Este artículo trata sobre las copias de seguridad inmutables, que se han vuelto esenciales y populares en los últimos años. Es un concepto importante que vale la pena conocer y explicar, especialmente en estos tiempos en que los ciberataques, como el ransomware, son habituales.
¿Qué es una Copia de Seguridad Inmutable?
Antes de explicar las copias de seguridad inmutables, hablemos de las copias de seguridad en general.
Una copia de seguridad es una copia preventiva de un conjunto de datos en una ubicación de destino independiente de la ubicación original. Por ejemplo:
- En casa, los datos de una computadora se copian en un disco duro externo conectado mediante USB.
- En una empresa, los datos de un servidor se copian en un NAS.
El objetivo es proteger los datos en caso de incidentes o errores para poder restaurarlos. Si un archivo se elimina accidentalmente, se puede recuperar gracias a la copia de seguridad realizada previamente.
Las copias de seguridad tradicionales se almacenan en una ubicación de almacenamiento a la que se puede acceder para leer y escribir. Esto significa que el software de copia de seguridad puede eliminar datos, y un usuario con acceso al almacenamiento también puede modificar o eliminar archivos de copia de seguridad. Esto nos expone a numerosos riesgos, desde simples errores humanos hasta ciberataques de ransomware.
¿En qué se Diferencian las Copias de Seguridad Inmutables?
Si buscamos la definición del término “inmutable” en el diccionario, encontramos: “Que, por naturaleza, no está sujeto a cambios y permanece idéntico a sí mismo” o “Que permanece sin cambios, no sufre ni parece sufrir modificaciones durante un período relativamente largo“.
Por definición, ¡una copia de seguridad inmutable es inalterable! No se puede modificar, sobrescribir ni eliminar. Sin embargo, se puede leer tantas veces como sea necesario, ya que utiliza la técnica de almacenamiento WORM: (Write Once Read Many) escribir una vez, leer muchas veces.
El hecho de que se pueda leer varias veces es esencial para restaurar los datos de la copia de seguridad. Pero ¿por qué es importante que sea inalterable?
¿Por qué son Esenciales las Copias de Seguridad Inmutables?
Lamentablemente, los ciberataques son cada vez más comunes, especialmente los ataques de ransomware, que se han convertido en una pesadilla para los profesionales de TI y los directivos empresariales. Cuando una empresa es víctima de ransomware, los datos de los servidores de producción se cifran, o incluso los propios servidores, ya que a veces las máquinas virtuales son las que se cifran.
Pero eso no es todo, ya que en algunos ataques, las copias de seguridad también son un objetivo y el ransomware las cifra. Esto es posible con un sistema de copias de seguridad tradicional al que se puede acceder para leer y escribir. Es catastrófico, ya que nos encontramos en una situación en la que se cifran los datos de producción y las copias de seguridad, lo que pone en duda nuestra capacidad para restaurar los sistemas y sus datos. Eso es lo que buscan los ciberdelincuentes para que paguemos el rescate.
Sin embargo, si la copia de seguridad es inmutable, ¡no se puede cifrar! Por lo tanto, el ransomware puede atacar los datos y los servidores en producción, pero no podrá alterar nuestras copias de seguridad. Podríamos decir que una copia de seguridad inmutable es inmune a los ciberataques de ransomware. Evidentemente, esto cambia las cosas, ya que tenemos la certeza de que podemos restaurar los datos sin tener que pagar el rescate.
Soluciones de Copia de Seguridad Compatibles con Copias de Seguridad Inmutables
Ahora seguramente te preguntes: ¿qué soluciones de copia de seguridad son compatibles con copias de seguridad inmutables (o inalterables, si lo prefieres)?
Sin pretender promocionar ninguna solución en particular, aquí tienes una lista de soluciones disponibles en el mercado:
- Veeam Backup & Replication
- Hornetsecurity VM Backup
- NAKIVO Backup & Replication
- Commvault Backup & Recovery
- Rubrik
- Etc.
En general, estos proveedores ofrecen utilizar proveedores de nube como AWS, Microsoft Azure o Wasabi Cloud para almacenar copias de seguridad inmutables.
Conclusión
Para implementar una estrategia de copia de seguridad eficaz, deberías tener como objetivo contar con al menos una copia de seguridad inmutable, ya sea local o en la nube, según las opciones que ofrezca tu solución de copia de seguridad. Si no tienes una copia de seguridad inmutable, deberías plantearte una copia de seguridad sin conexión (o aislada según el principio de “espacio de aire”).