¿Qué es la inmutabilidad WORM en backups?
La inmutabilidad WORM (Write Once Read Many) es una protección que impide modificar o borrar un dato durante un periodo definido, ni siquiera con credenciales de administrador, lo que protege los backups frente al ransomware.
El ransomware moderno no solo cifra los servidores de producción: busca y destruye las copias de seguridad para que no tengas más salida que pagar. La inmutabilidad cierra esa puerta.
Una copia inmutable no se puede modificar ni eliminar hasta que expira su ventana de retención, aunque un atacante consiga las credenciales de administrador. Se implementa con Object Lock en almacenamiento compatible con S3, con repositorios endurecidos o con air-gap. La clave conceptual es que no depende de que tus credenciales sean seguras: asume que el atacante ya está dentro y aun así no puede tocar esa copia.
Preguntas frecuentes
¿La inmutabilidad sustituye al backup?
No, es una propiedad del backup. Sigues necesitando una buena estrategia de copias (la regla 3-2-1) y verificarlas; la inmutabilidad garantiza que al menos una de esas copias no podrá ser borrada ni cifrada por un atacante.
Servicios relacionados
Sigue leyendo
¿Lo aplicamos a tu caso?
Cuéntanos tu proyecto y un especialista te propone la arquitectura, los plazos y el presupuesto. Sin coste y sin compromiso.