Exchange Server Subscription Edition (SE) es la versión más reciente del producto y como su nombre indica, requiere una suscripción para su uso. Esto implica un cambio fundamental en el modelo de licenciamiento.
En RTM (lanzamiento inicial), Exchange SE parte del mismo código que Exchange 2019 CU15, por lo que en este punto no hay cambios a nivel de funcionalidad. Lo que sí cambia es el ciclo de vida, Exchange SE está sujeto a la política de ciclo de vida moderno, sin fecha de fin de soporte predeterminada. Esto significa que Microsoft liberaría actualizaciones acumulativas de manera continua para SE y ya no lanzaría nuevas versiones numeradas.
Tanto Exchange 2016 como Exchange 2019 llegan a su fin de soporte el 14 de octubre de 2025, es decir que pasada esta fecha no habrían más parches ni actualizaciones de seguridad para estas versiones.
Por qué es urgente migrar a Exchange Server SE?
Si aun no se está migrando, o al menos en proceso de migración a Exchange Server SE, la organización podría quedar expuesta a riesgos severos, claramente en oposición a buenas prácticas de seguridad.
Un servidor con Exchange sin soporte, especialmente si está publicado a Internet, es un riesgo crítico. Más si consideramos que en los últimos años Exchange ha sido objetivo de ataques importantes y de hecho, muchas brechas comenzaron con la explotación de servidores desactualizados. Si tomamos de referencia el periodo 2020-2024 encontramos decenas de vulnerabilidades críticas, un ejemplo notorio fue el ataque en marzo de 2021 (HAFNIUM), que comprometió más de 250.000 servidores con Exchange.
Operar Exchange sin soporte implica tres problemas principales:
- Alta probabilidad de nuevas vulnerabilidades críticas. Luego del fin de ciclo de vida, es muy probable que se descubran fallas de seguridad que en principio ya no serían corregidas.
- Impacto potencial. Vulnerabilidades como ProxyLogon permitieron ejecutar código con privilegios elevados, acceder a buzones y desplegar malware en miles de servidores en todo el mundo.
- Cumplimiento y mejores prácticas. Correr software sin soporte va en contra de políticas básicas de seguridad y puede dejar a la organización fuera de cumplimiento normativo y complicar auditorías, entre otros.
En definitiva, mantener un Exchange 2016 / 2019 en producción más allá de octubre de 2025 implica un riesgo muy serio y si bien Microsoft ofrece una extensión (ESU: Extended Security Update) de seis meses (hasta abril de 2026), esto tendría un costo adicional y estaría orientado a organizaciones que precisen más tiempo para completar la migración a Exchange SE.
Conclusión
Migrar a Exchange Server SE no es opcional si se va a dejar un servidor On Premises, en breve va a ser la única forma de mantener la plataforma de correo segura y en cumplimiento. No migrar a tiempo es abrir la puerta a vulnerabilidades, incidentes y sanciones de todo tipo.
Las consecuencias negativas no solo afectarían a la organización, si ocurre un incidente por no haber tomado la decisión de migrar a tiempo, la responsabilidad y las consecuencias sin dudas que recaerían sobre la persona a cargo de la seguridad y el cumplimiento de la plataforma.
En definitiva, la decisión no es si migrar, sino cuándo hacerlo y cuanto antes mejor, el reloj está corriendo.
Deja una respuesta