Almacenamiento Write-Once-Read-Many (WORM): Su conjunto de datos en piedra
Para ver el principio de escribir una vez y leer muchas veces en acción, visita el Museo de Palermo. Alberga la Piedra de Palermo, una robusta pieza de roca basáltica negra con grabados sobre los eventos de su tiempo. Con cuatro mil cuatrocientos cuarenta años de antigüedad, ha sobrevivido ilesa hasta nuestros días.
Las empresas contemporáneas buscan una seguridad de la información similar, pero enfrentan amenazas más significativas que solo el paso del tiempo. Tomemos el ransomware: la práctica criminal de cifrar datos a cambio de un pago. Afecta a las organizaciones 1.7 millones de veces al día, pero no son impotentes ante ello.
El almacenamiento inmutable viene al rescate como el único “pararrayos” conocido capaz de desviar el ransomware. En su núcleo se encuentra el principio de escribir una vez y leer muchas veces, una interpretación moderna de la Piedra de Palermo.
¿Qué es escribir una vez y leer muchas veces?
Escribir una vez y leer muchas veces (WORM) es una tecnología de almacenamiento de datos que permite solo una única escritura irreversible en un medio. Una vez que esa escritura se completa, el personal autorizado puede leerla, pero nadie puede cambiarla. En términos técnicos, los datos en el almacenamiento WORM se vuelven inmutables.
Todos los tipos de almacenamiento WORM ofrecen la misma verdadera inmutabilidad, ya sean basados en hardware o en software. Aunque se desarrollaron inicialmente para discos ópticos, el almacenamiento WORM contemporáneo abarca prácticamente todos los tipos de medios, desde CDs hasta cintas, discos duros y la nube.
Tipos de almacenamiento WORM
La tecnología WORM data de la década de 1970. En esos días, los datos WORM se grababan físicamente en discos ópticos utilizando láseres. Los discos variaban de 5.4 a 14 pulgadas de diámetro. A veces, solo un dispositivo dedicado podía leerlos.
El rango de WORM se ha expandido con el tiempo y ahora incluye:
- La nube.
- Unidades de almacenamiento de estado sólido.
- Discos duros.
La línea de medios compatibles con WORM actualmente disponibles es tan diversa que podrías preguntarte cuál se adapta mejor a tus necesidades. Para facilitar la decisión, preparamos una hoja de trucos con los datos más importantes sobre los diversos medios WORM en el mercado (Tabla 1).
| Medio WORM | Ventajas | Desventajas |
| La Nube | Confiable, accesible, no físico | Costoso |
| Cinta | Alta capacidad, asequible | No duradero, sensible a la temperatura |
| Unidades de almacenamiento de estado sólido | Alta capacidad, accesible | Sensible a la temperatura |
| Discos duros | Alta capacidad, asequible, accesible | Sensible a la temperatura |
Tabla 1: Comparación de medios compatibles con WORM
En lo que respecta a los medios compatibles con WORM, los discos duros se destacan del resto. Su única desventaja aparente, que comparten con casi todos los otros tipos, es la sensibilidad a la temperatura. Sin embargo, este es un requisito que las infraestructuras de TI modernas pueden cumplir fácilmente.
Aparte de eso, los discos duros pueden manejar grandes cantidades de datos por segundo, no agotan los presupuestos organizacionales y dependen de un mecanismo WORM basado en software, lo que genera ahorros adicionales.
¿Cómo funciona escribir una vez y leer muchas veces?
Hay dos tipos de almacenamiento WORM: basado en hardware y basado en software. Los medios WORM basados en hardware, como los discos ópticos, no pueden usarse más de una vez. Esto los hace extremadamente costosos en el actual entorno empresarial impulsado por datos.
Las organizaciones producen tantos datos sensibles que almacenarlos en medios WORM basados en hardware de un solo uso resulta insostenible. Una solución a este problema es un enfoque basado en software. Bajo este paradigma, una persona autorizada desactiva el acceso de escritura a nivel de software. Dependiendo de la configuración, el acceso de escritura puede restaurarse una vez que los datos ya no necesiten protección, lo que libera espacio para un uso posterior.
¿Necesito almacenamiento WORM?
Las siguientes preguntas te ayudarán a decidir si tu organización necesita almacenamiento WORM. Si respondes “sí” a alguna de estas preguntas, tu organización puede beneficiarse del almacenamiento compatible con WORM.
- ¿Estás bajo una obligación legal? La ley requiere que algunas industrias, como la financiera y la de salud, utilicen [[almacenamiento inmutable]] para probar la integridad de los datos.
- ¿Quieres prevenir la manipulación de datos? El almacenamiento WORM proporciona garantía contra cambios de datos tanto accidentales como intencionales.
- ¿Tienes un archivo que proteger? El almacenamiento WORM asegura que los datos históricos permanezcan intactos.
- ¿Necesitas salvaguardar datos sensibles? La propiedad intelectual, los secretos comerciales y otros tipos de información clasificada se mantienen seguros bajo la protección WORM.
- ¿Te preocupa el ransomware? Los medios WORM pueden fortalecer la defensa contra ransomware porque no pueden ser sobrescritos ni cifrados.
¿Cómo desafía WORM al ransomware?
No hay una salida fácil del ransomware. Puedes mantener tu posición y esperar la decriptación mientras pierdes $5,600 por minuto de inactividad o perder de todos modos pagando el rescate sin garantías reales. ¿Tu mejor opción? Acción preventiva. Saca la alfombra de debajo del ransomware y míralo caer de cabeza al suelo.
Un ataque exitoso de ransomware depende de tu incapacidad para restaurar archivos cifrados. Por eso, los atacantes apuntan a las copias de seguridad: quieren empujarte al borde de un acantilado sin paracaídas. Pero puedes pegar ese paracaídas a ti mismo. WORM hará lo mismo por tu copia de seguridad.
WORM sustenta la única y principal estrategia contra el ransomware: copias de seguridad inmutables. Estas copias de seguridad utilizan la tecnología de escribir una vez y leer muchas veces para hacer que los datos sean inmutables. Como resultado, no pueden ser modificados una vez escritos, por lo que el cifrado se desliza de ellos como si fueran aceite de girasol.
Comentarios finales
El almacenamiento compatible con WORM proporciona una excelente manera de proteger cualquier dato de cambios no intencionados o manipulación maliciosa. El ransomware, en particular, se presenta como la principal amenaza para las organizaciones de tamaño medio. La copia de seguridad WORM desconectada es la mejor precaución contra un ataque de ransomware que una empresa puede tomar.
La elección del medio para el almacenamiento WORM depende de la cantidad de datos y del presupuesto disponible. Las soluciones basadas en hardware solo pueden usarse una vez, lo que ocupa espacio y genera altos costos. En contraste, los medios WORM basados en software tienen mayor capacidad y pueden reutilizarse, lo que los convierte en la mejor opción para quienes tienen una mentalidad económica y grandes volúmenes de datos.
Ootbi de Object First es un dispositivo de copia de seguridad WORM fuera de línea basado en software que utiliza un conjunto de discos duros y un sistema operativo Linux endurecido para proporcionar una defensa de primer nivel contra el ransomware. Diseñado explícitamente para Veeam, Ootbi se integra en una estrategia de copia de seguridad 3-2-1 recomendada como una de las mejores prácticas para la protección de datos.
