La idea de permanencia y confiabilidad de los datos existe desde hace mucho tiempo ya que los humanos desean retener la información indefinidamente. Sin embargo, el tipo de información más valioso de hoy en día es más etéreo. Dado que los datos digitales son ahora el alma de las empresas, el gobierno y la vida virtual cotidiana, es más crítico que nunca proteger los datos, mantener copias de seguridad y permitir una restauración rápida cuando sea necesario.
Desafortunadamente, los ataques de ransomware están creciendo exponencialmente a diario, lo que paraliza los sistemas de uso crítico y conduce a tiempos fuera de servicio no planificados y una costosa recuperación para víctimas desprevenidas. Las copias de seguridad garantizan que las empresas y los profesionales de TI tengan una defensa a la que acudir cuando suceda lo inevitable. Sin embargo, solo hacer copias de sus datos no lo vuelve inmune ante los ciberataques.
En los últimos años, los ataques avanzados de ransomware se infiltraron en las copias de seguridad, dejando a las organizaciones y gobiernos con pocas posibilidades de recuperar sus datos y al tiempo garantizando a los actores maliciosos una actividad lucrativa. Con ransomware cada vez más sofisticado, los profesionales de TI deben implementar copias de seguridad inmutables en sus estrategias de continuidad del negocio y de recuperación después de desastres.
Sin embargo, las copias de seguridad inmutables no son un concepto nuevo. Incluso existían en la época de la cinta, cuando las organizaciones configuraban físicamente los soportes de cinta como escribir una vez, leer muchas (WORM, write once, read many), lo que la volvía inmutable. WORM se refiere a un dispositivo de almacenamiento de datos que no se puede modificar una vez que se escribe información en él. Por lo tanto, los datos protegidos contra escritura jamás cambiaban, haciendo imposible manipularlos o borrarlos después de escribirlos o almacenarlos.
Esta publicación analiza las copias de seguridad inmutables, su funcionamiento y la implementación de una estrategia sólida. También analiza el almacenamiento inmutable en la nube, los beneficios e inconvenientes de la inmutabilidad y su papel en la protección contra los ataques de ransomware.
Una copia de seguridad o almacenamiento inmutable se refiere a datos que son fijos y no se pueden modificar o eliminar. Las copias de seguridad inmutables son fundamentales para las organizaciones que necesitan asegurarse de tener una copia de datos recuperables que esté a salvo de accidentes o incidentes imprevistos y no deseados.
Una vez que una organización almacena una copia de seguridad inmutable, no es posible modificarla o alterarla, algo esencial para protegerse contra malware y ransomware. Los datos almacenados en un almacenamiento inmutable son inmunes a las infecciones por ransomware.
Además, al mantener archivos de copias de seguridad inmutables, las organizaciones garantizan la recuperación luego de ataques de ransomware al encontrar y recuperar una copia de seguridad limpia y registrada. Las copias de seguridad inmutables también permiten a las empresas cumplir con las normas de seguridad y cumplimiento de los datos al mantener copias precisas de sus datos históricos.
Los profesionales de TI establecen la inmutabilidad en el medio de almacenamiento que las organizaciones utilizan para almacenar sus copias de seguridad. Hoy en día, hay varias opciones disponibles para hacer copias de seguridad inmutables, incluida la tecnología óptica, los dispositivos de copias de seguridad especialmente diseñados, arreglos de discos empresariales y la nube.
No es de sorprender que la nube sea posiblemente el medio de referencia para hacer copias de seguridad inmutables en las arquitecturas de copias de seguridad modernas.
No es posible modificar datos dentro de un objeto existente o reemplazarlos por otro. Por lo tanto, todos los objetos dentro de un almacenamiento determinado de objetos son inmutables. Sin embargo, esta inmutabilidad restringe el almacenamiento de objetos a cargas de trabajo de escribir una vez, leer muchas (WORM), limitando su aplicación a archivar datos.
El almacenamiento de objetos ofrece una escalabilidad, durabilidad y resiliencia marcadamente mejores que otros sistemas de archivos paralelos. Además, para cargas de trabajo específicas, también ofrece cantidades asombrosas de ancho de banda entre los nodos de computación.
El almacenamiento de objetos deja de lado la noción de directorios y archivos para alcanzar estas nuevas alturas de rendimiento general. Por lo tanto, no admiten llamadas POSIX/IO (abrir, leer, escribir, buscar y cerrar) que sí admiten los sistemas de archivos. En cambio, solo admitendos operaciones: PUTE y GET.
Sí, existen bases de datos inmutables. Se trata de sistemas de base de datos centralizados que almacenan información de una manera que verifica criptográficamente su integridad. Hacen un seguimiento de cada cambio en los datos y mantienen un historial completo de los cambios para verificar la integridad de la base de datos a lo largo del tiempo.
En este aspecto, los desarrolladores llaman inmutables a estas bases de datos ya que mantienen un historial de todos los cambios realizados dentro del almacenamiento de datos. De esta forma, siempre que haya una modificación maliciosa o no intencionada, alguien la detectará, reportará o incluso la recuperará.
Sí, es posible almacenar datos de manera inmutable con un bloqueo de retención automático del dominio de datos. Esta función almacena datos inmutables durante un plazo definido por el conjunto de valores de sección del período de retención automático.
El bloqueo de retención es una función que usted puede usar en los restauradores del dominio de datos para evitar la eliminación o modificación de ciertos archivos durante un período predeterminado. Es decir, los archivos con bloqueo de retención son de solo lectura hasta el vencimiento del período de retención.
En los campos de gestión de datos y base de datos, el dominio de datos se refiere al rango o conjunto de valores aceptables que contiene un elemento de datos. Define el esquema del modelo y otros atributos de ese enfoque. Hacer cumplir el dominio de datos ayuda a que la información de la base de datos sea consistente y esté dentro de los parámetros aceptables.
Como se mencionó anteriormente, un objeto inmutable en el campo de la informática es aquel cuyo estado permanece sin cambios ni modificaciones después de haber sido creado. Por lo tanto, el almacenamiento inmutable se refiere a los datos que no se pueden cambiar, cifrar o eliminar después de hacer una copia de seguridad.
Por otro lado, un objeto mutable sigue siendo modificable después de haber sido creado. En una estructura de base de datos, se pueden cambiar los datos luego de almacenarlos y estos cambios sobrescriben y reemplazan el registro anterior. De esta forma, las iteraciones de datos anteriores se pierden excepto si tiene un sistema de copias de seguridad y registros de transacciones que las rastreen. A su vez, las bases de datos mutables se basan en registros, por lo que el espacio para almacenar datos es limitado.
Los tipos de bases de datos mutables incluyen SGL, estructuras NoSQL y estructuras de bases de datos relacionales. Comprenden la mayoría de las bases de datos tradicionales y se originaron en una época en la que los volúmenes de datos eran más pequeños, más caros de almacenar y estaban caracterizados por sistemas transaccionales.
En cambio, las bases de datos inmutables son más modernas y más utilizadas en la actualidad porque los puntos de datos permanecen sin cambios. Utilizan registros y crean nuevos espacios de almacenamiento cuando surgen datos adicionales. Además, son más flexibles y críticas para las prácticas comerciales modernas debido a la gran cantidad de datos disponibles en la actualidad, el aumento de los riesgos de ciberseguridad y la asequibilidad del almacenamiento basado en la nube.
Un sistema inmutable usa la tecnología del sistema de archivos con un enfoque moderno. Permite a las organizaciones utilizar el almacenamiento de objetos en cualquier plataforma en un entorno de nube pública o privada. Se asemeja a un sistema de archivos que el usuario final reconoce y que puede abrir, editar, copiar, guardar o eliminar con acceso autorizado.
Los sistemas almacenan archivos en bloque en el almacenamiento de objetos en la nube en forma de un conjunto de datos fidedigno al que todos los usuarios de la organización pueden acceder. Los bloques de datos son inmutables, lo que significa que los administradores los almacenan en una forma de escribir una vez, leer muchas (WORM). Por lo tanto, una vez retenidos, nadie los puede editar, sobrescribir o eliminar hasta que transcurra un tiempo establecido. También son inmunes a todo tipo de malware.
Para crear copias de seguridad inmutables, usted copia bits de datos al almacenamiento en la nube. Una vez que copia los datos a la nube, puede establecer un indicador de inmutabilidad que los bloquea, evitando cualquier eliminación accidental, corrupción e infección de malware. Además, puede establecer un plazo específico para el indicador; por ejemplo, si selecciona 30 días, no puede modificar ni eliminar las copias de seguridad durante ese período.
Puede almacenar copias de seguridad inmutables a corto plazo de manera local. Además, puede poner las copias de seguridad de datos en distintos niveles dentro del almacenamiento externo de objetos inmutables.
Hay tres tipos principales de copias de seguridad:
Copia de seguridad completa: Este es un tipo de copia de seguridad que clona todos los datos seleccionados, incluidos archivos, carpetas, discos duros, aplicaciones SaaS y más. Sin embargo, lleva más tiempo hacer las copias de seguridad y sobrecarga el espacio de almacenamiento.
Copia de seguridad diferencial: Permite hacer copias de seguridad de los datos a partir de la última copia de seguridad completa para registrar cualquier cambio o dato nuevo.
Copia de seguridad incremental: Se refiere a las copias de seguridad posteriores que se realizan después de una copia de seguridad completa y almacena solo aquellos cambios realizados en la copia de seguridad anterior. Brinda flexibilidad a las empresas para hacer tantas copias de seguridad incrementales como deseen, almacenando solo los cambios más recientes.
Después de decidir cuál es el mejor tipo de copia de seguridad de acuerdo con sus necesidades, debe considerar dónde almacenarla. Hay varios tipos de medios disponibles para almacenar datos, entre ellos:
El riesgo evidente de no hacer una copia de seguridad de datos es que no hay ningún plan de respaldo ante un desastre. Las organizaciones deben comprender y mitigar el impacto potencial de la pérdida de datos. No hacer una copia de seguridad de datos podría resultar en la pérdida de datos críticos para el negocio, como por ejemplo:
Además de la pérdida de datos, no hacer una copia de seguridad de los datos podría tener las siguientes consecuencias adicionales:
Por último, las organizaciones también se arriesgan a las siguientes consecuencias legales:
El uso de la nube para copias de seguridad y recuperación es necesario para asegurar la continuidad del negocio y es una de las prácticas recomendadas de recuperación ante desastres. Afortunadamente, los proveedores de servicios administrados (MSP, managed service providers) se han dado cuenta de que las soluciones que emplean la nube no son similares. Existen diferencias en el diseño de la nube que podrían afectar significativamente la copia de seguridad y recuperación de datos.
De hecho, numerosas soluciones que usan las nubes privadas y públicas para la copia de seguridad y recuperación son mutables y propensas a sufrir alteraciones. Los piratas informáticos y otros actores maliciosos aún pueden corromper los datos y la información. Los ataques contra los sistemas de copia de seguridad en la nube son cada vez más frecuentes, lo que hace imposible que las organizaciones se recuperen de ataques de ransomware sin pagar.
Por lo general, la nube es segura porque los proveedores utilizan servidores aislados del almacenamiento primario, lo que brinda protección instantánea contra desastres naturales. De manera similar, es accesible desde cualquier lugar, lo que permite hacer copias de seguridad y recuperación del servidor aislado en forma inmediata, a diferencia de épocas pasadas donde el equipo de TI necesitaba recuperar cintas desde una ubicación externa.
Además, la nube ofrece funciones únicas, como el establecimiento de plazos de inmutabilidad. Así, una organización puede establecer la inmutabilidad por un período determinado y evitar cambios, eliminaciones y alteraciones de su copia de datos durante ese período.
Una estrategia de copias de seguridad inmutable y sólida protege los datos de una organización y ofrece una respuesta rápida a los ciberataques sin necesidad de pagar importes elevados.
Muchas de las prácticas recomendadas de copias de seguridad y recuperación de datos son propensas a sufrir ataques. Por ejemplo, la replicación de datos a centros de datos remotos no brinda protección contra ransomware porque las copias de seguridad posteriores podrían sobrescribir archivos en buen estado con versiones infectadas o cifradas. En estos casos, se vuelve complejo determinar con precisión el punto de partida de la infección.
Una estrategia adecuada es implementar la regla de copias de seguridad 3-2-1, que implica mantener al menos tres copias de datos. Una copia es externa (por ejemplo, una copia de seguridad inmutable en un servidor aislado en la nube), mientras que dos son locales pero se almacenan en diferentes medios (disco, rotación de cinta, NAS, etc.).
A continuación se presentan algunas prácticas recomendadas para planificar e implementar una copia de seguridad inmutable.
Integridad de los datos: Almacene la copia de seguridad de sus datos en plataformas que eviten modificaciones. Algunos proveedores de MSP proporcionan almacenamiento basado en objetos, lo que hace imposible modificar y encriptar datos.
Modelo de confianza cero: Incluya una estricta verificación de identidad para los usuarios que acceden a copias de seguridad de datos en redes privadas. Este enfoque holístico consiste en varias tecnologías y principios para garantizar niveles avanzados de seguridad y la protección de las copias de seguridad. Un método adecuado es usar la autenticación multifactor (MFA) para reforzar la seguridad.
Resiliencia multinivel: Las mejores estrategias de defensa combinan copias de seguridad inmutables con la última tecnología en ciberseguridad y capacitación de empleados. Un nivel de protección adecuado es usar el formato de escribir una sola vez, leer muchas.
Respuesta automática: Significa implementar un sistema de respuesta automática que ponga en cuarentena los sistemas infectados de inmediato, incluso si no hay nadie presente cuando ocurre un ataque.
Punto limpio de restauración: Escanee sus copias de seguridad antes de almacenarlas para asegurarse de que estén libres de malware y evitar una nueva infección. También puede almacenar copias de seguridad inmutables para protegerse contra el cifrado y garantizar una recuperación limpia.
La copia de seguridad inmutable permite a las organizaciones tener una copia de seguridad de solo lectura que nadie puede eliminar, ni siquiera un administrador autorizado. La implementación de copias de seguridad inmutables supone que la organización ya ha incorporado un programa de seguridad integral que incluye:
Como parte crítica para el negocio de las organizaciones, los datos requieren un alto nivel de protección contra actores maliciosos y ciberataques. El ransomware es un tipo de malware que cifra datos e impide su uso o el acceso a ellos. El nivel de cifrado puede alcanzar el nivel maestro de registro de arranque, que evita el arranque, y esto se puede extender a las copias de seguridad.
Los ataques de ransomware atacan principalmente servicios empresariales vitales, paralizando a las organizaciones y dejándolas a merced de los atacantes, hasta que paguen un rescate.
Una forma de mitigar los ataques de ransomware es haciendo copias de seguridad de sus datos con regularidad como la última línea de defensa. Sin embargo, hacer copias regulares de sus datos tampoco garantiza su seguridad. Desafortunadamente, los ataques avanzados de ransomware ahora también apuntan contra las copias de seguridad. Los piratas informáticos pueden modificar, cifrar o eliminar copias de seguridad.
Las copias de seguridad inmutables evitan este tipo de situaciones porque no pueden ser alteradas ni eliminadas y evitan el acceso no autorizado. Por lo tanto, con las copias de seguridad inmutables, tendrá la copia limpia más reciente de los datos, almacenada de forma segura y recuperable en cualquier momento.
No todas las copias de seguridad son iguales. Por ejemplo, puede invertir en diferentes tipos, como copias cifradas, externas y replicadas, y pensar que sus datos están protegidos. Sin embargo, aunque es un punto de partida necesario, aún se enfrenta al riesgo de que los piratas informáticos accedan al servidor de sus copias de seguridad y cifren, modifiquen o eliminen datos.
La única forma de salvaguardar sus datos es evitando cualquier forma de modificación o eliminación bajo cualquier circunstancia. De ahí surge la necesidad de tener copias de seguridad inmutables.
El concepto de inmutabilidad es que los piratas informáticos no pueden modificar, eliminar o cifrar los archivos de copia de seguridad, incluso cuando obtienen acceso completo de administrador al servidor. Así, si se produce un ataque de ransomware y pierde el acceso a sus archivos y servidores, puede poner en marcha un nuevo servidor y restaurar todo su entorno operativo desde su repositorio de copias de seguridad inmutables basado en la nube.
El riesgo de ataques de ransomware sigue siendo el riesgo más apremiante que enfrentan prácticamente todas las organizaciones en todo el mundo. El ransomware puede atacar en cualquier momento y a cualquier dispositivo accesible por internet sin previo aviso, extendiéndose por toda la infraestructura y paralizando a empresas u organizaciones.
Un solo ataque puede deshabilitar operaciones comerciales y su resolución puede costar mucho tiempo y dinero. También puede dar lugar a tiempos fuera de servicio que pueden perjudicar los resultados y la reputación de una empresa. Desafortunadamente, el uso generalizado de técnicas y capacidades de intercambio de redes en todo el ámbito informático empresarial eleva aún más el riesgo de propagar malware a todo el sistema o red una vez que los actores maliciosos se infiltran en un dispositivo conectado.
Las copias de seguridad de datos convencionales pueden resultar ineficaces para restaurar y recuperar datos cifrados por un ataque ya que los datos de la copia de seguridad también podrían ser eliminados o cifrados. Además, los ataques de ransomware dirigidos específicamente a las copias de seguridad son cada vez más frecuentes.
Sus sistemas de almacenamiento principales deben permanecer abiertos y disponibles para los sistemas de clientes y empleados, pero debe aislar los datos de sus copias de seguridad y mantenerlos inmutables. Es una de las formas más seguras de garantizar una recuperación rápida cuando sus sistemas de producción se ven comprometidos.
La protección de datos va más allá de simples permisos de archivos, listas de acceso de control (ACL, access control list) de carpetas y protocolos de almacenamiento. Dado que estos protocolos no son del todo seguros, un ejecutor malintencionado puede eludirlos y cifrarlos o eliminarlos. Por lo tanto, la inmutabilidad debe ser una parte integral de su arquitectura de copias de seguridad y no una consideración de último momento.
Una copia de seguridad inmutable incorporada garantiza la recuperación de los ataques de ransomware porque es una copia de seguridad limpia. Así, recuperará sus datos después de un ataque de ransomware y evitará tiempos fuera de servicio o el pago de un rescate.
Además, mantener copias de seguridad inmutables ayuda a su organización a cumplir con los requisitos reglamentarios para el cumplimiento y la seguridad de los datos al retener copias de datos precisas.
Los datos son críticos para todas las empresas, y aprovechar una copia inmutable de los datos de una organización garantiza la existencia de una versión limpia de esos datos de origen, que en todo momento es recuperable y está a salvo de distintos escenarios de error. Aparte de este beneficio inmediato, las organizaciones que optan por usar copias de seguridad inmutables disfrutan de los siguientes beneficios:
Integridad de las copias de seguridad: Las copias de seguridad hacen que las empresas y las organizaciones se sientan seguras. Esa sensación proviene de la suposición de que su copia de seguridad de datos es segura, recuperable y no está corrupta. Las copias de seguridad inmutables hacen de esta suposición una realidad al garantizar que las copias de respaldo sean válidas y se puedan recuperar a petición.
Sin cambios no autorizados: A menudo, muchos usuarios pueden acceder al entorno de copias de seguridad, mientras que cualquier cosa en internet es presa fácil para ejecutores maliciosos. El fácil acceso de usuarios con diferentes niveles de permisos podría modificar o eliminar los datos de copia de seguridad de manera accidental o maliciosa y provocar un error en la recuperación. La inmutabilidad garantiza de forma predeterminada que los datos estén seguros y no puedan ser modificados sin autorización.
Cumplimiento: La copia de seguridad inmutable ayuda a las empresas a cumplir con las normas y los requisitos de cumplimiento de datos al retener copias de datos precisas.
Las copias de seguridad inmutables brindan una sensación de alivio inmediato cuando ocurre un desastre, pero las organizaciones también deben comprender los inconvenientes de esta tecnología. Estos incluyen:
Las copias de seguridad inmutables que se retienen en las instalaciones son susceptibles de sufrir daños físicos como, por ejemplo, en casos de un desastre natural.
Ejecutores maliciosos podrían redirigir la copia de seguridad después de acceder a ella para un montaje en vivo.
Pagar para alojar el almacenamiento en la nube podría resultar costoso con el tiempo, dado el volumen de almacenamiento requerido.
Las copias de seguridad inmutables son un componente esencial de la ciberseguridad y el cumplimiento normativo. Garantizan que las copias de seguridad estén protegidas y sean recuperables y accesibles en todo momento. Aún así, no son una solución integral. Las organizaciones también deben implementar las protecciones y prácticas recomendadas de ciberseguridad, como herramientas de control de acceso, autenticación, capacitación de empleados, cifrado y aislamiento (servidores aislados) de copias de seguridad inmutables para contar con un enfoque completo.
Los clientes de Veritas incluyen el 95% de la lista Fortune 100, y NetBackup™ es la opción número uno para las empresas que buscan proteger grandes cantidades de datos.
Descubra cómo Veritas mantiene sus datos completamente protegidos a través de cargas de trabajo virtuales, físicas, en la nube y heredadas con los servicios de protección de datos para grandes empresas.
Póngase en contacto con nosotros hoy mismo para obtener más información.
Una copia de seguridad o almacenamiento inmutable se refiere a datos que son fijos y no se pueden modificar o eliminar. Las copias de seguridad inmutables son fundamentales para las organizaciones que necesitan asegurarse de tener una copia de datos recuperables que esté a salvo de accidentes o incidentes imprevistos y no deseados.
No. Por definición, una copia de seguridad inmutable es inalterable.
Sí. Los objetos cargados no pueden ser modificados durante el período de almacenamiento. No puede hacer ningún cambio, incluidas las operaciones de anexar o truncar.
La arquitectura de datos inmutable está diseñada para ser fundamentalmente resistente a ataques. Si bien el software antivirus protege los datos y los defiende contra ataques como el ransomware, la inmutabilidad reduce significativamente el impacto de estos ataques ya que los atacantes no pueden alterar ni cifrar las copias de seguridad.
Como el nombre lo indica, la idea detrás de un sistema de archivos inmutable es que el almacenamiento de datos permanezca completamente estático e intacto a lo largo de toda su existencia. Permite a los adoptantes designar datos específicos y almacenarlos en una forma que nadie puede alterar, modificar o eliminar.
Sí. Una forma de mitigar los ataques de ransomware es haciendo copias de seguridad de sus datos con regularidad como la última línea de defensa. Estas copias permiten a las organizaciones recuperar datos perdidos y así evitar tiempos fuera de servicio y permitir la continuidad del negocio.
Las copias de seguridad no protegen contra el ransomware sino contra sus efectos adversos. Hacer copias regulares de sus datos no garantiza su seguridad. Desafortunadamente, los ataques avanzados de ransomware ahora también apuntan contra las copias de seguridad. Los piratas informáticos pueden modificar, cifrar o eliminar copias de seguridad.
Sí, cualquier dato cifrado puede ser pirateado, pero los piratas informáticos requieren herramientas de software avanzadas para descifrar las copias de seguridad si no tienen la clave de descifrado.
El bloqueo de retención es una función que usted puede usar en los restauradores del dominio de datos para evitar la eliminación o modificación de ciertos archivos durante un período predeterminado. Es decir, los archivos con bloqueo de retención son de solo lectura hasta el vencimiento del período de retención.