El ransomware aprendió. Antes cifraba tus archivos y listo; hoy, lo primero que busca al entrar a una red es tu sistema de backups, para destruirlo o cifrarlo también. ¿La lógica del atacante? Si no podés recuperar de tu copia, te ves más obligado a pagar el rescate.
Por qué un backup común ya no alcanza
Si tus copias están en un disco conectado o en un servidor accesible desde la red, el ransomware llega a ellas igual que a todo lo demás. Te quedás con un backup… cifrado e inservible. Es el escenario que más empresas lamentan.
Qué es un backup inmutable
Una copia inmutable es aquella que, una vez escrita, no puede modificarse ni borrarse durante un período definido —ni por un atacante, ni por un administrador, ni por un error humano—. Aunque el ransomware tome el control total de tu red, esa copia queda intacta y disponible para recuperar.
Cómo se logra
- Almacenamiento con bloqueo de objetos: repositorios (locales o en la nube) que impiden alterar los datos por el tiempo configurado.
- Copias fuera de línea o aisladas: respaldos que no quedan permanentemente conectados a la red.
- Retención garantizada: aunque alguien quiera borrarlas, el sistema no lo permite hasta que vence el plazo.
La regla moderna: 3-2-1-1-0
Es la evolución de la clásica 3-2-1: 3 copias, en 2 medios, 1 fuera del sitio, 1 inmutable o aislada, y 0 errores verificados en las restauraciones. Esa "1" extra es la que te salva del ransomware.
Cómo lo implementamos
En MITS Group diseñamos esquemas de backup con copias inmutables adaptados al tamaño y al presupuesto de cada empresa, y —fundamental— probamos las restauraciones periódicamente. Porque un backup que nunca probaste no es un backup: es una esperanza.
