¿Qué es una copia de seguridad inmutable?

Una copia de seguridad inmutable es una copia de seguridad de sus datos que no puede ser modificada, borrada o cambiada de ninguna manera —ni siquiera por los administradores o por los usuarios, las aplicaciones o los sistemas que la han creado—. Es especialmente útil cuando necesita recuperar datos que se han perdido o se han dañado debido a un ataque o a un desastre natural. 

Realizar una copia de seguridad inmutable de los datos es una decisión muy acertada, pero la segunda parte de esa decisión acertada es garantizar que la copia de seguridad inmutable se mantiene a salvo de los desastres o los ataques y que se puede recuperar rápidamente siempre que sea necesario.

El aislamiento y la copia de seguridad inmutable, ¿cuál es la diferencia?

El aislamiento es la práctica de desconectar un servidor u otro medio de almacenamiento de su red. Eso significa que el medio de almacenamiento está completamente desconectado y protegido del malware, los virus o el ransomware que pueden propagarse a través de sus sistemas conectados. 

Las aplicaciones o los datos aislados no son exactamente lo mismo que las copias de seguridad inmutables, pero ambos cumplen una función similar o tienen un objetivo semejante. Se trata de dos maneras de proteger los datos para evitar que alguien los altere. El aislamiento de un medio de almacenamiento, como un servidor, puede conferir a los datos que hay guardados en él una cierta inmutabilidad, porque nadie puede entrar en el sistema a través de la red y modificar dicha información. Sin embargo, esos datos no son realmente inmutables, ya que, aunque no estén conectados a la red, nada impide que un administrador o alguien malintencionado de dentro de la empresa inicie sesión en el servidor y borre, cifre o dañe los datos almacenados de esa manera. 

El aislamiento impide que alguien acceda de manera remota a los datos almacenados, pero la inmutabilidad “bloquea” sus datos más a fondo, para que nadie los pueda modificar o borrar, sin importar dónde estén almacenados y quién pueda acceder a ellos.

¿Cómo funcionan las copias de seguridad inmutables?

Cuando crea una copia de seguridad inmutable, lo que está haciendo es poner de hecho un “bloqueo de objeto” a sus datos. Ese bloqueo impide que alguien altere o borre de manera accidental o deliberada los datos durante un periodo de tiempo determinado, que normalmente fija el propio usuario que crea la copia de seguridad. Se considera que, mientras son inmutables, los datos están protegidos por WORM. La expresión WORM corresponde a las siglas en inglés de “escritura única, lectura múltiple” (write once, read many) y significa que una vez que los datos se han guardado, se puede acceder a ellos las veces que se quiera, pero es imposible sobrescribirlos de ninguna manera. 

Una vez transcurrido el plazo fijado, el bloqueo de objeto desaparece y la copia de seguridad deja de ser inmutable. Aunque es posible hacer que una copia de seguridad sea inmutable por un periodo indefinido, no es algo muy habitual, porque los datos de todas las organizaciones cambian con el tiempo y una copia de seguridad inmutable a la larga acabaría estando muy desfasada.

¿Por qué utilizar copias de seguridad inmutables?

Actualmente, la inmutabilidad es uno de los mayores niveles de protección de las copias de seguridad que una organización puede tener. Las copias de seguridad inmutables no pueden ser modificadas, cifradas o borradas por nadie durante el periodo de tiempo fijado por el usuario. 

Una de las razones por las que las organizaciones recurren cada vez más a las copias de seguridad inmutables es porque los ataques de ransomware son también cada vez más frecuentes. En un ataque de ransomware, un atacante cifra los datos o los sistemas de una organización y luego pide un rescate, que la organización debe pagar para poder recuperar el control de sus datos. Los atacantes avezados también saben cómo dañar, cifrar o borrar las copias de seguridad de los datos, para que la empresa atacada sea aún más proclive a pagar un rescate por los datos secuestrados. Sin embargo, si los datos de la copia de seguridad no pueden cifrarse, el ataque de ransomware resulta mucho menos amenazador. Ninguna defensa, ni siquiera la inmutabilidad, es 100% efectiva, pero esta última puede cerrar el paso a la mayoría de ataques de ransomware, así como al malware, los virus y otros ataques. 

Si pierde sus datos en un ataque o si estos se dañan o se pierden durante un desastre natural, el hecho de tener una copia de seguridad inmutable hace que sea más fácil y rápido poner de nuevo en marcha sus sistemas. 

Las copias de seguridad inmutables también pueden ser una verdadera ventaja cuando hay que cumplir normativas que estipulan que debe tener varias copias de sus datos. El cumplimiento de estas normativas puede suponer un gran ahorro para las organizaciones, ya que les evita sanciones y también impide que su reputación se vea afectada en caso de que el incumplimiento se haga público.

¿Cómo encajan las copias de seguridad inmutables en la estrategia de copia de seguridad 3-2-1-1?

En materia de estrategias de copia de seguridad, los departamentos de TI solían utilizar la regla 3-2-1, que decía que había que tener tres (3) copias de los datos almacenadas en dos (2) medios diferentes, por ejemplo en discos duros y en la nube, y que al menos una (1) de esas copias tenía que estar almacenada en una ubicación distinta (en la nube o en un centro de datos físico geográficamente alejado de la sede de la empresa). 

Sin embargo, en la actualidad, con el auge del ransomware y otros ataques avanzados, la regla 3-2-1 se ha convertido en la regla 3-2-1-1. Esto se refiere a la necesidad de tener tres copias de seguridad almacenadas en dos medios diferentes y de que una de esas copias esté almacenada en una ubicación distinta y otra sea una copia de seguridad inmutable o aislada.

Ventajas de las copias de seguridad inmutables

• Hacen que sea más difícil perder datos debido a un mal funcionamiento del equipo o a un error humano.
• Protegen del ransomware, el malware, los virus, etc.
• Permiten recuperar los archivos más rápidamente y con confianza después de un ataque o un desastre natural.
• Permiten estar más tranquilo, ya que previenen mejor las amenazas procedentes de agentes malintencionados tanto internos como externos.
• Protegen frente a los cambios no autorizados en los datos.
• Conservan los datos a efectos de conformidad o de cumplimiento normativo.
• Proporcionan una cadena de custodia.
• Garantizan una prueba digital.

Desventajas de las copias de seguridad inmutables

Ninguna práctica de seguridad es totalmente infalible y eso también es válido para las copias de seguridad inmutables. La inmutabilidad trae aparejadas muchas ventajas, pero también tiene algunos posibles inconvenientes:

• Puede acabar almacenando datos que no se pueden borrar durante más tiempo del deseado y eso puede resultar caro si se trata de una gran cantidad de datos.
• La inmutabilidad no protege de los daños físicos en los medios de almacenamiento, como los discos duros o las cintas, que pueden dañarse o perderse. Además, para probar y actualizar las copias de seguridad inmutables en discos duros o cintas es necesario que el equipo de TI esté en la misma ubicación junto con los medios de almacenamiento. Si no se realizan pruebas frecuentes, el equipo de TI puede descubrir que el medio ha sufrido daños cuando va a recuperar los datos inmutables. 
• Además, las copias de seguridad pueden ser vulnerables al ransomware avanzado que recurre a ataques durmientes o caballos de Troya.

Cómo mantener a salvo las copias de seguridad inmutables

Las copias de seguridad inmutables pueden desempeñar un papel esencial en su estrategia de seguridad, pero deben combinarse con otras defensas y no hay que confiar en ellas como solución de seguridad única. Un enfoque inteligente de las copias de seguridad y de la recuperación de los datos debe incluir como mínimo varios de los elementos siguientes: 

• Cifrado de copia de seguridad
• Verificación de copia de seguridad mediante pruebas y actualizaciones regulares
• Control de acceso basado en roles para restringir el acceso no autorizado
• Un modelo de confianza cero que imponga una verificación estricta de los usuarios
• Autenticación multifactor 
• Resiliencia multinivel
• Alertas y medidas de corrección automatizadas cuando se detecta un ataque o una amenaza

Preguntas frecuentes sobre las copias de seguridad inmutables

¿Las copias de seguridad inmutables pueden almacenarse en la nube? 

¡Sí! De hecho, el almacenamiento de las copias de seguridad inmutables en la nube se está convirtiendo en la opción más habitual para la mayoría de las organizaciones. 

Las copias de seguridad inmutables en la nube son igual de efectivas que las copias de seguridad inmutables almacenadas localmente. La diferencia está en la escalabilidad, el rendimiento y los costes iniciales. Sin embargo, para la mayoría de las organizaciones, las copias de seguridad inmutables son más adecuadas para el archivado y la conservación a largo plazo. 

¿Durante cuánto tiempo deberían ser inmutables las copias de seguridad?

Esto es algo que depende realmente de usted y de las necesidades de su organización. Muchas organizaciones, sobre todo las que pertenecen a sectores muy regulados, como el sanitario y el financiero, están obligadas a conservar los datos durante años. Puede establecer que el periodo de tiempo sea indefinido, pero, como hemos dicho anteriormente, si no se trata de una copia de seguridad de datos archivados, su relevancia se reducirá con el paso del tiempo, a medida que sus datos de producción vayan cambiando. 

¿Con qué frecuencia deberían actualizarse las copias de seguridad inmutables?

De nuevo, esto es algo que depende de usted. En realidad, no hay un límite fijado ni una frecuencia esperada. Una copia de seguridad sirve para restaurar los datos de un modo rápido y eficiente en caso de que su sistema sea atacado o sufra daños, así que es importante mantener unas copias de seguridad que sean un reflejo de sus datos de producción más recientes. En algunas organizaciones, estos pueden cambiar a diario como mínimo. Es usted quien debe decidir lo actuales que deben ser los datos de sus copias de seguridad y lo que su organización puede permitirse perder si se vulneran o se pierden los datos. ¿Puede tolerar perder un día de datos? Y ¿una o varias semanas? 

Además de actualizarse, sus copias de seguridad inmutables deben probarse periódicamente para asegurarse de que siguen siendo buenas. El equipamiento puede fallar y los discos duros (o los otros medios de almacenamiento) pueden perderse. Pruebe sus copias de seguridad con la suficiente frecuencia para tener la confianza de que sus datos críticos estarán disponibles y serán lo bastante actuales cuando los necesite. 

¿Son seguras las copias de seguridad inmutables?

Ninguna defensa puede prevenir todos los ataques en todo momento, pero las copias de seguridad inmutables son una potente defensa contra la modificación, el cifrado, los daños y el borrado de datos, tanto accidentales como malintencionados. También constituyen una buena protección frente al malware, el ransomware, los virus y otros ataques o contratiempos que pueden sufrir los datos. Combinadas con otras herramientas y protocolos de seguridad y de protección de los datos, las copias de seguridad inmutables serán un elemento esencial de la estrategia de seguridad de cualquier organización.