Una copia de seguridad inmutable es una copia de seguridad de sus datos que no puede ser alterada, eliminada o cambiada de ninguna manera, incluso por los administradores del sistema o los usuarios, las aplicaciones o los sistemas que crearon los datos. Es especialmente útil cuando necesita recuperar datos perdidos o dañados por un ataque o desastre natural.
Hacer una copia inmutable de sus datos es inteligente, pero la otra parte de esa sabiduría proviene de garantizar que la copia de seguridad inmutable se mantenga segura de desastres o ataques y que se pueda recuperar rápidamente cuando sea necesario.
Copia de seguridad con espacio de aire frente a copia de seguridad inmutable: ¿cuál es la diferencia?
La separación de aire es la práctica de desconectar un servidor u otro medio de almacenamiento de su red. Eso significa que el medio de almacenamiento está completamente fuera de línea y protegido contra malware, virus o ransomware que pueden propagarse a través de sus sistemas conectados.
Los datos o las aplicaciones con brecha de aire no son lo mismo que una copia de seguridad inmutable, pero ambos tienen un propósito similar y un objetivo similar. Ambas son formas de proteger los datos de ser manipulados. La separación de aire de un medio de almacenamiento, como un servidor, puede dar a los datos almacenados en él una forma de inmutabilidad porque nadie puede iniciar sesión en el sistema a través de la red y modificar esa información. Sin embargo, esos datos no son realmente inmutables porque, aunque no están conectados a la red, no hay nada que impida que un administrador o un actor malicioso dentro de la empresa inicie sesión en el servidor y elimine, encripte o corrompa los datos almacenados de esa manera.
Si bien la separación de aire evita que alguien acceda de forma remota a los datos almacenados, la inmutabilidad “bloquea” sus datos de forma más exhaustiva para que nadie pueda modificarlos o eliminarlos, independientemente de dónde se almacenen y quién pueda acceder a ellos.
Cómo funcionan las copias de seguridad inmutables
Cuando crea una copia de seguridad inmutable, coloca efectivamente un “bloqueo de objetos” en sus datos. Ese bloqueo evita que alguien altere o elimine accidental o intencionalmente los datos durante un período específico, generalmente designado por el usuario que crea la copia de seguridad. Aunque son inmutables, los datos se consideran protegidos por WORM. WORM significa “escribir una vez, leer muchas” y significa que una vez que los datos se han guardado, se puede acceder a ellos varias veces, pero no se puede volver a escribir bajo ninguna circunstancia.
Cuando haya transcurrido el período de tiempo, se liberará el bloqueo de objetos y la copia de seguridad ya no será inmutable. Si bien es posible hacer que una copia de seguridad sea inmutable durante un período de tiempo indefinido, no es muy común porque los datos de cada organización cambian con el tiempo y la copia de seguridad inmutable podría quedar seriamente desactualizada con el tiempo.
¿Por qué usar copias de seguridad inmutables?
Actualmente, la inmutabilidad es uno de los niveles más altos de protección de copia de seguridad que puede tener una organización. Las copias de seguridad inmutables no pueden ser alteradas, encriptadas ni eliminadas por nadie durante el período determinado por el usuario.
Una de las razones por las que las organizaciones recurren cada vez más a las copias de seguridad inmutables se debe a la frecuencia cada vez mayor de los ataques de ransomware. En un ataque de ransomware, los datos o sistemas de una organización son encriptados por un atacante y se exige un rescate antes de que la organización pueda recuperar el control de sus datos. Los atacantes expertos también saben cómo corromper, encriptar o eliminar las copias de seguridad de datos para que una empresa sea aún más propensa a pagar un rescate por sus datos secuestrados. Sin embargo, si los datos de la copia de seguridad no se pueden encriptar, el ataque de ransomware es mucho menos amenazante. Si bien ninguna defensa, ni siquiera la inmutabilidad, es 100 % efectiva, puede evitar la mayoría de los ataques de ransomware, así como malware, virus y otros ataques.
Si pierde sus datos en un ataque o se corrompe o pierde durante un desastre natural, tener una copia de seguridad inmutable hace que sea fácil y rápido volver a poner sus sistemas en funcionamiento.
Las copias de seguridad inmutables también pueden ser un beneficio real cuando se trata de regulaciones que estipulan que debe tener varias copias de sus datos. Seguir cumpliendo con estas regulaciones puede ahorrar mucho a las organizaciones en términos de evitar cargos por penalidades y afectar su reputación si su incumplimiento se convierte en noticia pública.
Cómo encajan las copias de seguridad inmutables en una estrategia de copia de seguridad 3-2-1-1
Cuando se trataba de estrategias de copia de seguridad, los departamentos de TI solían emplear la regla 3-2-1, que dictaba que debían tener tres (3) copias de sus datos almacenadas en dos (2) medios diferentes, como discos duros y la nube, con al menos una (1) de esas copias almacenadas fuera del sitio (en la nube o en un centro de datos físico geográficamente distante de la sede).
Sin embargo, hoy en día, con la creciente prevalencia de ransomware y otros ataques avanzados, la regla 3-2-1 se ha convertido en la regla 3-2-1-1. Esto se refiere a la necesidad de tres copias de datos almacenadas en dos medios diferentes, una de esas copias se almacena fuera del sitio y una copia es una copia de seguridad inmutable o con espacio de aire.
Beneficios de las copias de seguridad inmutables
- Haga que sea más difícil perder datos debido al mal funcionamiento del equipo o a un error humano.
- Protéjase contra ransomware, malware, virus, etc.
- Recupere archivos más rápidamente y con confianza después de un ataque o desastre natural
- Obtenga tranquilidad con una mejor prevención de las amenazas de los malos actores internos o externos.
- Protéjase contra cambios no autorizados en los datos
- Conserve los datos con fines legales o de cumplimiento.
- Suministrar una cadena de custodia
- Evidencia digital segura
Desventajas de las copias de seguridad inmutables
Ninguna práctica de seguridad es completamente infalible y eso también se aplica a las copias de seguridad inmutables. Si bien la inmutabilidad conlleva muchos beneficios, también existen algunas desventajas potenciales:
- Puede terminar almacenando datos no eliminables durante más tiempo del que desea, y eso puede resultar costoso si se trata de muchos datos.
- La inmutabilidad no protege contra daños físicos a sus medios de almacenamiento, como discos duros o cinta, que pueden dañarse o perderse. Además, probar y actualizar copias de seguridad inmutables en discos duros o cintas requiere que TI esté en el sitio con el medio de almacenamiento. Sin pruebas frecuentes, TI puede descubrir que el medio se ha corrompido cuando van a recuperar sus datos inmutables.
- Las copias de seguridad inmutables podrían ser vulnerables al ransomware avanzado que utiliza ataques de litera o caballos de Troya.
Cómo mantener seguras las copias de seguridad inmutables
Si bien las copias de seguridad inmutables pueden desempeñar un papel fundamental en su estrategia de seguridad, deben combinarse con otras defensas y no deben considerarse su única solución de seguridad. Un enfoque inteligente para la copia de seguridad y la recuperación de datos debe incluir al menos algunos de los siguientes:
- Encriptación de copia de seguridad
- Realice una copia de seguridad de la verificación a través de pruebas y actualizaciones periódicas.
- Control de acceso basado en roles para restringir el acceso no autorizado
- Un modelo de confianza cero que impone una verificación de identidad rigurosa a los usuarios
- Autenticación multifactor
- Resistencia multinivel
- Alertas automatizadas y medidas de mitigación cuando se detecta un ataque o amenaza
Preguntas frecuentes sobre copias de seguridad inmutables
¿Se pueden almacenar copias de seguridad inmutables en la nube?
¡Sí! De hecho, el almacenamiento de copias de seguridad inmutables en la nube se está convirtiendo en la opción más común para muchas organizaciones.
Las copias de seguridad inmutables en la nube son tan eficaces como las copias de seguridad inmutables almacenadas en las instalaciones. La diferencia está en la escalabilidad, el rendimiento y los costos iniciales. Sin embargo, para la mayoría de las organizaciones, las copias de seguridad inmutables basadas en la nube son más adecuadas para el archivo y la retención a largo plazo.
¿Cuánto tiempo deben ser inmutables las copias de seguridad?
Realmente depende de usted y de las necesidades de su organización. Muchas organizaciones, especialmente aquellas en industrias altamente reguladas como la atención de la salud y los servicios financieros, deben conservar los datos durante años. Puede establecer el período de tiempo como indefinido, pero como se mencionó anteriormente, a menos que la copia de seguridad sea para datos archivados, su relevancia disminuirá con el tiempo a medida que cambien sus datos de producción.
¿Con qué frecuencia deben actualizarse las copias de seguridad inmutables?
Nuevamente, esto depende de usted. Realmente no hay un límite establecido ni una frecuencia esperada. El objetivo de tener una copia de seguridad es restaurar los datos de manera rápida y eficiente si su sistema es atacado o dañado, por lo que es importante mantener una copia de seguridad que refleje sus datos de producción más recientes. Para algunas organizaciones, eso puede cambiar todos los días, como mínimo. Debe decidir qué tan actualizados deben estar los datos de copia de seguridad y qué puede permitirse perder su organización si se produce una filtración o pérdida de datos. ¿Es aceptable perder un día de datos? ¿Qué tal una semana o varias semanas?
Además de actualizarse, sus copias de seguridad inmutables deben probarse periódicamente para asegurarse de que sigan siendo buenas. El equipo puede funcionar mal y los discos duros (u otros medios de almacenamiento) pueden perderse. Pruebe sus copias de seguridad con la frecuencia suficiente para tener la confianza de que sus datos críticos estarán disponibles y actualizados cuando los necesite.
¿Son seguras las copias de seguridad inmutables?
Si bien ninguna defensa puede evitar cada ataque en todo momento, las copias de seguridad inmutables son una potente defensa contra la modificación, el cifrado, la corrupción y la eliminación de datos accidentales y maliciosos. También representan una fuerte protección contra malware, ransomware, virus y otros ataques o percances de datos. En combinación con otras herramientas y protocolos de seguridad y protección de datos, las copias de seguridad inmutables deben ser un elemento fundamental de la estrategia de seguridad de cada organización.