NAKIVO > Blog > Multiplatform

Copia de seguridad con entrehierro: ¿Qué es un «air gap» en la protección de datos?

Actualizado: noviembre 6, 2024

Escrito por: Equipo NAKIVO

En 2023, NCC Group informó de un 84% más de ataques de ransomware, con 4.677 incidentes frente a los 2.531 de 2022. Era la cifra más alta que habían registrado nunca. Dado que las ciberamenazas son cada vez más sofisticadas, frecuentes y sigilosas, está claro que los métodos de ciberprotección tienen que estar a la altura.

Las organizaciones que buscan formas de mantener la fiabilidad de los datos y el cumplimiento de la normativa frente a las ciberamenazas emergentes disponen de varias medidas que pueden aplicar. Estas medidas pueden incluir el air gapping para reforzar sus estrategias de protección de datos. Lea este blog para saber qué es una copia de seguridad con capa de aire y cómo puede utilizarla para añadir otra capa de protección a sus datos.

Ensure Availability with NAKIVO

Ensure Availability with NAKIVO

Meet strict requirements for service availability in virtual infrastructures. Achieve uptime objectives with robust DR orchestration and automation features.

DISCOVER SOLUTION

¿Qué significa entrehierro?

Air-gapped es una medida de seguridad que consiste en aislar un ordenador, un dispositivo de almacenamiento o una red para impedir que establezca conexiones externas. La idea principal del entrehierro es restringir el acceso. Para trabajar con los datos de un sistema protegido por aire, es necesario obtener acceso físico al dispositivo que ejecuta ese sistema.

Tipos de sistemas con cámara de aire

La aplicación de los espacios aéreos puede variar en función de las necesidades y los objetivos de su infraestructura. Algunas organizaciones transfieren datos hacia y desde entornos protegidos por aire mediante unidades desmontables. Otros conmutan en conexiones seguras establecidas específicamente para operaciones con datos en el aire. El concepto sigue siendo el mismo en todos los casos: el air gapping ayuda a establecer limitaciones de acceso estrictas para determinados dispositivos y redes.

Hay tres tipos principales de entrehierros:

Entrehierro físico

El entrehierro físico consiste en desconectar un dispositivo de otros nodos o redes. Sin conexiones por cable o inalámbricas, una máquina aislada por aire se vuelve inalcanzable desde otros entornos. Además, un «verdadero» air gap físico implica trasladar el hardware a una ubicación distinta, lejos de los centros de producción.

Un servidor físicamente aislado del aire, por ejemplo, no tiene interfaces de conexión WAN o LAN. En tal caso, establecer una conexión remota con ese servidor por accidente o deliberadamente con malas intenciones es imposible. Además, este entorno autónomo y aislado por aire puede permanecer seguro y estable si se produce una emergencia en la sede principal o en el centro de datos.

Aislamiento

El aislamiento es otro método de separación del aire que consiste en separar un sistema de otros sistemas y de Internet, pero sin alejar el hardware. Esto le ayuda a evitar el acceso no autorizado a entornos aislados desde fuera de las oficinas de una organización. Aun así, catástrofes como incendios, inundaciones o cortes de electricidad pueden dañar tanto su entorno de producción como el de aire comprimido.

Entrehierro lógico

Crear un espacio aéreo lógico significa separar nodos y redes con software especializado, como cortafuegos, sistemas de gestión del tráfico, RBAC (control de acceso basado en funciones) y algoritmos de cifrado. En los entornos con separación lógica por aire, sigue existiendo una conexión física que ofrece más oportunidades para el funcionamiento de los datos.

Puede considerar el entrehierro lógico como un compromiso entre seguridad y comodidad. Los nodos con separación lógica pueden ubicarse en un emplazamiento diferente, como en el caso de la separación física, para aumentar la resistencia frente a amenazas internas y emergencias. Además, un air gap lógico puede funcionar como un enfoque de segmentación de red, proporcionando seguridad adicional para los datos sensibles.

Sistema Air-Gapped: Puntos a tener en cuenta

El air gapping puede ser una medida eficaz de protección de datos, pero no es perfecta por defecto. Aunque hay ventajas indiscutibles en los datos capturados desde el aire, una mirada más atenta también revela algunas desventajas.

Ventajas de un entorno con cámara de aire

La implantación de un entrehierro en su entorno puede aportar las siguientes ventajas:

  • Mitigación de amenazas. El malware moderno se propaga principalmente a través de la red mundial. Un almacenamiento, servidor, red u otro nodo protegido por aire es inalcanzable para la mayoría de las ciberamenazas. Los correos electrónicos de phishing, las herramientas de interceptación de tráfico, el ransomware y las brechas de seguridad remotas, entre otras amenazas, son menos peligrosas para un sistema desconectado.
  • Protección de datos. Los datos capturados por el aire están fuertemente protegidos contra alteraciones, cifrado o borrado no deseados. Las capas de autenticación adicionales, como las claves de acceso a la sala de servidores y las contraseñas de administrador, permiten garantizar que sólo los empleados autorizados trabajen dentro de un perímetro protegido por aire.
  • Resistencia y recuperabilidad. El almacenamiento y el hardware fuera de las instalaciones añaden resistencia a la infraestructura de una organización, incluso sin aplicar air gaps. Un sitio aislado por aire proporciona fiabilidad adicional y puede utilizarse para restaurar la producción y los datos críticos cuando el entorno principal sufre una pérdida de datos importante.

Desventajas del entrehierro

Además de las ventajas, los espacios aéreos también plantean problemas que hay que tener en cuenta y preparar:

  • Complejidad e inconvenientes. El «air gapping» añade complejidad a una infraestructura informática, planteando retos tanto a los agentes maliciosos como a los miembros del equipo. La distancia física, las barreras de seguridad adicionales, como cerraduras con código de acceso para la puerta de la sala de servidores, y la ausencia de conexiones de red regulares crean limitaciones. Las operaciones habituales, como las transferencias y modificaciones de datos, requieren múltiples acciones, por lo que se convierten en flujos de trabajo complicados y lentos en un entorno de air gap.
  • Retos de las actualizaciones de seguridad. Los sistemas que están conectados y en línea reciben actualizaciones al salir, lo que refuerza la seguridad gracias a las vulnerabilidades parcheadas. La actualización de los dispositivos con cierre hermético requiere equipos adicionales (por ejemplo, unidades USB de gran capacidad o discos con software actualizado), tiempo, esfuerzo y conocimientos por parte de los expertos informáticos. Debido a estos retrasos, los sistemas pueden estar menos protegidos si los programas maliciosos actualizados consiguen colarse en entornos protegidos por el aire.
  • Factor humano. En un entorno aislado, los empleados suelen tener que cumplir estrictas normas de seguridad antes de poder acceder a los datos aislados y utilizarlos. Un miembro del equipo que, por ejemplo, se olvide de comprobar una unidad USB antes de utilizarla puede infectar involuntariamente con malware un dispositivo protegido por aire. Baje la guardia una vez y podrá prescindir del tiempo y los recursos necesarios para construir y mantener una infraestructura protegida contra el aire.

Copia de seguridad Air Gap: Aumente la eficacia de la protección de datos

A la hora de planificar sus ataques, los ciberdelincuentes se centran en las copias de seguridad y en las infraestructuras de producción para aumentar las posibilidades de que la víctima pague el rescate. La pérdida de copias de recuperación debido al cifrado de ransomware, por ejemplo, puede dejar a una organización sin medios para restaurar de forma independiente los sistemas y la disponibilidad. Por otra parte, la eliminación de las copias de seguridad junto con los datos de producción puede, en algunos casos, provocar daños irreparables.

La mayoría de las ciberamenazas, desde los correos electrónicos de phishing habituales hasta el malware más avanzado, se propagan a través de Internet. Una reserva de aire permanece en la zona segura con el canal de infección principal desactivado. Este almacenamiento secreto de copias de seguridad es un recurso fiable que puede ser su última línea de defensa durante incidentes graves de pérdida de datos.

Regla 3-2-1 con air-gapped backups

La regla universalmente aceptada 3-2-1 dice que para proteger tus datos de forma fiable, debes:

  • Tener no menos de tres (3) copias de los datos.
  • Conserve esas copias en dos (2) o más soportes de almacenamiento diferentes.
  • Envíe al menos una ( 1) copia fuera de la sede.

En los últimos años, las copias de seguridad en la nube se han convertido cada vez más en la respuesta al tercer punto de la regla. Sin embargo, los hackers han ideado ransomware como LockBit y otros programas maliciosos para atacar específicamente los entornos basados en la nube. La regla 3-2-1 evolucionó en respuesta a la creciente vulnerabilidad de las copias de seguridad externas, convirtiéndose en la regla 3-2-1-1.

En esta iteración de la regla de copia de seguridad, una copia de seguridad debe hacerse inmutable o air-gapped. Considere la posibilidad de mantener una copia de seguridad externa en un dispositivo NAS dedicado, en discos extraíbles o en cinta. Es posible que tenga que dedicar más tiempo y esfuerzo a la creación y actualización de estas copias de seguridad, pero pueden proporcionar una mayor capacidad de recuperación en el peor de los casos.

Air Gap Backup con NAKIVO

NAKIVO Backup & Replication es una solución versátil que proporciona copias de seguridad in situ, externas, en la nube, en NAS y en cinta, junto con funciones avanzadas de protección de datos. Puede utilizar la solución para entornos virtuales como VMware vSphere, Microsoft Hyper-V, Nutanix AHV, Proxmox VE, así como para entornos físicos Windows y Linux.

Por ejemplo, puedes hacer que las copias de seguridad del NAS sean inmutables para proteger los datos de alteraciones, cifrados o borrados. O puedes desconectar ese dispositivo NAS con datos de copia de seguridad de tu entorno principal para crear un espacio de aire. También puedes enviar copias de seguridad a cinta y desconectar el soporte de cinta del sistema de copia de seguridad.

La solución NAKIVO para copias de seguridad en el aire le permite ejecutar flujos de trabajo de copia de seguridad personalizados mediante programación o bajo demanda para acortar las ventanas de copia de seguridad. Por último, puede establecer secuencias de recuperación flexibles y, cuando se produzca una pérdida de datos, iniciarlas con unos pocos clics para garantizar unos RTO mínimos.

Say no to ransoms with NAKIVO

Say no to ransoms with NAKIVO

Use backups for fast data recovery after ransomware attacks. Multiple recovery options, immutable local and cloud storage, recovery automation features and more.

DISCOVER SOLUTION

Artículos recomendados

Picture
¿Qué es el almacenamiento inmutable de datos para backups?
Picture
¿Qué es el backup de nube y cómo funciona?
Picture
¿Qué es el backup incremental?