Almacenamiento en Cloud inmutable y formas de evitar Ransomware

Publicado el 18 enero 2024 por Dataprius Sl @dataprius

El almacenamiento inmutable está adquiriendo gran relevancia en los últimos tiempos.

El concepto ha aquirido protagonismo por ser una forma eficaz de evitar que un ataque Ransomware cifre los archivos almacenados.

El almacenamiento inmutable ha existido siempre

Podemos llamarlo como queramos pero realmente se trata de que los archivos sean de sólo lectura.

En general se trata de que los archivos sean guardados de tal forma que posteriormente no se puedan modificar o borrar.

A la moda de esta nueva denominación se han subido algunas empresas que ofrecen servicios de backup. La cuestión es que jamás los backups han permitido borrados o modificaciones de los archivos. Es un almacenamiento inmutable desde siempre y más si las copias se guardaban en formato físico en cualquier lugar externo.

Siempre han existido diversas formas y diversos formatos de backup. Cintas magnéticas, discos duros, copias en formato CD. Como decimos, en cualquier caso las copias nunca se modifican. Es evidente que si se hacían en un CD eran más inmutables que en otro formato.

Realmente, cuando cambian las reglas del juego es con la aparición del almacenamiento en la Nube.

Archivos inmutables y almacenamiento en la Nube

Lamentablemente el almacenamiento en la Nube es solo conocido por los populares discos virtuales como Ondrive, Google Drive o Dropbox.

La Nube es realmente una industria tecnológica con varios niveles y diversos servicios mucho más allá de los discos virtuales y las necesidades de almacenamiento de los particulares.

Las empresas incorporan el almacenamiento en la Nube de varias formas diferentes. En este caso tiene mucho más sentido hablar de almacenamiento inmutable.

En el entorno de la empresas, siempre ha sido habitual disponer de una zona de almacenamiento dónde los usuarios que acceden no pueden modificar los archivos, esto más bien organizado por carpetas de sólo lectura.

Cualquier sistema de archivos para empresas u organizaciones dispone de establecimiento de permisos sobre carpetas y archivos de solo lectura.

Quizá, la novedad es que desde hace unos años, los proveedores Cloud incorporan esta característica en la base de sus sistemas.

¿Como defiende un sistema inmutable del Ransomware?

Si los archivos almacenados no pueden ser modificados entonces el Ransomware no tiene nada que hacer. Esta defensa contra el Ransomware solo tiene sentido en una fase posterior a haber sufrido un ataque. Los archivos no son afectados y podemos recuperar la información.

Es obvio que ninguna empresa del mundo puede trabajar sobre un almacenamiento inmutable. Se trata de que los empleados utilicen un sistema centralizado dónde trabajar editando, creando y modificando los archivos.

Si el lector está llegando a la conclusión de que entonces el tema del Almacenamiento Inmutable es equivalente a tener una copia de seguridad o Backup está en lo cierto.

Mantener carpetas de solo lectura es una forma tradicional, no se permiten cambios por parte de los usuarios (Por ejemplo en Dataprius). En este caso no estamos hablando del concepto de inmutable, aunque ciertamente se le parece, al menos es inmutable para ciertos usuarios.

La novedad y el marketing sobre sistemas de Backups inmutables no tiene mucho sentido. Un backup nunca ha sido utilizado para modificaciones de lo almacenado.

El almacenamiento inmutable si tiene sentido a nivel de proveedores de servicios Cloud de almacenamiento. Hasta hace poco todo el almacenamiento en la Nube era dinámico, permitía escribir y borrar archivos. Recientemente se ha incorporado la capacidad de Inmutabilidad, por ejemplo: IBM o Microsoft Azure.

En la práctica, esto no es apreciable por los usuarios finales de una plataforma de almacenamiento en la Nube. Esto es cierto a menos que se tenga un departamento IT que usa esos servicios directamente.

Almacenamiento inmutable y protección ante ransomware de Dataprius

Backups en Dataprius

Los backups no puden ser modificados. Se realizan y solo pueden descargarse en un momento determinado.

Pero esto no es ninguna novedad. El concepto de backup, como hemos dicho, lleva implícito que es una copia que se realiza, se guarda y ya no se modifica nunca.

Lo importante de los backups y de su almacenamiento es que se realizan en otra zona geográfica distinta al sistema principal y además no se almacena en formato de archivos convencionales que podrían ser afectados por Ransomware, Dataprius usa un sistema de bloques.

Backups Dataprius en el Manual | Backups Dataprius en la web

Almacenamiento aislado y no en formato de archivos convencionales.

El Ransomware ataca y cifra archivos en formato convencional. Ni entiende ni puede actuar con otras formas de almacenamiento de los ficheros.

En este artículo se explicaban la medidas de protección. Entre ellas cómo el almacenamiento fragmentado evita el Ransomware:
Medidas de protección de archivos del almacenamiento Cloud

Pero el concepto realmente fuerte es que para evitar el Ransomware, más que pensar en almacenamientos inmutables, filtros en la red de la empresa o antivirus está la operativa del sistema.

Un sistema que no dependa de los ordenadores o dispositivos de los usuarios ya eleva la cuestión a otro nivel. Podemos asumir que todos los ordenadores de la empresa son infectados o que incluso ardan y que esto no afecte a los archivos almacenados.

Lo anterior se consigue usando un sistema que aisla de los vulnerables ordenadores de los usuarios, tal y como hace Dataprius.

Esto se explica de forma sencilla en la web:
Almacenamiento en la Nube sin Ransomware

La entrada Almacenamiento en Cloud inmutable y formas de evitar Ransomware se publicó primero en Blog de Dataprius..