Copias inmutables anti-ransomware
El ransomware moderno busca y cifra TAMBIÉN tus copias antes de pedir rescate. Las copias inmutables (modo "air-gap" o "WORM") no se pueden modificar ni borrar — ni por administradores, ni por atacantes. Si todo se cifra, recuperas en horas.
Por qué tus copias actuales pueden no salvarte
El ransomware moderno (Conti, LockBit, BlackCat) hace tres cosas antes de cifrar tus servidores: (1) busca tus copias de seguridad, (2) las cifra o borra primero, (3) luego cifra el resto. Esto es por lo que tantas empresas que "tenían backup" acaban pagando rescate — el backup también estaba comprometido.
Qué significa "inmutable"
Es una propiedad técnica del almacenamiento: una vez escrito, el dato NO puede modificarse ni borrarse hasta que pase el periodo de retención configurado. Ni el administrador del sistema puede cambiarlo. Si un atacante toma control del backup server, los datos siguen ahí intactos.
Tecnologías que usamos
- Veeam Hardened Repository: servidor Linux con XFS inmutable.
- S3 Object Lock: almacenamiento objeto con WORM compliance mode.
- Acronis Active Protection: detección de ransomware + immutability.
- Tape rotation (en casos extremos): cinta sacada del datacenter = literalmente air-gapped.
Estrategia 3-2-1-1-0 (la regla actual)
- 3 copias de tus datos.
- 2 tipos de almacenamiento distintos.
- 1 copia off-site (otro datacenter).
- 1 copia inmutable.
- 0 errores en restauración (verificación automática).
Garantías técnicas
Modo WORM real
Write Once Read Many — el almacenamiento físicamente impide modificación.
Retención configurable
De 7 a 365 días según necesidad y presupuesto.
Separación de cuentas
El usuario de tu backup nunca tiene credenciales para borrar.
Probado en simulacro
Hacemos test de ransomware controlado para validar que protege.
¿Tu backup actual sobreviviría a un ransomware?
Hacemos auditoría gratuita: te decimos exactamente dónde estás expuesto y plan para inmutabilidad.