y servicios de Huawei, ZTE, Hytera, Hikvision y Dahua, incluidas sus subsidiarias y afiliadas.
Para un servicio de reenvío de correo electrónico para contratos gubernamentales como Forward Email, esto significa garantizar que ninguno de nuestros proveedores de infraestructura subyacente utilice este equipo prohibido, lo que nos hace cumplir con la Sección 889.
Cómo el reenvío de correo electrónico cumple con la Sección 889
Entonces, ¿cómo cumple Forward Email con la Sección 889? Lo logramos mediante una cuidadosa selección de nuestros socios de infraestructura. Forward Email se apoya exclusivamente en dos proveedores clave para su infraestructura conforme con la Sección 889:
- Cloudflare: Nuestro socio principal para servicios de red y seguridad de correo electrónico de Cloudflare.
- Paquete de datos: Nuestro proveedor principal para la infraestructura del servidor (utilizamos Océano digital o Vultr para la conmutación por error y pronto pasaremos a utilizar exclusivamente DataPacket; por supuesto, confirmamos por escrito el cumplimiento de la Sección 889 con ambos proveedores de conmutación por error).
Important
Nuestra confianza exclusiva en Cloudflare y DataPacket, ninguno de los cuales utiliza equipos prohibidos por la Sección 889, es la piedra angular de nuestro cumplimiento.
Tanto Cloudflare como Paquete de datos están comprometidos con altos estándares de seguridad y no utilizan equipos prohibidos por la Sección 889. El uso de Cloudflare y DataPacket para el cumplimiento de la Sección 889 es fundamental para nuestro servicio.
Compromiso de Cloudflare
Cloudflare aborda explícitamente el cumplimiento de la Sección 889 en su Código de conducta de terceros. Indica:
"Según la Sección 889 de la Ley de Autorización de Defensa Nacional (NDAA), Cloudflare no utiliza ni permite en su cadena de suministro equipos de telecomunicaciones, productos de videovigilancia ni servicios producidos o proporcionados por Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company o Dahua Technology Company (o cualquier subsidiaria o afiliada de dichas entidades)."
(Fuente: Código de conducta de terceros de Cloudflare, consultado el 29 de abril de 2025)
Esta clara declaración confirma que la infraestructura Cloudflare, que aprovecha Forward Email, cumple con los requisitos de la Sección 889.
Infraestructura del paquete de datos
Paquete de datos, nuestro proveedor de servidores, utiliza exclusivamente equipos de red de Arista Networks y Cisco. Ni Arista ni Cisco se encuentran entre las empresas prohibidas por la Sección 889. Ambos son proveedores consolidados, ampliamente utilizados en entornos empresariales y gubernamentales seguros, conocidos por su cumplimiento de rigurosos estándares de seguridad y cumplimiento.
Al utilizar únicamente Cloudflare y Paquete de datos, Forward Email garantiza que toda su cadena de prestación de servicios esté libre de equipos prohibidos por la Sección 889, lo que proporciona reenvío de correo electrónico seguro para agencias federales y otros usuarios preocupados por la seguridad.
Más allá de la Sección 889: Cumplimiento más amplio del gobierno
Nuestro compromiso con la seguridad del correo electrónico gubernamental y el cumplimiento normativo va más allá de la Sección 889. Si bien Forward Email no procesa ni almacena directamente datos gubernamentales confidenciales como Información no clasificada controlada (CUI) de la misma manera que lo haría una gran plataforma SaaS, nuestra arquitectura de reenvío de correo electrónico de código abierto y la confianza en proveedores seguros y compatibles se alinean con los principios de otras regulaciones clave:
FAR (Reglamento Federal de Adquisiciones): Al utilizar una infraestructura compatible y ofrecer un servicio comercial sencillo, proporcionamos principios de reenvío de correo electrónico que cumplen con la FAR, adecuados para contratistas gubernamentales.
- Ley de Privacidad y FISMA: Nos centramos en la privacidad por diseño y ofrecemos los principios de correo electrónico de la Ley de Privacidad. No almacenamos sus correos electrónicos. Los correos electrónicos se reenvían directamente, lo que minimiza la manipulación de datos. Nuestros proveedores de infraestructura (Cloudflare, Paquete de datos) gestionan sus sistemas de acuerdo con altos estándares de seguridad, consistentes con los principios de correo electrónico que cumple con la FISMA.
- HIPAA: Para las organizaciones que necesitan un reenvío de correo electrónico que cumpla con la HIPAA, Forward Email puede formar parte de una solución compatible. Dado que no almacenamos correos electrónicos, la principal responsabilidad de cumplimiento recae en los sistemas de correo electrónico de punto final. Sin embargo, nuestra capa de transporte segura cumple con los requisitos de la HIPAA cuando se utiliza correctamente.
Warning
Es posible que necesite un Acuerdo de asociado comercial (BAA) con su proveedor de correo electrónico final, no Reenvío de correo electrónico en sí, ya que no almacenamos el contenido de su correo electrónico (a menos que utilice nuestra capa de almacenamiento IMAP/POP3 cifrada).
Nuestro camino a seguir: ampliando los horizontes de cumplimiento
Si bien nuestro cumplimiento de la Sección 889 proporciona una base fundamental, especialmente para los contratistas federales, entendemos que las diferentes organizaciones y agencias gubernamentales tienen necesidades regulatorias diversas y cambiantes. En Forward Email, la transparencia es clave y queremos compartir nuestra perspectiva sobre el panorama general del cumplimiento normativo y nuestra dirección futura.
Reconocemos la importancia de marcos y regulaciones como:
- Sistema de Gestión de Premios (SAM): Esencial para la contratación federal directa.
- FAR (Reglamento Federal de Adquisiciones): Incluye cláusulas estándar como FAR 52.212-4 para servicios comerciales.
- DFARS (Suplemento al Reglamento Federal de Adquisiciones de Defensa): En particular, DFARS 252.239-7010 para servicios en la nube del Departamento de Defensa.
- CMMC (Certificación del Modelo de Madurez de Ciberseguridad): Requerido para contratistas del Departamento de Defensa que manejan Información sobre contratos federales (FCI) o CUI.
- NIST SP 800-171: La base del CMMC Nivel 2, enfocado en la protección de CUI. (NIST - Instituto Nacional de Estándares y Tecnología)
- FedRAMP (Programa Federal de Gestión de Riesgos y Autorizaciones): El estándar para servicios en la nube utilizado por agencias federales.
- __PROTECTED_LINK_77__0: El marco general para la seguridad de la información federal. __PROTECTED_LINK_77__1: Para el manejo de Información Médica Protegida (PHI).
__PROTECTED_LINK_77__2: Para la protección de los expedientes académicos de los estudiantes.
__PROTECTED_LINK_77__3: Para servicios relacionados con niños menores de 13 años.
Nuestra posición actual y objetivos futuros:
El diseño principal de Forward Email —centrado en la privacidad**, de código abierto** y con mínima manipulación de datos (especialmente en nuestro servicio básico de reenvío de correo electrónico)— se alinea perfectamente con los principios que sustentan muchas de estas regulaciones. Nuestras prácticas de seguridad actuales (cifrado, compatibilidad con estándares de correo electrónico modernos) y el cumplimiento de la Sección 889 ofrecen un sólido punto de partida.
Sin embargo, obtener la certificación o autorización formal para marcos como FedRAMP o CMMC es una tarea importante. Implica una documentación rigurosa, la implementación de controles técnicos y procedimentales específicos (a menudo cientos de ellos), evaluaciones independientes (como 3PAO para FedRAMP - Organización de Evaluación Externa) y un monitoreo continuo.
Important
El cumplimiento normativo no se limita a la tecnología; se trata de procesos documentados, políticas y vigilancia continua. Obtener certificaciones como FedRAMP o CMMC requiere una inversión considerable de tiempo y recursos.
Nuestro compromiso:
A medida que Forward Email crece y las necesidades de nuestros clientes evolucionan, nos comprometemos a explorar y obtener las certificaciones de cumplimiento pertinentes. Esto incluye planes para:
- Registro SAM: Para facilitar la interacción directa con las agencias federales de EE. UU.
- Formalización de procesos: Mejorar nuestra documentación y procedimientos internos para alinearnos con estándares como NIST SP 800-171, que constituye la base de CMMC.
- Evaluación de las vías de FedRAMP: Evaluar los requisitos y la viabilidad de obtener la autorización de FedRAMP, probablemente comenzando con un nivel de referencia bajo o moderado, y posiblemente aprovechando el modelo TO-SaaS cuando corresponda.
- Atención a necesidades específicas: Abordar requisitos como HIPAA (posiblemente mediante acuerdos de beneficios empresariales y configuraciones específicas para los datos almacenados) y FERPA (mediante términos y controles contractuales adecuados) a medida que colaboramos más con instituciones sanitarias y educativas.
Este proceso requiere una planificación e inversión minuciosas. Si bien no tenemos plazos inmediatos para todas las certificaciones, fortalecer nuestro cumplimiento normativo para satisfacer las necesidades del gobierno y las industrias reguladas es un aspecto clave de nuestra hoja de ruta.
Note
Creemos que nuestra naturaleza de código abierto proporciona una transparencia única durante todo este proceso, lo que permite que nuestra comunidad y nuestros clientes vean nuestro compromiso de primera mano.
Continuaremos actualizando a nuestra comunidad a medida que alcancemos hitos importantes en nuestro camino hacia el cumplimiento.
Por qué esto es importante para usted
Elegir un servicio de reenvío de correo electrónico que cumpla con la Sección 889 como Forward Email significa:
Tranquilidad: Especialmente para agencias gubernamentales, contratistas y organizaciones preocupadas por la seguridad.
-
Riesgo reducido: Evita posibles conflictos con las regulaciones federales sobre correo electrónico.
-
Confianza: Demuestra un compromiso con la seguridad y la integridad de la cadena de suministro.
Reenvío de correo electrónico ofrece una manera simple, confiable y compatible de administrar sus necesidades de reenvío de correo electrónico de dominio personalizado.
El reenvío de correo electrónico seguro y conforme comienza aquí
Forward Email se dedica a proporcionar un servicio de reenvío de correo electrónico seguro, privado y de código abierto. Nuestro cumplimiento con la Sección 889, logrado gracias a nuestra colaboración con Cloudflare y Paquete de datos (lo que refleja nuestro cumplimiento de Forward Email para la Academia Naval de EE. UU.), es prueba de este compromiso. Ya sea una entidad gubernamental, un contratista o simplemente valore la seguridad del correo electrónico gubernamental, Forward Email está diseñado para usted.
¿Listo para un reenvío de correo electrónico seguro y conforme? ¡Regístrate gratis hoy!
Referencias
- Sección 889 (NDAA): https://www.acquisition.gov/Section-889-Policies
- Cloudflare: https://www.cloudflare.com/
- Código de Conducta de Terceros de Cloudflare: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
- Paquete de Datos: https://datapacket.com/
- Sistema de Gestión de Adjudicaciones (SAM): https://sam.gov/
- Reglamento Federal de Adquisiciones (FAR): https://www.acquisition.gov/browse/index/far
- FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
- Suplemento del Reglamento Federal de Adquisiciones de Defensa (DFARS): https://www.acquisition.gov/dfars
- DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
- Certificación del Modelo de Madurez de Ciberseguridad (CMMC): https://dodcio.defense.gov/cmmc/About/
- NIST SP 800-171: https://www.cloudflare.com/0
- Programa Federal de Gestión de Riesgos y Autorización (FedRAMP): https://www.cloudflare.com/1
- Ley Federal de Modernización de la Seguridad de la Información (FISMA): https://www.cloudflare.com/2
- Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA): https://www.cloudflare.com/3
- Ley de Derechos Educativos y Privacidad Familiar (FERPA): https://www.cloudflare.com/4
- Ley de Protección de la Privacidad Infantil en Línea (COPPA): https://www.cloudflare.com/5