En 2024, la importancia de las copias de seguridad («backup«) está fuera de toda duda. Son la línea de defensa vital contra eventos desafortunados que amenazan nuestros datos.
Sin embargo, mientras la tecnología avanza, las ciberamenazas evolucionan, y los backups tradicionales se convierten en un blanco vulnerable para los ataques de ransomware.
Y es que actualmente, los atacantes de ransomware no solo buscan cifrar nuestros archivos, sino también eliminar o corromper las copias de seguridad, frustrando la recuperación. La rapidez con la que actúan es crucial, ya que cuando se detecta el ataque, las copias de seguridad ya pueden estar comprometidas.
Lo bueno es que, así como los ciberdelincuentes buscan maneras de obtener todos los datos posibles, existen nuevas herramientas para reforzar la seguridad de los mismos y eso es el backup inmutable.
El Backup Inmutable: Un antídoto contra el ransomware
El Backup Inmutable surge como una solución innovadora. Se trata de una copia de seguridad que no puede ser modificada ni eliminada, ni siquiera por administradores o usuarios, ni por malware.
Esta inmutabilidad se logra mediante técnicas como Object Lock, que protege los datos contra el cifrado y el acceso no autorizado. Existen dos tipos de estrategias para implementar el Backup Inmutable y asegurar las copias de seguridad de manera correcta y son las siguientes:
- Backups online con protección inmutable: La copia se guarda en la nube o en un almacenamiento local con mecanismos de inmutabilidad, de esta manera, ofrece mayor comodidad y automatización, pero para que esto funcione correctamente, requiere de una configuración y gestión cuidadosas.
- Backups offline «air-gapped»: La copia se guarda en un dispositivo físico desconectado de la red y se restauran una vez que las copias de seguridad están fuera del sitio. Esta opción brinda máxima seguridad al estar fuera del alcance de ataques online. Sin embargo, al implicar procesos manuales más laboriosos, está más propenso a errores.
La regla 3-2-1-1-0 y la protección multicapa
Aunque el backup inmutable es una de las opciones más actualizadas para combatir contra ciberataques, el director Senior de Ventas Internas de Veeam para Latinoamérica, Andrés de Beitia, también reitera la efectividad de la regla 3-2-1-1-0 de Veeam.
Esta regla consiste en 3 copias ubicadas en dos soportes diferentes, 1 copia offsite para proteger contra desastres físicos, 1 copia inmutable para proteger contra ransomware y 0 errores, logrando eso mediante pruebas y simulaciones de recuperación.
El Backup Inmutable no solo protege contra el ransomware, sino también contra errores humanos como la eliminación accidental de archivos, un borrado accidental por parte de administradores o usuarios, o en contra de un acceso no autorizado, ya sea interno o externo.
Aunque la gestión del Backup Inmutable puede parecer compleja, es vital en el contexto actual de las amenazas informáticas. Con la solución de software adecuada, planes de contingencia, empleados formados y una rutina disciplinada, se puede lograr una protección infalible para nuestros datos.
El Backup Inmutable es una herramienta fundamental para la protección de datos en la era digital. Combinado con la regla 3-2-1-1-0 y una estrategia de seguridad integral, ofrece una defensa robusta contra las ciberamenazas y los desastres.
