¿Qué es una copia de seguridad de air gap?
Una copia de seguridad de air gap es un método de almacenamiento de datos utilizado en ciberseguridad y recuperación ante desastres en el que los datos críticos se copian y almacenan en soportes o máquinas que están desconectados de Internet y no son prácticamente accesibles a través de ella.
El air gapping se considera una barrera de protección crucial que evita la pérdida de datos, los ataques de ransomware y otras ciberamenazas o ciberataques.
El "air gap" se refiere a la separación de los datos de la copia de seguridad de cualquier red de acceso público, de modo que se crea un "muro de aire" entre los datos y cualquier punto de acceso que pudiera ser vulnerable a los hackers. Una copia de seguridad de air gap puede crearse de varias maneras:
- Se crea un air gap físico al desconectar las unidades de disco duro u otros medios de almacenamiento y almacenar los datos confidenciales fuera de las instalaciones o en otro lugar.
- Se puede activar un air gap lógico por software en una partición con air gap.
- Un proveedor de servicios de soluciones de copia de seguridad puede ofrecer copias de seguridad en la nube que utilicen su propio entrehierro lógico.
A continuación se enumeran algunos de los principales beneficios del air gapping:
- Protección contra ataques de ransomware
- Prevención de la pérdida de datos y garantía de la continuidad del negocio
- Cumplimiento de la normativa y prevención de posibles responsabilidades
El air gapping como práctica también puede aplicarse a otros tipos de sistemas y ordenadores aislados de cualquier punto de acceso digital público o vulnerable como parte de una estrategia amplia de protección de datos. La implementación de una copia de seguridad de air gap como parte de las medidas de ciberseguridad más amplias de una organización añade una capa de seguridad adicional. Aunque todas las estrategias de ciberseguridad tienen sus vulnerabilidades, la incorporación de una copia de seguridad de air gap puede garantizar la continuidad del negocio al evitar costosas interrupciones.
Las últimas noticias + conocimientos de IA
Descubra ideas y noticias de expertos sobre IA, nube y mucho más en el boletín semanal Think.
Según el informe de investigación de vulneración de datos de Verizon 20241, los ataques de ransomware siguen siendo una de las principales amenazas en el 92 % de los sectores, con pagos de rescate récord que superan los 1000 millones de dólares en 20232.
El informe "Cost of a Data Breach" de IBM muestra que el coste medio de una vulneración de ransomware es de 5,13 millones de dólares, sin incluir los pagos de rescate.
Por desgracia, los ataques de ransomware, que son extremadamente dañinos, están aumentando. Durante un ataque de este tipo, los hackers infectan los sistemas objetivo con malware que copia la información sensible para su exfiltración y la cifra, lo que bloquea el acceso a los propietarios legítimos e impide el acceso incluso a los usuarios autorizados.
Aunque el air gapping no es suficiente para evitar las vulneraciones de datos, debe incorporarse como estrategia de copia de seguridad como parte de las medidas de seguridad más amplias para cualquier persona u organización que trate con datos confidenciales.
La pérdida de datos es un desarrollo potencialmente paralizante para una empresa u organización. Cuando la información sensible cae en las manos equivocadas, las consecuencias pueden crecer exponencialmente. Además de los ataques de ransomware estándar en los que los piratas informáticos exigen un rescate para devolver el acceso a los propios datos de una empresa, los llamados ataques de ransomware de doble y triple extorsión plantean un riesgo aún mayor. En este tipo de ataques, los hackers piden un rescate a las organizaciones víctimas para devolverles el acceso a sus datos y, a continuación, exigen más pagos y les amenazan con filtrar públicamente la información confidencial robada o atacar a los clientes o partners de dichas organizaciones si no se cumplen sus exigencias.
Por muy amenazadores que puedan ser los ataques de ransomware, el air gapping es un método de protección de datos inmensamente eficaz para cualquier estrategia de recuperación ante desastres que priorice la retención absoluta de datos. Los sistemas con air gapping desempeñan un papel fundamental en la protección frente a ciberataques, ya que proporcionan una defensa adicional a los firewalls tradicionales frente a errores humanos y agentes maliciosos con acceso no autorizado.
Si las copias de seguridad están seguras, pueden proporcionar una copia de seguridad fuera de línea para la recuperación completa de los datos en caso de borrado no deseado o vulneración de datos maliciosa.
La creación de un air gap se puede lograr de tres maneras:
- Físicamente
- Lógicamente
- A través de la nube
Cada tipo de air gap tiene sus puntos fuertes y débiles. Los air gaps físicos ofrecen la mayor protección en términos de aislamiento, pero también requieren el mayor esfuerzo para acceder a ellos y restaurarlos. Los air gaps lógicos y basados en la nube, aunque son más cómodos, son más vulnerables que las copias de seguridad separadas físicamente. El tipo de air gapping que necesite una persona u organización dependerá de sus requisitos y recursos únicos.
Air gaps físicos
Los air gaps físicos se consiguen desconectando el medio de almacenamiento de cualquier dispositivo conectado a la red. Para separar físicamente una copia de seguridad, hay que retirar el volumen de almacenamiento del sistema y cortar todas las conexiones por cable e inalámbricas.
Múltiples volúmenes de almacenamiento con air gap pueden estar conectados entre sí mediante conexión por cable o inalámbrica. Pero si un actor externo puede acceder a cualquiera de estos dispositivos, ninguno de ellos estará protegido.
El air gapping físico puede incluir volúmenes de almacenamiento (por ejemplo, discos duros externos, disquetes o cintas) o dispositivos de copia de seguridad especializados con funcionalidad de aislamiento de red adicional. Estos dispositivos suelen ofrecer una mayor automatización para facilitar las copias de seguridad.
Air gaps lógicos
Los volúmenes de almacenamiento con air gap pueden crearse mediante el uso de particiones de software y segmentación de red como un tipo de virtualización de almacenamiento. Aunque son potencialmente menos seguras que las copias de seguridad de air gap físico, los air gaps lógicos son mucho más cómodos y pueden ofrecer beneficios similares si el volumen de almacenamiento está separado de la red.
Air gaps en la nube
Los air gaps en la nube son entornos con compartimentos estancos gestionados por proveedores de servicios de copia de seguridad. Las organizaciones pueden enviar datos de copia de seguridad a la nube, y los proveedores los trasladarán a un almacenamiento inmutable almacenado en volúmenes separados entre sí mediante una lógica de air gap.
Los air gaps en la nube añaden el beneficio adicional del almacenamiento externo. Sin embargo, los usuarios deben seguir las prácticas específicas del proveedor. Aunque muchos proveedores de servicios reputados ofrecen una variedad de opciones y paquetes, sus ofertas específicas podrían no ajustarse a los requisitos de una organización determinada.
Una copia de seguridad de air gap ofrece muchos beneficios clave: aislamiento de la red, protección contra ransomware, prevención de pérdida de datos, controles de seguridad mejorados y cifrado y hashing.
El principal y más evidente beneficio del air gap es aislar las copias de seguridad de datos sensibles de las redes vulnerables. Incluso las redes privadas con las medidas de seguridad más actualizadas pueden seguir siendo vulnerables a ciberamenazas desconocidas, no contabilizadas, amenazas internas y errores humanos. Al aislar una copia de seguridad mediante air gap, los ciberdelincuentes no pueden acceder remotamente a los datos fuera de línea.
Los sistemas de almacenamiento con air gap ofrecen protección contra el ransomware, ya que mantienen una copia de seguridad de los datos críticos que es imposible que un pirata informático borre, confisque o robe. El air gapping en sí mismo no impide que un atacante de ransomware se infiltre en cualquier red y se apodere de los datos que pueda haber allí. Sin embargo, si se produjera un incidente de este tipo, disponer de una copia de seguridad con air gap anularía la posibilidad de que un atacante exigiera un rescate.
Lógicamente, las organizaciones que practican el air gapping de forma sistemática serían objetivos poco propicios para los ataques de ransomware y, en ese sentido, el air gapping puede reducir la probabilidad de que se produzca un ataque de este tipo.
Los incidentes de ciberataques de ransomware son desgraciadamente comunes, generalizados y en aumento, pero el ransomware no es la única amenaza para la seguridad de datos. Las amenazas persistentes de malware, que incluyen virus, gusanos, errores de los usuarios e incluso catástrofes naturales, suponen riesgos significativos para almacenar y acceder de forma segura a los datos críticos.
El almacenamiento de datos en local es vulnerable a cualquier número de crisis locales. Aunque las copias de seguridad en la nube pueden mitigar el riesgo de incidentes específicos, la conexión de red de un centro de datos seguirá siendo una vulnerabilidad potencial en caso de ciberataque. Una copia de seguridad de air gap, preferiblemente almacenada fuera de las instalaciones, puede proporcionar seguridad a los datos y considerarse como una última línea de defensa ante una catástrofe.
La mayoría de los proveedores de copias de seguridad en air gap también ofrecen herramientas y servicios adicionales para mejorar la seguridad de los datos. Muchos proveedores ofrecen software de automatización para crear copias de seguridad periódicas y controles de acceso basados en funciones para gestionar el acceso a los datos y la funcionalidad específica de un usuario autorizado.
Según el proveedor, los expertos en almacenamiento de datos también realizarán pruebas periódicas de las copias de seguridad en air gap para ayudar a garantizar que siguen siendo viables en caso de que sean necesarias como parte de una operación de recuperación ante desastres. Los proveedores también pueden copiar copias de seguridad en air gap anteriores a nuevos tipos de soportes de almacenamiento a medida que la tecnología mejora y el hardware antiguo llega al final de su ciclo de vida.
Aunque una copia de seguridad de air gap puede estar cifrada o sin cifrar, los servicios de air gapping ofrecen el cifrado de datos como una capa adicional de seguridad. Aunque la naturaleza sin conexión de una copia de seguridad de air gap ofrece una seguridad significativa contra los ciberdelincuentes, los datos encriptados de air gap garantizan que, incluso en el improbable caso de que un pirata informático adquiera la copia de seguridad, los datos seguirán siendo inaccesibles.
Los algoritmos hash utilizados durante el proceso de cifrado garantizan que los datos transferidos durante la copia de seguridad permanezcan intactos y se pueden utilizar para verificar la integridad continua de una copia de seguridad cifrada sin proporcionar acceso a los propios datos a un técnico del proveedor.
En el contexto de la recuperación ante desastres, las copias de seguridad de air gap tienen un propósito similar al almacenamiento en la nube o las copias de seguridad inmutables. Una copia de seguridad de air gap simplemente proporciona otra redundancia, ya que mantiene otra copia de seguridad inmutable que no se puede alterar ni borrar.
Lo que diferencia al air gap de otros tipos de copias de data backup es la separación física o lógica del acceso a la red. Al mantener una copia de seguridad fuera de línea en un lugar seguro, se elimina por completo la amenaza de un ataque o corrupción accidental a través de la red.
Copia de seguridad de air gap frente a almacenamiento inmutable
El almacenamiento inmutable es una forma de almacenar datos para que, una vez guardados, no se modifiquen ni eliminen, ya sea indefinidamente o durante un período de tiempo determinado. Basado en el concepto de seguridad de datos de escritura única y lectura múltiple (WORM), el almacenamiento inmutable se utiliza a menudo para crear copias de seguridad de datos. Estos tipos de archivos pueden verse, pero nunca editarse, alterarse o modificarse.
La diferencia entre el almacenamiento inmutable y la copia de seguridad de air gap no radica en el almacenamiento de archivos en sí, sino en el proceso de dónde y cómo se guarda ese almacenamiento. De hecho, es probable que los datos almacenados en una copia de seguridad de air gap sean inmutables. Sin embargo, el almacenamiento inmutable no tiene por qué tener air gap y puede almacenarse en un dispositivo con acceso a la red. Además, las copias de seguridad inmutables en el aire deben estar separadas de la red de forma lógica o física.
Recursos
IBM Storage DS8000 es el sistema de almacenamiento más rápido, fiable y seguro para IBM zSystems y IBM Power servers.
IBM Storage es una familia de hardware de almacenamiento de datos, almacenamiento definido por software y software de gestión del almacenamiento.
IBM ofrece soporte proactivo para servidores web e infraestructura de centros de datos para reducir el tiempo de inactividad y mejorar la disponibilidad de la TI.
Notas a pie de página
Vínculos externos a ibm.com
1 Verizon Data Breach Investigations Report, Summary of Findings. 2024.
2 Ransomware Payments Exceed USD 1 Billion in 2023, Hitting Record High After 2022 Decline. Chainalysis. 7 de febrero de 2024.