¿Qué es una copia de seguridad con air gap?

La luz del atardecer ilumina el cable de acero del puente

Autores

Josh Schneider

Staff Writer

IBM Think

Ian Smalley

Staff Editor

IBM Think

¿Qué es una copia de seguridad con air gap?

Una copia de seguridad con air gap (espacio de aire) es un método de almacenamiento de datos utilizado en la seguridad cibernética y en la recuperación ante desastres en el que los datos críticos se copian y almacenan en medios o máquinas que están ”sin conexión” y a los que no se puede acceder prácticamente a través de Internet.

El espacio de aire se considera una capa crucial de protección que defiende contra la pérdida de datos, los ataques de ransomware y otras amenazas cibernéticas o ataques cibernéticos.

El “espacio de aire” se refiere a la separación de los datos de la copia de seguridad de cualquier red de acceso público, creando una “pared de aire” entre los datos y cualquier punto de acceso que pueda ser vulnerable a los hackers (piratas informáticos). Se puede crear una copia de seguridad con air gap de varias maneras:

Un espacio de aire físico se crea al desconectar unidades de disco duro u otros medios de almacenamiento y almacenar datos confidenciales dentro o fuera del sitio.
Se puede habilitar un espacio de aire lógico mediante software en una partición con espacio de aire.
Un proveedor de servicios de soluciones de copia de seguridad puede proporcionar copia de seguridad en la nube que utiliza su propio espacio de aire lógico.

Los siguientes son algunos de los principales beneficios del espacio de aire:

Protección contra ataques de ransomware
Prevención de la pérdida de datos y garantía de la continuidad del negocio
Conformidad normativa y prevención de posibles responsabilidades

La provisión de espacio de aire (air gapping) como práctica también puede extenderse a otros tipos de sistemas y computadoras que están aislados de cualquier punto de acceso digital público o vulnerable como parte de una estrategia amplia de protección de datos. La implementación de una copia de seguridad con air gap como parte de las medidas más amplias de seguridad cibernética de una organización agrega una capa adicional de seguridad. Si bien todas las estrategias de seguridad cibernética tienen sus vulnerabilidades, incorporar una copia de seguridad con air gap puede garantizar la continuidad de negocio al evitar interrupciones costosas.

Diseño 3D de pelotas rodando en una pista

Las últimas novedades e insights sobre IA

Descubra insights y noticias de expertos sobre IA, la nube y mucho más en el boletín semanal Think.

¿Por qué es importante el espacio de aire?

Según el Verizon 2024 Data Breach Investigation Report¹, los ataques de ransomware siguen siendo una de las principales amenazas en el 92 % de las industrias, con pagos de rescate récord que superan los mil millones de dólares en 2023².

El Informe del costo de una filtración de datos de IBM muestra que el costo promedio de una filtración de ransomware es de 5.13 millones de dólares, sin incluir los pagos de rescate.

Desafortunadamente, los ataques de ransomware extremadamente dañinos están en aumento. Durante un ataque de ransomware, los hackers infectan los sistemas objetivo con malware que copia información confidencial para la exfiltración de datos y la cifra, bloqueando así el acceso de los propietarios legítimos e impidiendo el acceso incluso a los usuarios autorizados.

Si bien el espacio de aire no es suficiente para evitar filtraciones de datos, se debe incorporar como una estrategia de copia de seguridad como parte de medidas de seguridad más amplias para cualquier persona u organización que trabaje con datos confidenciales.

La pérdida de datos es un problema potencialmente paralizante para una empresa u organización. Cuando información confidencial cae en manos equivocadas, las consecuencias pueden crecer exponencialmente. Además de los ataques de ransomware estándar en los que los hackers exigen un rescate para recuperar el acceso a los datos de una empresa, los llamados ataques de ransomware de doble y triple extorsión plantean un riesgo aún mayor. En este tipo de ataques, los hackers exigirán un rescate para devolver el acceso a los datos a la organización víctima y luego exigirán más pagos, amenazando con filtrar públicamente la información confidencial robada o atacar a los clientes o socios de la organización si no se cumplen sus exigencias.

Por muy amenazantes que puedan ser los ataques de ransomware, el espacio de aire es un método inmensamente eficaz de protección de datos para cualquier estrategia de recuperación ante desastres comprometida con la retención absoluta de datos. Los sistemas con espacio de aire (es decir, aislados) desempeñan un papel vital en la protección contra los ataque cibernéticos, proporcionando una defensa adicional más allá de los cortafuegos tradicionales contra errores humanos y actores maliciosos con acceso no autorizado.

Si permanecen seguras, las copias de datos con espacio de aire pueden proporcionar una copia de seguridad sin conexión para una recuperación completa de los datos en caso de eliminación no deseada de datos o filtraciones de datos maliciosas.

IBM Storage FlashSystem

IBM Storage FlashSystem: optimización de VMware para lograr costos, simplicidad y resiliencia

Descubra cómo IBM FlashSystem optimiza los entornos de VMware para lograr rentabilidad, simplicidad y resiliencia. Esta sesión destaca cómo FlashSystem puede mejorar la seguridad, la accesibilidad y el rendimiento de los datos, convirtiéndolo en una solución ideal para las infraestructuras de TI modernas.

Conozca IBM Storage FlashSystem

Tipos de espacios de aire

La creación de un espacio de aire se puede lograr de 3 maneras:

Física
Lógica
A través de la nube

Cada tipo de espacio de aire tiene sus fortalezas y debilidades. Los espacios de aire físicos ofrecen la mayor defensa en términos de aislamiento; sin embargo, también requieren el mayor esfuerzo para acceder a ellos y restaurarlos. Los espacios de aire lógicos y basados en la nube, aunque son más convenientes, presentan más vulnerabilidades en comparación con las copias de seguridad separadas físicamente. En todo caso, el tipo de espacio de aire que una persona u organización necesita dependerá de sus requisitos y recursos particulares.

Espacios de aire físicos

Los espacios de aire físicos se logran desconectando los medios de almacenamiento de cualquier dispositivo con una conexión de red. Para separar físicamente una copia de seguridad, el volumen de almacenamiento debe eliminarse del sistema y todas las conexiones por cable e inalámbricas deben cortarse.

Se pueden conectar varios volúmenes de almacenamiento con espacio de aire entre sí a través de una conexión por cable o inalámbrica. Pero si un actor externo puede acceder a cualquiera de estos dispositivos, ninguno puede considerarse aislado.

El espacio de aire físico puede incluir volúmenes de almacenamiento (por ejemplo, discos duros externos, disquetes, cintas) o dispositivos de copia de seguridad especializados diseñados con funcionalidad adicional de aislamiento de red. Dispositivos como estos suelen ofrecer más automatización para facilitar las copias de seguridad.

Espacios de aire lógicos

Es posible crear volúmenes de almacenamiento con espacio de aire lógico utilizando particiones de software y segmentación de red como un tipo de virtualización de almacenamiento. Si bien es potencialmente menos seguro que las copias de seguridad con espacio de aire físico, los espacios de aire lógicos son mucho más convenientes y pueden proporcionar beneficios similares si el volumen de almacenamiento está separado de la red.

Espacios de aire en la nube

Los espacios de aire en la nube son entornos aislados operados por proveedores de servicios de copia de seguridad. Las organizaciones pueden enviar datos de copia de seguridad a la nube, y los proveedores moverán los datos a un almacenamiento inmutable almacenado en volúmenes aislados lógicamente.

Los espacios de aire en la nube ofrecen el beneficio adicional del almacenamiento externo. Sin embargo, los usuarios están obligados a apegarse a las prácticas específicas del proveedor. Si bien muchos proveedores de servicios de renombre ofrecen una variedad de opciones y paquetes, es posible que sus ofertas específicas no sean adecuadas para los requisitos de una organización determinada.

Beneficios del espacio de aire

Una copia de seguridad con air gap ofrece muchos beneficios clave, entre ellos, aislamiento de la red, protección contra ransomware, prevención de pérdida de datos, y controles de seguridad, cifrado y código hash mejorados

Aislamiento de red

El beneficio principal y más obvio del espacio de aire es aislar las copias de seguridad de datos confidenciales de las redes vulnerables. Incluso las redes privadas con las medidas de seguridad más actualizadas pueden seguir siendo vulnerables a amenazas cibernéticas desconocidas o inexplicables, amenazas de usuario interno y errores humanos. Al aislar una copia de seguridad con espacio de aire, los delincuentes cibernéticos no pueden acceder de forma remota a los datos sin conexión.

Protección contra ransomware

Los sistemas de almacenamiento con espacio de aire brindan protección contra ransomware al mantener una copia de seguridad de datos críticos que es imposible que un hacker elimine, secuestre o robe. Es posible que el propio espacio de aire por sí solo no impida que un atacante de ransomware se infiltre en cualquier red y se apodere de todos los datos que pueda haber allí. Sin embargo, si ocurriera un incidente de este tipo, tener una copia de seguridad con espacio de aire anularía su uso por parte de un atacante al exigir un rescate.

Las organizaciones conocidas por su uso constante de espacios de aire serían objetivos poco atractivos para ataques de ransomware y, en ese sentido, el espacio de aire puede reducir la probabilidad de un ataque de este tipo.

Prevención de pérdida de datos

Desafortunadamente, los incidentes de ataques de ransomware son comunes, están generalizados y van en aumento, pero el ransomware no es la única amenaza que hay que sortear para mantener la seguridad de los datos. Las amenazas persistentes de malware, desde virus hasta gusanos, errores de usuario e incluso desastres naturales, plantean riesgos significativos en lo que respecta a almacenar datos críticos y acceder a ellos de manera segura.

El almacenamiento de datos on premises es vulnerable a cualquier cantidad de crisis localizadas. Si bien las copias de seguridad en la nube pueden mitigar el riesgo de experimentar un incidente específico de un sitio, la conexión de red de un centro de datos seguirá siendo una vulnerabilidad potencial en el caso de un ataque cibernético. Una copia de seguridad con espacio de aire, preferiblemente almacenada fuera del sitio, proporciona seguridad de datos y puede considerarse como una última línea de defensa ante una catástrofe.

Controles de seguridad mejorados

La mayoría de los proveedores de copias de seguridad con air gap también ofrecen herramientas y servicios adicionales para mejorar la seguridad de los datos. Muchos proveedores ofrecen software de automatización para crear copias de seguridad periódicas, así como controles de acceso basados en roles para gestionar el acceso a los datos y la funcionalidad específica de un perfil autorizado por el usuario.

Dependiendo del proveedor, los expertos en almacenamiento de datos también realizarán pruebas periódicas en las copias de seguridad aisladas de una organización para ayudar a garantizar que la copia de seguridad siga siendo viable en caso de que sea necesaria como parte de una operación de recuperación ante desastres. Los proveedores también pueden copiar copias de seguridad con espacio de aire anteriores en nuevos tipos de medios de almacenamiento a medida que la tecnología mejora y el hardware antiguo llega al final de su ciclo de vida.

Cifrado y código hash

Si bien una copia de seguridad con espacio de aire puede estar cifrada o no cifrada, los servicios para aislar datos ofrecen cifrado de datos como una capa adicional de seguridad. Aunque el hecho de que una copia de seguridad con espacio de aire sin conexión ofrece seguridad significativa contra los actores maliciosos, los datos cifrados con espacio de aire garantizan que, incluso en el caso poco probable de que un hacker adquiera la copia de seguridad con espacio de aire, los datos seguirán siendo inaccesibles.

Los algoritmos de código hash utilizados durante el proceso de cifrado garantizan que los datos que se transfieren durante el proceso de copia de seguridad permanezcan intactos, y se puedan utilizar para verificar la integridad continua de una copia de seguridad aislada sin proporcionar acceso a los datos en sí al técnico de un proveedor.

Copias de seguridad con espacio de aire y recuperación ante desastres

En el contexto de la recuperación ante desastres, las copias de seguridad con espacio de aire tienen un propósito similar al del almacenamiento en la nube o al de las copias de seguridad inmutables. Una copia de seguridad con espacio de aire simplemente proporciona otra redundancia al mantener otra copia de seguridad inmutable que no se puede modificar ni eliminar.

Lo que diferencia el espacio de aire de otros tipos de copias de seguridad de datos es la separación física o lógica del acceso a la red. Al mantener una copia de seguridad con espacio de aire sin conexión en una ubicación segura, se elimina por completo la amenaza de un ataque o corrupción accidental en la red.

Copia de seguridad con espacio de aire frente a almacenamiento inmutable

El almacenamiento inmutable es una forma de almacenar datos para que, una vez guardados, no se modifiquen ni eliminen, ya sea indefinidamente o durante un tiempo determinado. El almacenamiento inmutable, que está basado en el concepto de seguridad de datos de escribir una vez, leer muchas veces (WORM), se utiliza a menudo para crear copias de seguridad de datos. Estos tipos de archivos se pueden ver, pero nunca editar, alterar o modificar.

La diferencia entre el almacenamiento inmutable y la copia de seguridad con espacio de aire no es una cuestión del almacenamiento de archivos en sí, sino del proceso de dónde y cómo se mantiene ese almacenamiento. De hecho, es probable que los datos almacenados en una copia de seguridad con espacio de aire sean datos inmutables. Sin embargo, el almacenamiento inmutable en sí mismo no está necesariamente aislado y puede almacenarse en un dispositivo que tenga acceso a la red. Además, las copias de seguridad inmutables con espacio de aire deben estar separadas lógica o físicamente de la red.

Descubra riesgos ocultos en su estrategia de almacenamiento y copia de seguridad

Obtenga una evaluación de resiliencia cibernética gratuita dirigida por expertos para evaluar la preparación de su infraestructura para la pérdida de datos, el ransomware y los eventos de recuperación. Llévese insights aplicables en la práctica y una hoja de ruta para fortalecer la continuidad de negocio.

Recursos

Control de la seguridad de datos: proteja su información crítica

Explore los aspectos esenciales de la seguridad de datos y comprenda cómo proteger el activo más valioso de su organización: los datos. Conozca los diferentes tipos, herramientas y estrategias que le ayudarán a proteger la información sensible de las ciberamenazas emergentes.

Optimice las cargas de trabajo de datos e IA con las soluciones de almacenamiento de IBM

Aprenda a superar los retos a los que se enfrentan sus datos con un almacenamiento de archivos y objetos de alto rendimiento, diseñado para mejorar la IA, el machine learning y los procesos analíticos, a la vez que garantiza la seguridad y la escalabilidad de los datos.

Maximice el rendimiento con la tecnología de almacenamiento flash

Conozca los tipos de memoria y almacenamiento flash y explore cómo las empresas utilizan esta tecnología para mejorar la eficiencia, reducir la latencia y preparar para el futuro su infraestructura de almacenamiento de datos.

Mejore la resiliencia cibernética con IBM FlashSystem

Descubra cómo IBM FlashSystem aumenta la seguridad y la resiliencia de los datos, al proteger contra el ransomware y los ciberataques con un rendimiento optimizado y estrategias de recuperación.

Soluciones relacionadas

IBM Storage DS8000

IBM Storage DS8000 es el sistema de almacenamiento más rápido, confiable y seguro para IBM zSystems y servidores IBM Power.

Explore el almacenamiento DS8000

Soluciones de almacenamiento de datos empresariales

IBM Storage es una familia de hardware de almacenamiento de datos, almacenamiento definido por software y software de gestión del almacenamiento.

Explorar las soluciones de almacenamiento de datos

Servicios de soporte de hardware y software

IBM ofrece soporte proactivo para servidores web e infraestructura de centros de datos para reducir el tiempo de inactividad y mejorar la disponibilidad de la TI.

Servicios de servidores Web

Dé el siguiente paso

Desde la gestión de entornos de nube híbrida hasta garantizar la resiliencia de los datos, las soluciones de almacenamiento de IBM le permiten desbloquear insights de sus datos a la vez que mantiene una sólida protección frente a las amenazas.

Explorar las soluciones de almacenamiento de datos

Recorrido guiado del producto

Notas de pie de página

Todos los enlaces se encuentran fuera de ibm.com

¹Verizon Data Breach Investigations Report, Resumen de conclusiones, 2024.

²Ransomware Payments Exceed USD 1 Billion in 2023, Hitting Record High After 2022 Decline, Chainalysis, 7 de febrero de 2024