Qué es un backup inmutable y por qué es importante
El concepto de backup nos habla de una copia de seguridad de nuestros datos que, en la gran mayoría de los casos, que será una copia fiel y persistente. Esos datos copiados suelen ser, por definición, de gran importancia para el negocio y, por qué no decirlo así, el futuro de la empresa. Sin embargo, ante la complejidad de muchos incidentes, hoy en día cobra fuerza el llamado backup inmutable, que va más allá y nos garantiza que los datos almacenados permanecen siempre inalterados.
Definición: backup inmutable
La definición es muy sencilla: un backup inmutable es una copia de los datos digitales almacenados que deseamos preservar y que, una vez guardados, son fijos e inmutables, y no pueden modificarse, sobrescribirse ni borrarse. Sencillo, ¿no es verdad?
Es decir, se trata de una copia de seguridad que no puede alterarse de ninguna manera. Debe mantenerse inalterable y capaz de desplegarse en los servidores de producción inmediatamente en caso de ataques ransomware u otras pérdidas de datos catastróficas. La realidad de un backup “normal” es que, aunque guardemos los datos en un disco externo, aislado de la red, ultra protegido por mil claves… puede suceder un incendio, un robo, podemos olvidar la clave (y no, no es algo tan poco frecuente).
La importancia del backup inmutable
Es necesario aclarar la importancia que tiene una copia de seguridad inalterable en nuestros negocios. Los riesgos actuales son cada vez más peligrosos para nuestros datos y, entre ellos, el ransomware es uno de los más frecuentes, prevalentes y avanzados. Si alguno de nuestros dispositivos dedicados al backup cae víctima del ransomware, habremos perdido los datos irremediablemente. El ransomware puede atacar cualquier dispositivo por el mero hecho de que sea accesible por Internet; que esté conectado a cualquier red con alguna forma de salir al exterior. El ransomware llega sin previo aviso y puede propagarse rápidamente por toda la infraestructura, infectando a su paso a otros dispositivos.
La lamentable realidad es que son ataques que pueden poner en jaque a cualquier organización e inutilizar las operaciones de la empresa. El coste para sobreponerse a un ataque de este tipo es enorme, tanto en el tiempo de dedicación, como en recursos y, a la postre, en dinero.
Existen aceleradores para estos ataques como las características de compartición de red en las empresas, que consiguen que, una vez infectado un recurso, el malware se extienda con rapidez y sin cortapisas.
El problema del backup convencional es que, ante un ataque de este tipo, no tienen por qué ser válidas para la restauración de los datos cifrados por los agresores: de hecho, las propias copias de seguridad en formatos convencionales pueden corromperse por el ataque o, incluso, ser eliminadas. Una cosa más: los ataques ransomware dirigidos específicamente a las copias de seguridad van en aumento.
¿Cómo funciona el backup inmutable?
El almacenamiento inmutable puede aplicarse a los datos almacenados en plataformas tradicionales, tales como discos o unidades SSD. Pero, con la proliferación de sistemas de almacenamiento en la nube, un servicio cada vez más popular, es necesario también en ese contexto. El almacenamiento en la nube es una de las opciones más populares entre las empresas por su facilidad de uso, su elevado estándar de protección, y sus costes contenidos.
Para proteger los datos conservados en el almacenamiento en el cloud, es decir, que podamos hablar de un almacenamiento inmutable, es necesario protegerlos mediante mecanismos de escritura única y lectura múltiple, conocidos por su acrónimo en inglés WORM (Write Once, Read Many).
WORM describe un dispositivo de almacenamiento de datos en el que la información, una vez escrita, no puede modificarse. Esta protección contra escritura ofrece la seguridad de que los datos no pueden ser manipulados una vez escritos en el dispositivo, excluyendo la posibilidad de pérdida de datos por error humano, fallos informáticos o malware.
Con estos mecanismos, cuando queremos almacenar archivos se determina el tiempo que se desea que permanezcan almacenados: pueden conservarse para siempre, pero no es lo más habitual, ya que muy probablemente haya que renovar esas copias periódicamente (si se mantiene una estrategia adecuada de backup, claro).
Una vez subidos los datos a la nube, se activa la bandera de inmutabilidad, que bloqueará los archivos durante el tiempo que se haya establecido. A partir de ese momento, los archivos no pueden ser manipulados de ningún modo.
La inmutabilidad es otra de las funcionalidades de nuestras soluciones de seguridad pasiva con Veeam y WORM también es una de las muchas características que puedes activar en nuestro servicio S3 Cloud Storage.
Jefe de Capacitación para Soluciones Cloud, posee una amplia experiencia en áreas comerciales y técnicas a nivel nacional e internacional. Con una base en Ingeniería de Telecomunicaciones y un MBA, destaca en el desarrollo de negocios, especialmente con grandes cuentas y partners en sectores tanto privados como públicos.