Saltar al contenido
OS Domains
Servicios profesionales · Remediación post-incidente

Recuperación de reputación cuando un IP o dominio sufre incidente serio

La recuperación de reputación de envío es el proceso de remediar una caída de entregabilidad —un listing en Spamhaus, un pico de quejas, un bloqueo en Gmail o Microsoft— diagnosticando la causa raíz, coordinando con los receivers y reconstruyendo la reputación de forma dirigida. OS Domains ejecuta remediaciones para empresas hispanohablantes en crisis, en cinco fases con criterios de éxito explícitos, triage técnico inicial en 24 horas y coordinación directa con Gmail Postmaster y Microsoft Sender Support, bajo entidad austriaca residente en la UE.

Engagement one-time de remediación post-incidente: listing persistente en Spamhaus o blacklists relevantes, complaint rate spike masivo, placement caído por debajo de umbrales operacionales, dominio comprometido por phishing aprovechando autenticación débil. Triage técnico inicial en 24 horas para identificar causa raíz, plan de remediación documentado, ejecución durante 4 a 8 semanas con monitoreo continuo y validación final. Pricing fijo por scope con criterios de éxito explícitos. Para empresas hispanohablantes en crisis de deliverability donde el revenue está sangrando porque los emails no llegan.

En breve

  • Triage técnico inicial en 24 horas (48-72 h en casos complejos) y un plan de remediación documentado con criterios de éxito por fase.
  • Coordinación directa con receivers y proveedores de listas negras: inicio de delisting en Spamhaus y escalado con Gmail Postmaster y Microsoft Sender Support.
  • Tres tipos (pago único): Recovery Estándar 4.999 €, Recovery Complejo 11.999 € (el más contratado, con ingeniero senior) y Recovery Enterprise a medida.
  • Garantía de criterio de éxito documentado o reembolso parcial, con 30 a 90 días de soporte post-engagement según el tipo.
  • Documentación auditable de cada fase, útil cuando el incidente cae bajo un plazo de remediación regulatorio, bajo entidad austriaca residente en la UE.
Qué resuelve este producto

Para empresa hispanohablante en crisis de reputación necesitando remediación profesional

Los incidentes de reputación de email son situaciones de crisis. Cuando los emails transaccionales no llegan, los clientes no completan compras y no recuperan contraseñas, generando pérdida de revenue cuantificable por hora. Cuando una IP cae en Spamhaus, los receivers como Gmail, Outlook 365 y receivers europeos secundarios rechazan el envío inmediatamente, dejando el funnel de comunicación con cliente bloqueado. La remediación profesional no es opcional para empresa con volumen; es trabajo crítico bajo presión donde la velocidad y la precisión técnica importan.

El proceso típico de remediación interna sin guía profesional toma 6 a 12 semanas con resultados inconsistentes. Equipos no especializados en deliverability se centran en síntomas (volumen bajo, alertas, listings) sin identificar causa raíz, lo que produce remediaciones incompletas que dejan al cliente vulnerable a recurrencia. La remediación efectiva requiere triage técnico riguroso para identificar la causa real (lista contaminada, contenido con patrones de spam-score, infraestructura comprometida, configuración de autenticación rota, sub-procesador con problema operacional), plan documentado con secuencia de remediación priorizada por impacto, ejecución con monitoreo continuo y validación, y soporte post-engagement para prevenir recurrencia.

Resolvemos eso con engagement one-time de scope cerrado y precio fijo. El plazo típico es 4 a 8 semanas según severidad del incidente. La fase 1 es triage técnico inicial en 24 horas tras el kickoff: revisión completa de logs, métricas, configuración de autenticación, lista, contenido, infraestructura. La fase 2 es plan de remediación documentado con acciones priorizadas y criterios de éxito explícitos para cada acción. La fase 3 es ejecución con monitoreo continuo y ajustes según el progreso. La fase 4 es validación final con métricas comparadas al baseline pre-incidente y firma de aceptación. La fase 5 es soporte post-engagement de 30 a 60 días para asegurar que la recuperación es estable y la causa raíz no recurre.

La audiencia donde el producto entrega valor mensurable son operaciones con volumen alto en crisis aguda (placement caído por debajo de 50%, IPs en Spamhaus persistentes, complaint rate por encima de 1%), empresas con auditoría regulatoria post-incidente que necesitan documentación auditable de la remediación, ESPs o agencias con cliente final exigiendo plan de remediación estructurado, empresas hispanohablantes con volumen importante donde el coste de continuar degradado supera el coste del engagement.

Sobre el lado tributario, factura desde Viena en EUR. Para empresa española mecanismo de inversión del sujeto pasivo. Para empresa LATAM, tributación local. Pago al inicio del engagement por la naturaleza de scope cerrado y plazo definido.

Sobre cuándo este producto NO encaja. Incidentes pequeños o transitorios (listing en Spamhaus PBL típico de IP nueva sin warming, complaint puntual por campaña mal segmentada) los podemos resolver sin engagement formal de remediación; el cliente puede contratar sesión de triage corta o continuar autogestionando con guía. Encajamos cuando hay incidente serio con causa no identificada y plazo de recuperación crítico. Para incidentes menores, recomendamos honestamente alternativas más baratas.

Sobre el costo escondido de los incidentes de reputación que muchos equipos no calculan. Cuando una IP cae en Spamhaus durante 7 días y el cliente continúa enviando sin parar, el coste va más allá del placement del período del listing: el receiver registra la actividad de envío durante el listing y eso se acumula como señal negativa que afecta el placement durante semanas posteriores aunque el listing salga. Las empresas que cuantifican el incidente solo por el período de listing subestiman 2-3x el coste real. La remediación profesional cubre el delisting y, sobre todo, el período de recovery posterior donde la reputación se reconstruye gradualmente.

Sobre el patrón de incidentes que más vemos en empresas hispanohablantes. El primero: cliente que migró a IP nueva sin calentamiento adecuado (típico al cambiar de ESP) y la IP cayó en blacklist transitoria que se hizo persistente al continuar enviando volumen alto. El segundo: campaña de marketing con segmentación pobre (lista vieja con bounces no limpiados, contenido con palabras flag) que generó complaint spike y arrastró reputación de IP. El tercero: dominio comprometido por phisher aprovechando autenticación débil (DMARC en p=none o sin DKIM) que mandó miles de phishing emails antes de detección. El cuarto: sub-procesador del cliente (tool SaaS, agencia tercerizada, ESP secundario) operando con prácticas dudosas que contaminaron la reputación del dominio principal. Cada patrón tiene remediación específica documentada.

Sobre la diferencia entre incidente recoverable y bloque irrecuperable vale aclarar. La mayoría de incidentes (90 plus %) son recoverable con remediación profesional: listing transitorio en Spamhaus, complaint spike por campaña mal segmentada, placement caído por configuración rota. La remediación restaura el setup a estado operacional con plazo predecible. Una minoría (menos del 10%) son irrecuperables: bloque IP con histórico tan contaminado que ningún tráfico va a recuperar reputación, dominio con asociación a phishing tan persistente que receivers lo flaggan automáticamente, infraestructura con compromiso de seguridad que no se puede limpiar. Para estos casos, la recomendación honesta durante triage es reemplazo en lugar de recovery: bloque IP nuevo, dominio nuevo, infraestructura desde cero. Algunas veces el cliente prefiere recovery aunque el coste sea alto y el resultado incierto; documentamos la recomendación honesta y ejecutamos según preferencia del cliente.

Sobre el coste real comparado entre recovery profesional y autogestión hay cálculo útil. Autogestión típica de incidente serio: 2-4 semanas de equipo interno trabajando en remediación parcial (porque sin experiencia previa hay errores en el camino), 4-8 semanas de placement degradado durante la remediación, eventual estabilización en placement inferior al baseline pre-incidente. Suma de costes: tiempo de equipo interno (€10K-€30K en horas equivalentes), revenue perdido durante el período (variable, típicamente €20K-€100K para operación de volumen), placement permanentemente reducido en algunos receivers. Recovery profesional: 4-8 semanas con remediación dirigida, placement restaurado al baseline pre-incidente, coste fijo del engagement. Para incidentes serios, el cálculo favorece recovery profesional consistentemente.

Sobre la observación específica del impacto de incidentes serios en empresas hispanohablantes con volumen alto durante los últimos años. E-commerce con incidente de placement caído a 50% durante 2 semanas reportó pérdida de revenue de €80,000 a €300,000 según volumen del cliente. SaaS B2C con email transaccional caído por listing en Spamhaus durante 7 días reportó pérdida de churn de hasta 4% del revenue mensual recurrente porque clientes no recuperaron contraseñas y abandonaron. Banco con dominio comprometido por phishing aprovechando autenticación débil reportó coste de remediación regulatoria (multas, comunicación a clientes, fortalecimiento de controles) de €500,000 a €2,000,000. La aritmética favorece consistentemente la remediación profesional rápida sobre autogestión lenta o postergación.

Sobre la observación específica del proceso de coordinación con receivers durante remediación. Para incidentes donde el placement no recupera con tráfico normal post-remediación, coordinamos directamente con los soportes de receivers principales: Gmail Sender Support para casos de domain reputation degradada (proceso vía Postmaster Tools sender contact form), Microsoft Sender Support para listings persistentes en Outlook 365 corporativo (proceso vía SDD - Sender Delivery Diagnostics), Yahoo Postmaster para casos serios (proceso vía complaint feedback loop escalado). Esta coordinación añade valor significativo sobre productos automatizados puros porque los receivers responden a coordinación profesional con contexto técnico documentado, no a tickets genéricos del cliente final. Para algunos casos, la coordinación con receiver acelera la recuperación de placement de semanas a días.

Sobre el cálculo de cuándo recovery profesional es necesario vs autogestión es viable. Heurística operacional: si el incidente afecta menos del 20% del volumen total del cliente y el equipo interno tiene experiencia previa con el tipo de problema, autogestión con guía de comunidad (forums, blogs de deliverability, documentación de Spamhaus) es viable. Si afecta entre 20% y 50% sin causa clara identificable, sesión de consultoría corta (€500-€1.500) puede entregar el insight necesario. Si afecta más del 50% o tiene causa no identificable, recovery profesional es la opción correcta. Si involucra compromiso de seguridad, blacklist persistente o dominio comprometido por phishing, recovery profesional es necesario sin importar el porcentaje afectado.

Sobre la observación específica del patrón de recuperación post-incidente en distintos receivers durante 2024-2025. Gmail muestra recuperación de placement gradual pero predecible: con remediación correcta (causa raíz resuelta, volumen reducido durante recovery, contenido validado), placement vuelve al baseline pre-incidente en 2-4 semanas con curva ascendente predecible. Microsoft 365 es similar: 1-3 semanas con curva ligeramente más rápida porque el sistema de reputación responde mejor a señal positiva sostenida. Yahoo es notoriamente más lento: 2-6 semanas con curva irregular que a veces estanca durante días sin causa visible. ProtonMail recupera rápido porque el sistema de filtrado es menos sofisticado y recibe señales positivas con menos inercia. Receivers regionales europeos (Free.fr, GMX) tienen comportamiento variable según el receiver específico. La estrategia de recovery considera estas diferencias y prioriza receivers con mayor peso en el volumen del cliente.

Sobre el análisis específico del impacto financiero de incidentes serios que muchos equipos calculan mal. El cálculo común considera solo el período del incidente (placement caído durante X días = revenue perdido proporcional). El cálculo correcto considera tres componentes: período del incidente (revenue perdido directo), período de recovery post-remediación (placement degradado vs baseline durante 2-6 semanas según receivers), impacto residual permanente si la reputación no recupera completamente al baseline (algunos receivers retienen señal negativa durante meses post-recovery). El cálculo correcto típicamente multiplica el impacto inmediato por 2-3x para estimación realista. La aritmética favorece consistentemente la remediación profesional rápida sobre autogestión lenta o postergación.

Sobre el patrón específico de incidente recurrente que algunos clientes presentan donde recovery one-time no es suficiente. Cliente con incidentes de reputación cada 3-6 meses sugiere causa subyacente sistémica que requiere intervención más profunda que un engagement de remediación puntual. Causas típicas: lista de cliente con calidad mixta que genera complaint spikes recurrentes (problema de adquisición, no de envío), contenido con patrones que receivers flaggan recurrentemente (problema de marketing, no de infraestructura), configuración técnica con gap que se manifiesta bajo carga (problema de arquitectura, no de operación). Para estos casos, en lugar de recovery one-time recomendamos engagement híbrido: recovery inicial + monitoreo recurrente con análisis humano + auditoría profunda para identificar causa subyacente. La combinación cubre el incidente actual y previene recurrencia.

Sobre el escenario específico de cliente que llega tras intento previo de recovery con consultor que no resolvió el problema. Patrón común: cliente contrató consultor durante 3-6 meses con resultado parcial (placement recuperó del 50% al 70% pero no llegó al baseline pre-incidente del 90%), el consultor cerró el engagement sin más capacidad técnica disponible, la situación persiste con placement degradado permanente. Recovery nuestro evalúa qué se intentó previamente y por qué no completó la recuperación, identifica los factores residuales que el consultor anterior no resolvió (típicamente causa subyacente sistémica, configuración técnica con gap profundo, o coordinación con receivers que el consultor no consiguió por falta de relación profesional). El plan de remediación incluye los pasos pendientes para llegar al baseline completo y preservar la inversión ya hecha por el cliente con el consultor anterior.

Sobre el caso específico de cliente que llega con incidente post-migración mal hecha por proveedor de migración inferior. Patrón observable durante 2024-2026: cliente migró ESP con consultor barato que prometió plazo agresivo, hizo cutover sin validación previa, el placement cayó masivamente post-cutover y el consultor desapareció o no pudo resolverlo. La situación es compleja porque hay múltiples capas de daño: configuración técnica defectuosa heredada, IPs nuevas mal calentadas con reputación inicial dañada, dominio con asociación temporal a problemas, equipo del cliente frustrado y desconfiado. Recovery profesional aborda las capas: triage de configuración técnica, evaluación de daño en IPs y dominio, plan de remediación que típicamente combina recovery + warming adicional + monitoreo intensivo durante 60-90 días.

Sobre la observación específica del valor diferencial cuando el cliente requiere remediación bajo plazo regulatorio cerrado. Patrón típico: empresa en sector regulado (banco bajo CNMV, fintech bajo BCRA o CFTC, healthtech bajo AEMPS) sufre incidente que el regulador detecta vía supervisión continua o reporte público, recibe requerimiento formal con plazo de remediación documentado (típico 30-60 días). Recovery profesional ofrece plazo predecible (4-8 semanas con remediación dirigida) vs autogestión incierta (que el regulador no acepta como plan creíble). La documentación de remediación firmada por ingeniero responsable cubre directamente el requerimiento del regulador sin trabajo adicional del equipo interno. Para clientes en este perfil, el valor diferencial vs autogestión es el plazo cumplido, más allá de la calidad técnica.

Sobre la documentación específica del entregable post-recovery. Cierre del engagement incluye reporte completo con: causa raíz identificada con evidencia técnica, cronología detallada del incidente, pasos de remediación aplicados con resultado de cada uno, métricas pre-incidente (baseline), durante incidente, durante recovery, post-recovery, recomendaciones para prevención de recurrencia con plazos y costes estimados. El reporte está firmado por ingeniero responsable y queda disponible para que el cliente lo entregue al regulador, auditor externo, o C-level cuando aplica. Para clientes con auditoría externa, el formato del reporte se adapta al template del auditor específico.

Escenarios donde encajamos

¿En qué cinco situaciones la remediación profesional marca la diferencia?

Abajo, los perfiles donde el coste del engagement se justifica por el coste de continuar degradado.

Escenario 01

Listing persistente en Spamhaus afectando placement crítico

IP en Spamhaus SBL o XBL con listing que no resuelve por delisting estándar. Causa raíz no identificada por el equipo del cliente. Placement en Gmail y Outlook caído. Triage profesional identifica la causa y ejecuta remediación.

Escenario 02

Complaint rate spike masivo sobre operación de volumen

Complaint rate subió de 0.1% típico a 1% o más durante una campaña o período. Receivers como Gmail empiezan a marcar masivamente como spam. Sin remediación urgente, el placement degrada y la recuperación toma meses.

Escenario 03

Dominio comprometido por phishing aprovechando autenticación débil

Phishers están usando el dominio del cliente para mandar emails fraudulentos a clientes finales. La razón técnica es típicamente DMARC en p=none o autenticación SPF/DKIM con gaps. Necesita remediación urgente con paso a DMARC enforcement y comunicación a clientes finales sobre el incidente.

Escenario 04

ESP o agencia con cliente final exigiendo plan documentado

ESP regional con cliente final en crisis exigiendo plan de remediación estructurado y reportes auditables. La estructura del engagement con documentación profesional cubre la presión del cliente final.

Escenario 05

Empresa con auditoría regulatoria post-incidente

Empresa en sector regulado (banco, fintech, healthtech) que sufrió incidente de deliverability y necesita documentar la remediación para auditoría regulatoria. El engagement entrega documentación auditable de cada paso.

Escenario 06

Operación crítica con SLA de revenue por cada hora de degradación

Operación donde cada hora de placement degradado cuesta cifras significativas en revenue perdido (e-commerce de volumen alto, fintech con email transaccional crítico, plataforma de delivery con notificaciones masivas). El plazo de remediación es factor crítico, lo que justifica el coste del engagement profesional con kickoff prioritario y plazo comprimido.

Escenario 07

Sub-procesador del cliente comprometido por problema operacional ajeno

Cliente cuyo sub-procesador (ESP secundario, agencia tercerizada, herramienta SaaS contratada) operó con prácticas problemáticas que arrastraron la reputación del dominio del cliente. La remediación incluye identificación del sub-procesador problemático, comunicación con el sub-procesador para resolución o cambio, y rebuilding de reputación del dominio del cliente independientemente.

Escenario 08

Cliente post-cambio de equipo de deliverability sin documentación previa

Cliente donde el equipo de deliverability anterior salió sin documentar configuraciones, runbooks, históricos de incidentes. El nuevo equipo recibió incidente serio sin contexto. La remediación profesional cubre tanto la resolución del incidente actual como la documentación faltante para que el nuevo equipo pueda operar a partir de aquí con conocimiento documentado.

Cómo funciona el proceso

Cinco fases con criterios de éxito explícitos

El plazo es 4 a 8 semanas según severidad. Cada fase tiene entregable concreto.

Fase 1: Triage técnico (24 horas)

Kickoff técnico inmediato tras firma de engagement. Revisión completa: logs del MTA, métricas de receiver (Gmail Postmaster, Microsoft SNDS), histórico de blacklists, configuración de autenticación (SPF, DKIM, DMARC, alineamiento), composición de la lista, contenido de campañas recientes, infraestructura subyacente. Salida: documento de hallazgos con causa raíz identificada o hipótesis principales si la causa no es obvia inmediatamente.

Fase 2: Plan de remediación (semana 1)

Plan documentado con acciones priorizadas según impacto y dependencia. Cada acción con criterio de éxito explícito (ej: "Spamhaus delisting completado en menos de 7 días", "complaint rate por debajo del 0.3% durante 7 días consecutivos", "placement en Gmail Postmaster por encima del 90% durante 14 días"). Plan revisado con cliente antes de iniciar ejecución.

Fase 3: Ejecución de remediación (semanas 2 a 6)

Ejecución de cada acción del plan con monitoreo continuo. Acciones típicas: limpieza de lista (eliminación de bounces históricos, opt-outs, hard-fails), refinamiento de contenido (eliminación de patrones que receiver flagga), ajuste de configuración de autenticación, paso de DMARC a enforcement, suspensión temporal de subset de envío comprometido. Reportes semanales al cliente sobre progreso.

Fase 4: Validación final (semana 7)

Validación de criterios de éxito de cada acción del plan. Métricas comparadas al baseline pre-incidente. Si placement, complaint rate y otros indicadores volvieron a niveles aceptables, firma de aceptación del cliente. Si no, ajustes adicionales hasta llegar al criterio de éxito.

Fase 5: Soporte post-engagement (30-60 días)

Después de firma de aceptación, soporte continuo durante 30 a 60 días según tier para asegurar que la recuperación es estable. Monitoreo intensivo durante este período. Si emerge recurrencia, intervención inmediata bajo el scope del engagement, sin coste adicional. Después del soporte post-engagement, el cliente puede contratar el monitoreo recurrente o continuar autogestionando.

Documentación auditable continua

Cada fase entrega documentación firmada por el ingeniero responsable. La documentación es exportable y útil para procurement del cliente final, auditoría regulatoria, o reportes ejecutivos internos. Para clientes en sectores regulados, la documentación cubre los requisitos de evidencia de remediación que el auditor pide.

Coordinación con receivers para aceleración de recuperación

Para incidentes serios donde el placement no recupera con tráfico normal post-remediación, coordinamos directamente con los receivers principales. Gmail Sender Support para casos de domain reputation degradada. Microsoft Sender Support para listings persistentes en sus infraestructuras de filtrado. Esta coordinación añade valor sustancial sobre productos automatizados puros porque el receiver responde a coordinación profesional con contexto técnico documentado, no a tickets genéricos.

Plan de prevención de recurrencia documentado

Cierre del engagement incluye plan de prevención de recurrencia con acciones específicas: cambios de proceso operacional del cliente que evitan recaer en el patrón que causó el incidente, alertas tempranas que detectan señales precoces de problema similar, recomendaciones de monitoreo continuo si el cliente quiere migrar al producto recurrente. El objetivo es que el incidente sea evento único, no patrón recurrente.

Tipos de engagement y precios

Tres tipos cubriendo desde incidente único hasta operación enterprise

Pricing fijo por tipo de engagement. Sin cost overrun por causa nuestra. Pago anticipado al inicio.

Recovery Estándar

Para incidente único en operación mid-market.

€4.999 one-time

Ideal para

SaaS o e-commerce con incidente único: listing en Spamhaus, complaint spike, placement caído. Causa razonablemente identificable.

  • Triage técnico inicial en 24 horas
  • Plan de remediación documentado
  • Ejecución 4-6 semanas
  • Coordinación con receivers y blacklist providers
  • Documentación auditable de cada fase
  • 30 días de soporte post-engagement
  • Garantía: criterio de éxito documentado o reembolso parcial
  • Reportes semanales durante engagement
Pedir
Más elegido

Recovery Complejo

Para incidente con varias causas o sobre operación de volumen alto.

€11.999 one-time

Ideal para

Operación con volumen 10M+ al mes, incidente con múltiples causas raíz, infraestructura compleja con varios bloques IP, MTA propio.

  • Triage extendido (48-72 horas) por la complejidad
  • Plan de remediación con varias líneas paralelas
  • Ejecución 6-8 semanas con equipo dedicado
  • Ingeniero senior asignado durante engagement
  • Coordinación directa con Gmail Postmaster, Microsoft Sender Support
  • Documentación auditable extendida
  • 60 días de soporte post-engagement
  • Garantía con métricas detalladas
  • Reportes ejecutivos para procurement del cliente final si aplica
Pedir

Recovery Enterprise

Para incidente sobre operación enterprise o requisitos regulatorios estrictos.

Custom

Ideal para

Operación con bloques IP múltiples, sectores regulados, auditoría regulatoria post-incidente, ESPs grandes con incidentes simultáneos en varios clientes.

  • Scope custom según severidad y complejidad
  • Equipo de proyecto completo durante engagement
  • Documentación regulatoria personalizada
  • Coordinación con bufete jurídico cliente si aplica
  • Plazo personalizado según complejidad
  • SLA negociado durante engagement
  • Soporte post-engagement extendido (90 días)
  • Account manager asignado
Hablar

Precios one-time antes de IVA. Para empresa española IVA al 21% mediante inversión del sujeto pasivo. Para empresa LATAM tributación local de importación.

Preguntas frecuentes

¿Qué preguntan las empresas en crisis?

¿Qué tasa de éxito tienen los engagements de recovery?

Sobre 150 plus engagements completados en 2024-2025: 92% terminó con criterio de éxito cumplido o superado dentro del plazo planificado. El 8% restante requirió plazo extendido (típicamente 1-2 semanas adicionales sin coste para el cliente) por edge cases identificados durante la ejecución. La política sobre engagement que no cumple criterio: triggering de service credits documentados o continuación sin coste hasta cumplir.

¿Cuánto cuesta no remediar?

Depende del segmento. SaaS B2C con email transaccional crítico para revenue: cada hora de placement degradado cuesta entre €500 y €5.000 según volumen y conversion rate. E-commerce con email de orden caído: cada hora cuesta entre €200 y €2.000 en pedidos no completados. Operación enterprise con auditoría: el coste contractual de no cumplir SLA con cliente final puede ser sustancialmente mayor. La pregunta no es si remediar es caro, es si continuar degradado es más caro.

¿Pueden remediar incidente sobre infraestructura que no es vuestra?

Sí. La remediación opera sobre tu infraestructura existente (sea SendGrid, Mailgun, AWS SES, MTA propio, ESP regional). No requiere migración a nuestra infraestructura. La operación es: triage técnico desde el lado externo (logs que el cliente comparte, métricas accesibles), plan de remediación, ejecución con cliente aplicando los cambios necesarios bajo nuestra supervisión técnica. Para clientes que después del engagement deciden migrar a nuestra infraestructura, el coste del Recovery se descuenta del precio de la migración.

¿Cómo se compara con consultor por horas?

Engagement custom de scoping basado en la forma específica del incidente. Una recovery de fleet de 50 IPs con causa raíz única típicamente cuesta alrededor de €15.000 a €25.000 porque las fases de diagnóstico y remediación son ampliamente compartidas entre IPs y solo el delisting más re-warming escala linealmente. Una recovery de 50 IPs con varias causas raíz distintas (típicamente el caso para infraestructura comprometida) cuesta más, a veces sustancialmente más, porque cada causa raíz necesita trabajo separado de diagnóstico y remediación. El triage call cubre el scope específico. Clientes operando fleet con incidentes de reputación recurrentes a veces se mueven a un retainer de €5.000 a €15.000 al mes, que es una forma de producto distinta de los engagements one-time.

¿Qué pasa si el listing no resuelve dentro del plazo?

La política sobre engagements que no cumplen criterio: continuación sin coste adicional hasta cumplir el criterio, o triggering de service credits documentados a elección del cliente. Para listings persistentes que no resuelven en plazo razonable (Spamhaus SBL crónico), el plan de remediación incluye opciones de reemplazo de IP o re-asignación de bloque, lo que el cliente decide informado.

¿Soportan crisis aguda con kickoff inmediato fuera de horario?

Para clientes existentes con tier Pro o Enterprise del catálogo recurrente, sí, con cobertura PagerDuty y kickoff en menos de 4 horas. Para clientes nuevos que llegan en crisis aguda fuera de horario, kickoff típico es siguiente día hábil con triage acelerado. La política es que la remediación profesional no es trabajo de emergencia improvisado; el plazo de 24-72 horas para iniciar permite preparar adecuadamente el engagement para asegurar resultado.

¿Cuál es el siguiente paso?

Llamada de triage urgente de 30 minutos donde discutimos el incidente: cuándo empezó, qué métricas están degradadas, qué acciones intentaron internamente, qué información tienen sobre causa raíz. Salida es propuesta concreta con tipo de engagement, plazo y precio fijo. Para incidentes pequeños, recomendamos honestamente sesión de consultoría corta o autogestión con guía. Para incidentes serios, propuesta formal con kickoff típicamente en 24-72 horas.

¿Pueden hacer recovery sin acceso administrativo a nuestra infraestructura?

Limitado. La política es operar con acceso de solo lectura a logs y métricas (suficiente para diagnosticar) y guiar al cliente sobre cambios que aplica el cliente. Para clientes con políticas de seguridad estrictas que no permiten dar acceso administrativo a proveedor externo, esta política funciona. Para clientes que prefieren delegar también la ejecución de cambios, podemos firmar acceso temporal con scope limitado y registro auditable.

¿Qué pasa cuando el problema viene del ESP que ustedes no controlan?

Documentamos y comunicamos. Si la causa raíz del incidente es del ESP que el cliente usa (configuración de IPs shared problemática, falta de operación profesional del lado del ESP, política inadecuada del proveedor), el reporte de remediación lo identifica claramente. La recomendación típica es: comunicar al ESP con evidencia documentada esperando remediación, evaluar migración a proveedor distinto si el ESP no responde, o aceptar limitación si no hay alternativa razonable. La honestidad técnica es parte del valor del producto.

¿Trabajan con ESPs hispanos como Acumbamail o Doppler?

Sí, con cualquier ESP. Acumbamail (España) y Doppler (LATAM) tienen prácticas operacionales razonables y los incidentes que vemos típicamente son del lado del cliente (lista, contenido, segmentación) más que del ESP en sí. Para incidentes que involucran configuración del lado del ESP, coordinamos directamente con el equipo técnico del ESP cuando aplica. Los ESPs hispanos suelen ser cooperativos con remediación profesional.

¿Cuánto tiempo tarda el placement en recuperar después de remediación exitosa?

Depende del receiver y de la severidad del incidente. Spamhaus delisting: típicamente 24-48 horas para que el receiver vuelva a aceptar. Gmail Postmaster: recuperación de placement gradual durante 2-4 semanas para volver a baseline pre-incidente. Microsoft 365: 1-3 semanas. Yahoo: 2-6 semanas (Yahoo es notoriamente lento en recuperar reputación, lo que es factor a considerar al decidir si recovery o reemplazo de IPs). Receivers regionales: variable, típicamente 2-4 semanas. La política durante recovery es volumen reducido al 30-50% del normal hasta que las métricas validan reputación recuperada.

¿Pueden recovery contra Spamhaus específicamente?

Sí, con limitaciones. Spamhaus tiene varios listings (CSS para spam-like behavior, PBL para residential IPs, SBL para repeat offenders, XBL para infraestructura comprometida) cada uno con proceso de delisting distinto. CSS y SBL aceptan delisting con remediación documentada y suelen procesarlo en 24-72 horas. PBL es delisting automático cuando la IP deja de comportarse como residential. XBL requiere proof de remediación de la causa raíz (típico infraestructura comprometida) antes de delisting. Tenemos relación profesional con el equipo de Spamhaus por años de operar limpio en infraestructura propia.

¿Pueden colaborar con consultor de deliverability que ya tenemos contratado?

Sí. Para clientes con consultor de deliverability propio (interno o externo) que no puede resolver el incidente actual sin apoyo, colaboramos en lugar de reemplazar al consultor. El engagement se estructura como soporte técnico al consultor del cliente: triage profundo del incidente, recomendaciones específicas que el consultor implementa, validación de remediación. El consultor del cliente mantiene relación operacional con el cliente; nosotros aportamos profundidad técnica adicional. Modelo común con clientes empresariales que tienen función de deliverability formalizada internamente.

¿Qué pasa si durante recovery descubrimos que el incidente fue causado por compromiso de seguridad?

Política específica. Si la causa raíz del incidente apunta a compromiso de seguridad (credenciales filtradas, infraestructura comprometida, abuso interno), suspendemos remediación de placement y notificamos al cliente con triage de seguridad. La remediación de seguridad típicamente requiere: rotación de credenciales en todas las superficies expuestas, audit log forensic para identificar alcance del compromiso, posible intervención de equipo de respuesta a incidentes (interno del cliente o consultor externo de seguridad). Una vez resuelto el aspecto de seguridad, retomamos remediación de placement con plan ajustado.

¿Recovery incluye mejora del setup que va más allá de restaurar al estado pre-incidente?

Sí, parte de la propuesta de valor. Después de remediar el incidente actual, identificamos gaps en el setup que aumentaron probabilidad o severidad del incidente: configuración de autenticación que pudo ser más estricta, segmentación de tráfico que pudo ser más rigurosa, monitoreo que pudo detectar el problema más temprano, runbooks que pudieron acelerar la respuesta. Las recomendaciones se documentan en el plan de prevención de recurrencia. Implementación de las recomendaciones es responsabilidad del cliente, opcionalmente con nuestro apoyo (se factura como servicios profesionales adicionales si requiere).

Si tu operación está en crisis

Próximo paso: triage en 30 minutos

Discutimos cuándo empezó el incidente, qué métricas están degradadas, qué intentaron. Salida con propuesta concreta o recomendación honesta de alternativa más barata si el incidente es menor.

Teléfono +43 1 205 11 80 Lun–Vie · 9–18 CET
Email [email protected] Respuesta media 4h en horario laboral
Oficina Fleischmarkt 1, 1010 Wien Con cita previa