Los ciberdelincuentes están en constante evolución, al igual que los especialistas en ciberseguridad, que han desarrollado una tecnología destinada a ofrecer una capa extra de protección a nuestros datos, evitando la alteración o eliminación de archivos. Esta tecnología se conoce como inmutabilidad de datos, y su propósito es que, en caso de un ataque de ransomware, no suframos ningún impacto, garantizando la integridad de los datos y protegiéndolos de diversas amenazas.
Definición de inmutabilidad de datos
La inmutabilidad de los datos busca asegurar que la información registrada no pueda ser alterada ni eliminada, permitiendo únicamente acceso en modo lectura. Esta tecnología es ideal para la protección de datos a largo plazo, ya que previene errores internos, ataques de ransomware y cualquier intento de modificación o eliminación de datos. La base de la inmutabilidad puede estar en la tecnología WORM (Write Once, Read Many), presente en ciertos sistemas de archivos, como el conocido sistema operativo QuTS hero de QNAP que utiliza el sistema de archivos ZFS, o en el uso de Object Lock para el almacenamiento de objetos.
La inmutabilidad de datos no solo proporciona una defensa contra manipulaciones, sino que en muchos casos, por requerimientos regulatorios, se vuelve indispensable para cumplir con la legislación vigente. Por lo tanto, esta tecnología ha adquirido una importancia fundamental para la protección de datos y el cumplimiento de normativas.
Importancia de esta funcionalidad
En la actualidad, los datos son el activo más valioso de las empresas, ya sean archivos o bases de datos completas. Estos datos sensibles son cruciales para las operaciones comerciales, y es esencial proteger esta información de manera efectiva. Si una empresa es víctima de un ataque de ransomware y sus archivos son cifrados, se exigirá un rescate para recuperar el acceso, pero no hay garantía de que los datos se recuperen al pagar. Además, la reputación empresarial puede verse gravemente afectada, y a menudo esto es irreversible. Gracias a la inmutabilidad de los datos, se puede hacer que el sistema de archivos impida cualquier intento de modificación o eliminación, asegurando así una completa inmunidad ante estos ataques.
La inmutabilidad de datos también es fundamental para cumplir con ciertos requisitos regulatorios; por ejemplo, el GDPR (Reglamento General de Protección de Datos) de la Unión Europea establece normas rigurosas en materia de seguridad y protección de datos. Implementando WORM y Object Lock, las empresas pueden cumplir con estas regulaciones y operar de manera segura.
Inmutabilidad de datos en los NAS de QNAP
El fabricante QNAP ha incorporado las funcionalidades de WORM y Object Lock en su sistema operativo QuTS hero, que utiliza el sistema de archivos ZFS. Existe la opción de crear una carpeta compartida con características de inmutabilidad; al hacerlo, todos los datos escritos no podrán ser modificados ni eliminados, garantizando así una adecuada protección de los datos. Actualmente, QuTS hero ofrece dos configuraciones de carpeta:
- Empresa: permite la eliminación de una carpeta compartida.
- Cumplimiento: evita la eliminación de la carpeta compartida, permitiendo que solo los administradores puedan eliminarla al borrar todo el conjunto de almacenamiento.
Configurar una «Carpeta compartida» como WORM es muy sencillo; solo hay que ir a «Panel de control / Carpeta compartida», hacer clic en «Crear» y seleccionar «Nueva carpeta compartida«. En la pestaña de «Configuración de almacenamiento» es donde se configurará el WORM, eligiendo entre la política de «Empresa» o «Cumplimiento«. Otras opciones disponibles incluyen:
- Ajuste de bloqueo: permite definir cuándo los archivos se bloquearán contra escritura y eliminación. Lo habitual es que esto ocurra un minuto después de ser escritos, pero se puede modificar. También es posible bloquearlo manualmente, aunque no se recomienda, siendo preferible hacerlo de forma automática.
- Retención: aunque generalmente se retienen los datos indefinidamente, se puede establecer un periodo tras el cual esos datos sean eliminados, liberando así espacio en el almacenamiento.
Si se opta por el tipo de WORM en «Cumplimiento«, las opciones son las mismas, pero recuerda que para eliminar la carpeta compartida será necesario borrar todo el conjunto de almacenamiento.
Es importante mencionar que el NAS de QNAP puede funcionar como almacenamiento de objetos y está certificado por Veeam Ready – Object con inmutabilidad, lo que lo convierte en una solución confiable para la integridad de los datos.
Por supuesto, habilitar el WORM no afectará el rendimiento de lectura de los archivos; siempre se obtendrá la mejor velocidad posible, dependiendo de la potencia del NAS y si se tiene habilitada la caché SSD en el servidor.
Inmutabilidad de datos en la nube de myQNAPCloud
Si buscas almacenamiento en la nube, QNAP también ofrece los servicios de myQNAPCloud Storage y myQNAPCloud Object, cuyas principales características son:
- myQNAPCloud Storage: es un servicio de almacenamiento en la nube que permite respaldar archivos críticos de nuestro NAS y establecer el «Modo de cumplimiento» directamente en la nube, asegurando la inmutabilidad de los datos y su seguridad a largo plazo.
- myQNAPCloud Object: es un servicio de almacenamiento en la nube basado en objetos, compatible con S3 y que también incluye la funcionalidad de Object Lock para garantizar la inmutabilidad de los datos. Esto resulta ideal para empresas que necesitan almacenamiento en la nube para copias de seguridad.
Al ingresar a myQNAPCloud One, se puede observar la opción de «Modo cumplimiento»; al crear una carpeta con esta característica, los archivos estarán protegidos y no se podrán modificar ni eliminar hasta que finalice el periodo de retención. Como se puede apreciar, ningún usuario, ni siquiera el propietario del espacio, puede sobrescribir o eliminar una versión de archivo protegida.
Para acceder a esta funcionalidad, es necesario activar la opción de «Habilitar control de versiones» en la pestaña de «Configuración», lo cual requiere actualizar a un plan premium de pago. El costo dependerá de la cantidad de GB que necesites en la nube.
Conclusiones
La inmutabilidad de los datos es una tecnología clave para añadir una capa extra de seguridad, evitando que nadie, ni siquiera un ataque de ransomware, pueda modificar o eliminar nuestros archivos más valiosos. QNAP ofrece la solución de WORM en su sistema operativo QuTS hero con ZFS, por lo que tanto usuarios particulares como empresas pueden activar esta interesante característica para proteger los datos. El rendimiento en lectura y escritura no se ve afectado al utilizar esta función.
Si prefieres usar la nube, myQNAPcloud Storage te permitirá almacenar archivos con la característica de inmutabilidad; solo será necesario crear una carpeta con esta opción activada, asegurando que todos los archivos dentro no puedan ser modificados ni eliminados durante el periodo configurado. En el caso de que necesites almacenar objetos, myQNAPcloud Object ofrece la función de Object Lock para añadir esta capa de seguridad.
