Existen muchos tipos de estrategias para proteger y recuperar los datos confidenciales de los sistemas informáticos en el entorno de la ciberseguridad. Una de ellas es la técnica de espacio de aire.
Una red con espacio de aire es una red protegida. Si alguna vez tuvo un equipo aislado de esta manera, ya tiene una idea de cómo esta estrategia ayuda a mantener los datos a salvo de los hackers. Si nunca ha oído hablar del espacio de aire (en inglés, "air gap"), este es el momento perfecto para saber qué es y qué puede hacer por sus sistemas de información.
Cuando una red es devastada por eventos importantes como ciberataques, fallos del sistema o incluso desastres naturales, las personas y las empresas se enfrentan a la desalentadora tarea de iniciar procedimientos de recuperación después de un desastre para recuperar lo que se ha perdido. Cuando utiliza una copia de seguridad de espacio de aire, ya ha creado una capa de protección de red fortificada para asegurarse de que siempre exista. Profundizar en el tema de las copias de seguridad de los espacios de aire significa entender el "qué" y el "cómo" de la estrategia.
El espacio de aire consiste en mantener una copia offline de la información importante para evitar cualquier posibilidad de que los datos se vean comprometidos. El "aire" en el título del símbolo describe literalmente el concepto de mantener una barrera entre los datos y el acceso en línea a ellos. También conocido como muro de aire, o "air gap" en inglés, el espacio de aire utiliza el aislamiento de la red del sistema, manteniéndola separada de otros dispositivos conectados e impidiendo el acceso en línea a la computadora.
Los espacios de aire funcionan suministrando datos de forma rutinaria al sistema aislado a través de sistemas de almacenamiento como USB, firewires u otros tipos de dispositivos de soportes extraíbles que transfieren datos sin acceso en línea. De este modo, no hay ninguna posibilidad de que se acceda a la computadora, lo que, en teoría, sirve como método seguro de proteger sus datos.
Aunque el concepto de espacio de aire es el mismo, hay un par de formas diferentes de aplicar la técnica.
La separación literal de los equipos separados por aire de otras redes u otros dispositivos. Estos elementos físicos son los hosts seguros de la información del sistema que es inaccesible para el resto del sistema, a menos que esa información se proporcione a los otros dispositivos.
En lugar de utilizar dispositivos físicos para proteger los datos, un espacio de aire lógico emplea programas de software para iniciar el espacio. La aplicación de medidas de protección con elementos como el cifrado, el control de acceso, la seguridad de la nube, los firewalls y otras soluciones de seguridad (como Veritas NetBackup) son ejemplos de un espacio de aire lógico.
Las empresas que alojan y proporcionan almacenamiento en la nube a veces utilizan espacios de aire para proteger los datos. Estos entran en la familia de los espacios de aire lógicos, porque las medidas de seguridad son digitales. Los espacios de aire se incorporan en el almacenamiento en la nube utilizando controles de acceso (como credenciales de inicio de sesión adicionales, PIN, etc.) o incluso basando el almacenamiento en una ubicación que es difícil de acceder para los hackers.
¿Qué es la regla de copia de seguridad 3-2-1 del espacio de aire?
La regla 3-2-1 es una estrategia bien conocida para proteger los sistemas de datos en la industria de la ciberseguridad. El concepto básico se desglosa de la siguiente manera:
Clonar al menos tres copias diferentes de sus datos más confidenciales e importantes.
Utilizar al menos dos tipos diferentes de soportes para almacenar datos (como almacenamiento en la nube o en un disco).
Mantener al menos una de esas copias en un espacio físico diferente, en algún lugar que esté fuera de donde se aloja la red principal.
La regla del 3-2-1 es una estrategia primordial en caso de que tenga que aplicar un plan de recuperación después de un desastre. Es algo que cualquier persona con datos importantes y confidenciales debería pensar siempre en hacer. Agregar un espacio de aire a esta regla de copia de seguridad esencial es una capa de protección adicional.
Esencialmente, ese sistema aislado es la copia de seguridad de gran seguridad que le da a su red una manta de teflón en caso de que algún otro método falle. La técnica de espacio de aire es crucial como estrategia independiente, pero también es muy inteligente aplicarla a la regla de protección 3-2-1.
Si leyó hasta aquí, probablemente habrá deducido que el espacio de aire puede ser extremadamente beneficioso para proteger sus datos. La utilización de esta estrategia tiene otros aspectos positivos, como los siguientes:
Ayuda a proteger las redes contra ataques cibernéticos y otros ataques intrusivos de hackers, malware y otros programas peligrosos.
Ayuda a evitar que los datos se destruyan y erradiquen por completo. Una vez que los datos se vieron comprometidos hasta el punto de una pérdida total, puede ser muy difícil (y, en ocasiones, imposible) recuperarlos sin una técnica de recuperación sólida como el servidor aislado (air gap).
La protección y la prevención son funciones vitales que el uso de servidores aislados puede proporcionar para sus datos. Otro punto a favor es que el servidor aislado cumple con las dos funciones. A menudo, las redes están sujetas a ataques que resultan en la pérdida o exposición de los datos. Los servidores aislados defienden contra ambos peligros al mismo tiempo.
Siempre es recomendable examinar todos los ángulos de una estrategia para tomar una decisión sobre si es adecuada para usted o no. Aunque es fácil elogiar al espacio de aire, existen algunas críticas válidas de la técnica.
Una de las críticas más importantes a esta técnica es la energía adicional y el tiempo que toma migrar a un sistema de servidores aislados. Cuando una empresa se esfuerza por recuperar datos importantes, el tiempo lo es todo. Cada segundo que se pasa intentando restaurar información puede ser fundamental para los esfuerzos de recuperación después de un desastre. Aunque los sistemas con servidores aislados son una de las formas más seguras de recuperar datos, su uso requiere de más tiempo. Esto se aplica principalmente a los sistemas de servidores aislados físicos.
Otro posible problema que se debe tener en cuenta al usar un sistema de espacio de aire es elegir qué tipo utilizar. Si está pensando en un sistema de espacio de aire lógico, hay un hecho fundamental que no se puede ignorar: el acceso a internet. Aunque los controles de seguridad pueden ser medidas excelentes para proteger los datos, existe el potencial de conectividad de red. Esto puede requerir medidas de seguridad y controles de acceso adicionales para fortificar el espacio de aire lógico.
Otra posible desventaja de utilizar servidores aislados es la propia estructura física del sistema que almacena los datos. Como la información se almacena en un lugar específico y en dispositivos extraíbles, se crea una oportunidad para que otros dañen o roben datos. Algunas empresas designan a personas específicas para que sean responsables del acceso al sistema de servidores aislados, de forma que se disminuye el riesgo.
Cuando intente decidir si usar un espacio de aire es adecuado o no para su empresa, debe considerar varios factores. ¿Puede funcionar? Claro que sí. Sin embargo, ¿funcionará para sus necesidades? Algunas de las preguntas que puede plantearse son:
¿Qué tan confidenciales son los datos de su empresa? Si los datos de la empresa incluyen información confidencial que plantea problemas de privacidad, información gubernamental o cualquier otra cosa que necesite una seguridad y protección óptimas, le recomendamos aplicar toda la seguridad posible a su red.
¿Qué tanta confianza tiene en sus empleados y su equipo de trabajo? Si ha seleccionado una fuerza laboral que considera confiable, es posible que no tenga que preocuparse porque el sistema aislado se vea comprometido.
¿Tiene una empresa grande o pequeña? Los sistemas de servidores aislados pueden funcionar para ambas. A menudo, las empresas más grandes tienen más recursos para proteger sus redes. Si se necesitan medidas de seguridad adicionales para proteger los datos, las empresas más grandes pueden tener el capital y el personal informático para crear una estrategia sólida de servidores aislados. También podrían considerar que el costo vale la pena tomando en cuenta lo que sucedería si hubiera una infracción a las leyes de cumplimiento normativo (GDPR, CPPA, CPRA, PCI y muchas más). Las empresas más bien pequeñas podrían no contar con la misma cantidad de recursos financieros o de personal, pero todo puede ser más sencillo de administrar si se tienen menos empleados. Podría ser más fácil supervisar un sistema de servidores aislados y, por lo tanto, mantenerlo protegido.
Estas son sólo algunas de las preguntas que puede hacerse. Cada empresa es diferente, al igual que sus necesidades. Los espacios de aire pueden funcionar bien para cualquier sistema que necesite la máxima protección, ya sea una empresa o un individuo. Eche un vistazo a lo que desea y necesita hacer para determinar si es un sistema eficaz para su uso.
Los espacios de aire existen desde hace tiempo, pero los recientes repuntes de ciberataques han hecho que estas estrategias cobren una importancia inédita.
Las redes poco seguras y vulnerables pueden arruinar a personas, empresas, organizaciones e incluso sistemas gubernamentales. Cada una de estas entidades tiene y aún utiliza servidores aislados para proteger los datos. ¿Es siempre un sistema perfecto? Ningún sistema o medida de seguridad es completamente infalible. Sin embargo, los servidores aislados pueden ser una estrategia muy sólida que proporciona una amplia seguridad cuando se aplica correctamente.
Evalúe los datos de su empresa de manera realista. Si un sistema de servidores aislados fuera beneficioso (y es muy probable que lo sea), ¿qué tipo de sistema sería el mejor para usted? Mantener los datos seguros es imprescindible por todo tipo de razones, incluido el cumplimiento. Solo tiene que decidir cómo quiere asegurarse de que eso ocurra.
Los clientes de Veritas componen el 95 % de la lista Fortune 100, y NetBackup™ es la opción número uno para las empresas que buscan realizar copias de seguridad de grandes cantidades de datos.
Descubra cómo Veritas mantiene sus datos completamente protegidos a través de cargas de trabajo virtuales, físicas, en la nube y heredadas con los servicios de protección de datos para grandes empresas.
Contáctenos hoy para recibir una llamada de uno de nuestros representantes.