Forward Email: Su solución de reenvío de correo electrónico conforme a la Sección 889

Servicio de correo electrónico del gobierno federal conforme a la Sección 889

Prólogo

En Forward Email, creemos en un reenvío de correo electrónico simple, seguro y privado para todos. Sabemos que para muchas organizaciones, especialmente aquellas que trabajan con el gobierno de EE. UU., el cumplimiento no es solo una palabra de moda, sino una necesidad. Asegurar la adhesión a las regulaciones federales para el correo electrónico es crucial. Por eso estamos orgullosos de confirmar que nuestro servicio de reenvío seguro de correo electrónico está diseñado para cumplir con estrictos requisitos federales, incluyendo la Sección 889 de la Ley de Autorización de Defensa Nacional (NDAA).

Nuestro compromiso con el cumplimiento del correo electrónico gubernamental se puso en práctica recientemente cuando la Academia Naval de EE. UU. se acercó a Forward Email. Requerían servicios de reenvío seguro de correo electrónico y necesitaban documentación que confirmara nuestra adhesión a las regulaciones federales, incluyendo el cumplimiento de la Sección 889. Esta experiencia sirve como un valioso estudio de caso, demostrando nuestra preparación y capacidad para apoyar a organizaciones financiadas por el gobierno y cumplir con sus estrictos requisitos. Esta dedicación se extiende a todos nuestros usuarios que buscan una solución de correo electrónico centrada en la privacidad confiable.

Comprendiendo el cumplimiento de la Sección 889

¿Qué es la Sección 889? En pocas palabras, es una ley federal de EE. UU. que prohíbe a las agencias gubernamentales usar o contratar con entidades que utilicen ciertos equipos o servicios de telecomunicaciones y videovigilancia de compañías específicas (como Huawei, ZTE, Hikvision, Dahua y Hytera). Esta regla, a menudo asociada con la prohibición de Huawei y la prohibición de ZTE, ayuda a proteger la seguridad nacional.

Note

La Sección 889 apunta específicamente a equipos y servicios de Huawei, ZTE, Hytera, Hikvision y Dahua, incluyendo sus subsidiarias y afiliadas.

Para un servicio de reenvío de correo electrónico para contratos gubernamentales como Forward Email, esto significa asegurar que ninguno de nuestros proveedores de infraestructura subyacentes utilice este equipo prohibido, haciéndonos conformes con la Sección 889.

Cómo Forward Email logra el cumplimiento de la Sección 889

Entonces, ¿cómo es Forward Email conforme a la Sección 889? Lo logramos mediante la cuidadosa selección de nuestros socios de infraestructura. Forward Email depende exclusivamente de dos proveedores clave para su infraestructura conforme a la Sección 889:

  1. Cloudflare: Nuestro socio principal para servicios de red y seguridad de correo electrónico Cloudflare.
  2. DataPacket: Nuestro proveedor principal para infraestructura de servidores (usamos Digital Ocean y/o Vultr para conmutación por error y pronto haremos la transición para usar únicamente DataPacket – por supuesto, confirmamos por escrito el cumplimiento de la Sección 889 de ambos proveedores de conmutación por error).

Important

Nuestra dependencia exclusiva de Cloudflare y DataPacket, ninguno de los cuales utiliza equipos prohibidos por la Sección 889, es la piedra angular de nuestro cumplimiento. Tanto Cloudflare como DataPacket están comprometidos con altos estándares de seguridad y no utilizan equipos prohibidos bajo la Sección 889. Usar Cloudflare y DataPacket para el cumplimiento de la Sección 889 es fundamental para nuestro servicio.

Compromiso de Cloudflare

Cloudflare aborda explícitamente el cumplimiento de la Sección 889 en su Código de Conducta para Terceros. Ellos declaran:

"Bajo la Sección 889 de la Ley de Autorización de Defensa Nacional (NDAA), Cloudflare no utiliza, ni permite en su cadena de suministro, equipos de telecomunicaciones, productos de videovigilancia o servicios producidos o proporcionados por Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company, o Dahua Technology Company (o cualquier subsidiaria o afiliada de dichas entidades)."

(Fuente: Código de Conducta para Terceros de Cloudflare, consultado el 29 de abril de 2025)

Esta declaración clara confirma que la infraestructura de Cloudflare, que Forward Email utiliza, cumple con los requisitos de la Sección 889.

Infraestructura de DataPacket

DataPacket, nuestro proveedor de servidores, utiliza equipos de red exclusivamente de Arista Networks y Cisco. Ni Arista ni Cisco están entre las compañías prohibidas bajo la Sección 889. Ambos son proveedores establecidos, ampliamente usados en entornos empresariales y gubernamentales seguros, conocidos por cumplir con estrictos estándares de seguridad y cumplimiento.

Al usar únicamente Cloudflare y DataPacket, Forward Email asegura que toda su cadena de entrega de servicio está libre de equipos prohibidos por la Sección 889, proporcionando reenvío de correo electrónico seguro para agencias federales y otros usuarios conscientes de la seguridad.

Más allá de la Sección 889: Cumplimiento gubernamental más amplio

Nuestro compromiso con la seguridad y cumplimiento del correo electrónico gubernamental va más allá de la Sección 889. Aunque Forward Email en sí no procesa ni almacena directamente datos gubernamentales sensibles como la Información Controlada No Clasificada (CUI) de la misma manera que una gran plataforma SaaS podría, nuestra arquitectura de reenvío de correo electrónico de código abierto y la dependencia de proveedores seguros y conformes se alinean con los principios de otras regulaciones clave:

  • FAR (Regulación Federal de Adquisiciones): Al usar infraestructura conforme y ofrecer un servicio comercial sencillo, proporcionamos principios de reenvío de correo electrónico conformes con FAR adecuados para contratistas gubernamentales.
  • Ley de Privacidad y FISMA: Somos enfocados en la privacidad por diseño, ofreciendo principios de correo electrónico conforme a la Ley de Privacidad. No almacenamos tus correos electrónicos. Los correos se reenvían directamente, minimizando el manejo de datos. Nuestros proveedores de infraestructura (Cloudflare, DataPacket) gestionan sus sistemas según altos estándares de seguridad consistentes con los principios de correo electrónico conforme a FISMA.
  • HIPAA: Para organizaciones que necesitan reenvío de correo electrónico conforme a HIPAA, Forward Email puede ser parte de una solución conforme. Dado que no almacenamos correos electrónicos, la responsabilidad principal de cumplimiento recae en los sistemas de correo electrónico de destino. Sin embargo, nuestra capa de transporte segura soporta los requisitos de HIPAA cuando se usa correctamente.

Warning

Un Acuerdo de Asociado Comercial (BAA) podría ser necesario con su proveedor final de correo electrónico, no con Forward Email en sí, ya que no almacenamos el contenido de su correo electrónico (a menos que use nuestra capa de almacenamiento IMAP/POP3 cifrada).

Nuestro Camino a Seguir: Ampliando los Horizontes de Cumplimiento

Aunque nuestro cumplimiento con la Sección 889 proporciona una base crucial, especialmente para contratistas federales, entendemos que diferentes organizaciones y agencias gubernamentales tienen necesidades regulatorias diversas y en evolución. En Forward Email, la transparencia es clave, y queremos compartir nuestra perspectiva sobre el panorama más amplio del cumplimiento y nuestra dirección futura.

Reconocemos la importancia de marcos y regulaciones como:

Nuestra Posición Actual y Metas Futuras:

El diseño central de Forward Email – ser enfocado en la privacidad, de código abierto, y minimizar el manejo de datos (especialmente en nuestro servicio básico de reenvío de correo electrónico) – se alinea bien con los principios detrás de muchas de estas regulaciones. Nuestras prácticas de seguridad existentes (cifrado, soporte para estándares modernos de correo electrónico) y el cumplimiento con la Sección 889 proporcionan un punto de partida sólido.

Sin embargo, lograr una certificación formal o autorización para marcos como FedRAMP o CMMC es una tarea significativa. Implica documentación rigurosa, implementación de controles técnicos y procedimentales específicos (a menudo cientos de ellos), evaluaciones independientes (como 3PAO para FedRAMP - Organización de Evaluación de Terceros), y monitoreo continuo.

Important

El cumplimiento no es solo tecnología; se trata de procesos documentados, políticas y vigilancia continua. Obtener certificaciones como FedRAMP o CMMC requiere una inversión y tiempo sustanciales.

Nuestro Compromiso:

A medida que Forward Email crece y las necesidades de nuestros clientes evolucionan, estamos comprometidos a explorar y perseguir certificaciones de cumplimiento relevantes. Esto incluye planes para:

  1. Registro en SAM: Para facilitar la interacción directa con agencias federales de EE. UU.
  2. Formalización de Procesos: Mejorar nuestra documentación interna y procedimientos para alinearnos con estándares como NIST SP 800-171, que forma la base para CMMC.
  3. Evaluación de Vías FedRAMP: Evaluar los requisitos y la viabilidad de buscar la autorización FedRAMP, probablemente comenzando con una línea base Baja o Moderada, potencialmente aprovechando el modelo LI-SaaS donde sea aplicable.
  4. Apoyo a Necesidades Específicas: Abordar requisitos como HIPAA (potencialmente mediante BAAs y configuraciones específicas para datos almacenados) y FERPA (a través de términos contractuales y controles apropiados) a medida que nos relacionamos más con instituciones de salud y educativas. Este viaje requiere una planificación cuidadosa e inversión. Aunque no tenemos plazos inmediatos para todas las certificaciones, fortalecer nuestra postura de cumplimiento para satisfacer las necesidades del gobierno y las industrias reguladas es una parte clave de nuestra hoja de ruta.

Note

Creemos que nuestra naturaleza de código abierto proporciona una transparencia única a lo largo de este proceso, permitiendo que nuestra comunidad y clientes vean nuestro compromiso de primera mano.

Continuaremos actualizando a nuestra comunidad a medida que alcancemos hitos significativos en nuestro camino de cumplimiento.

Por Qué Esto Importa para Ti

Elegir un servicio de reenvío de correo electrónico compatible con la Sección 889 como Forward Email significa:

  • Tranquilidad: Especialmente para agencias gubernamentales, contratistas y organizaciones conscientes de la seguridad.
  • Reducción de Riesgos: Evita posibles conflictos con las regulaciones federales para el correo electrónico.
  • Confianza: Demuestra un compromiso con la seguridad y la integridad de la cadena de suministro.

Forward Email ofrece una forma simple, confiable y compatible de gestionar tus necesidades de reenvío de correo electrónico con dominio personalizado.

El Reenvío de Correo Seguro y Compatible Comienza Aquí

Forward Email está dedicado a proporcionar un servicio de reenvío de correo electrónico seguro, privado y de código abierto. Nuestra conformidad con la Sección 889, lograda a través de nuestra asociación con Cloudflare y DataPacket (reflejando nuestro trabajo de cumplimiento de Forward Email para la Academia Naval de EE. UU.), es un testimonio de este compromiso. Ya seas una entidad gubernamental, un contratista o simplemente valores la seguridad del correo electrónico gubernamental, Forward Email está hecho para ti.

¿Listo para un reenvío de correo seguro y compatible? ¡Regístrate gratis hoy!

Referencias