Archivo de datos

Data archiving es la recolección de datos antiguos y su traslado a una ubicación segura, en caso de necesitar una investigación posterior.

Archivar datos no es lo mismo que los backups o copias de seguridad. En el archivado, los datos se trasladan para liberar recursos de almacenamiento. En los backups, los datos de trabajo se copian para poder restaurarlos en caso de un fallo de sistema o una catástrofe.

Cierto es que existen muchos estándares y normas que obligan a archivar datos, pero esto también resulta fundamental para la realización de investigaciones forenses y para recuperación ante eventos catastróficos.

Cualquier organización que acumule y almacene una cantidad significativa de datos debería archivarlos. Algunas normas específicas (como PCI-DSS, HIPAA, SOX) imponen requisitos acerca de la frecuencia y retención de estos datos. Pero cada organización determina cuándo se deben archivar los datos, durante cuánto tiempo deben conservarse antes de poder reescribirse o destruirse, y en dónde deben almacenarse. Los datos archivados se pueden emplear para recuperación ante eventos catastróficos, pero suelen ser útiles principalmente después de incidentes cibernéticos durante investigaciones forenses.

Las organizaciones que no tienen grandes cantidades de datos pueden usar backups simples en vez de archivado. Sin embargo, la mayoría de las empresas acumulan grandes cantidades de datos a medida que van creciendo. Los datos antiguos que ya no se usan pueden ocupar terabytes enteros de almacenamiento.

Data archiving libera espacio de almacenamiento para nuevos datos, y es muy útil para organizaciones con espacio limitado de almacenamiento. Al emplear el archivo de datos para mensajes de correo electrónico, archivos y registros de bases de datos, las organizaciones pueden liberar espacio sin exponerse a infringir las normativas o a perder información valiosa que debe ser revisada a futuro.

Más allá de archivar de datos para cumplir con los requisitos estándar, la idea de que los datos deban archivarse comienza por el que los administradores determinen que los ficheros y datos ya no estén en uso y deban ser trasladados. El tipo de espacio de almacenamiento utilizado puede resultar más barato y lento, pero debe ser seguro y estar disponible para cuando los archivos deban ser revisados. Al trasladar los datos a un área de almacenamiento de bajo coste, la organización puede ahorrar dinero y asignar un almacenamiento más rápido para datos más importantes. Este proceso también puede incrementar la productividad reduciendo el tiempo que le toma a un empleado abrir los archivos y acceder los datos.

Como los datos archivados ya no están en uso, la mayoría de los administradores los almacenan en modalidad de “solo lectura”, para que no puedan alterarse. La creación de archivos en modalidad de “solo lectura” sirve para mantener su integridad, en caso de que se necesite en una investigación después de una violación de datos. También evita que los atacantes cambien datos para ocultar sus huellas después de haber comprometido los datos.

La protección del archivo de datos es igual de importante que mantenerlos inalterados. Los atacantes saben que los archivos cuentan con gran cantidad de información acerca de la propiedad intelectual de la organización, mensajes internos y datos financieros. Estos archivos son objetivos atractivos para hackers que obtienen acceso a cuentas en redes con altos privilegios o explotan vulnerabilidades que les brindan acceso a datos archivados.

Las herramientas o data archiving tools empleadas para almacenar archivos dependen de la organización, y la decisión suele basarse en la comodidad, fiabilidad y disponibilidad de estos. Las organizaciones tradicionalmente recurren a los casetes con cinta magnética, debido a su alta capacidad de almacenamiento respecto a otros medios, pero los dispositivos con cinta tienden a ser más lentos. Aun así, esta herramienta es el estándar para algunas organizaciones que necesitan una modalidad de bajo coste para almacenar grandes cantidades de datos en un espacio reducido.

Las unidades de red adjuntas también son comunes, pero estas herramientas son mucho más costosas. El almacenamiento de datos en red precisa de unas instalaciones físicas en las cuales alojarlo, y de costosos hardwares para protegerlo y mantenerlo. Pero, a diferencia de la mayoría de los sistemas basados en cintas magnéticas, las redes de la organización ofrecen archivar los datos de manera de que estén disponibles en caso de que la organización o los investigadores necesiten acceder a ellos.

Una tercera opción muy común es almacenar datos en la nube. El almacenamiento en la nube tiene las ventajas de una alta disponibilidad y bajo coste, pero la velocidad depende del ancho de banda y la velocidad de red de la organización. Muchas organizaciones se han pasado al almacenamiento en la nube a causa de su comodidad y a los ahorros, pero sigue siendo responsabilidad de la organización el mantener seguros los datos.

El proceso de archivar los datos suele estar automatizado mediante el uso de software. Las características y prestaciones ofrecidas por el software de archivado dependen del proveedor, pero la mayoría tienen características estandarizadas en todas las plataformas. Un administrador configura la hora, ubicación y datos que deben archivarse, y el software hace el resto. Es necesario crear una política de archivo de datos para determinar las reglas que rigen el traslado de datos. Usando estas políticas, un administrador garantiza que los datos trasladados a la ubicación de almacenamiento sigan las normativas al pie de la letra.

En combinación con otras reglas del archivado, también es necesario establecer una política de retención. Una política de retención determina la cantidad de tiempo que un archivo permanecerá disponible antes de que los datos puedan ser sobrescritos o destruidos. Típicamente se define una política de retención para backups de unos 30 días, pero los datos archivados pueden retenerse durante más tiempo antes de resultar destruidos. Algunas organizaciones mantienen los datos archivados durante años antes de que hacer rotación de sus medios de almacenamiento o de que se eliminen los archivos. Para los datos más delicados, es posible que los archivos jamás se sobrescriban o destruyan. Los estándares de archivado y cumplimiento normativo podrían tener políticas con requisitos de retención, de modo que las organizaciones deben asegurarse de que esta configuración no vulnere las normativas.

Los dos beneficios principales de archivar de datos son el ahorro y la capacidad de liberar dispositivos de almacenamiento más rápidamente. Los datos se pueden almacenar en dispositivos de almacenamiento de datos más baratos, siempre que estos dispositivos sean fiables y estén protegidos contra fallos. Para garantizar que los archivos no sufran en caso de fallos en los dispositivos, podrían ser parte de procedimientos de backup o podrían almacenarse en la nube, donde el proveedor garantiza la confiabilidad del hardware.

Liberar dispositivos de almacenamiento más rápidamente también le ahorra dinero a la organización. En vez de comprar más dispositivos de almacenamiento, la organización puede archivar datos y liberar espacio actual para datos nuevos.

Los administradores tienen que saber que datos se están archivando para que el proceso no interfiera con la productividad de los usuarios. Los archivos que se hayan creado hace años podrían usarse todos los días, así que no deben archivarse. Los mensajes de correo electrónico podrían caer dentro de este mismo escenario. Los mensajes de correo electrónico que los usuarios guardan en su bandeja de entrada no deben archivarse, pero los mensajes que los usuarios ya no necesiten pueden trasladarse a un sistema de archivado de correo electrónico en vez de dejarlos en el servidor de correo.

Con frecuencia se confunde archivar datos con los backups o copias de seguridad, y ambos términos se suelen usar, erróneamente, de manera intercambiable. Si bien ambos son importantes, el archivado y los backups tienen propósitos diferentes. Aquí le presentamos algunas diferencias clave.

Si bien los backups almacenan una copia de los datos, archivar datos supone el traslado a una nueva ubicación para liberar espacio.

Los backups son clave para el cumplimiento, la recuperación ante catástrofes y la continuidad del negocio. Archivar, por otra parte, es necesario para el cumplimiento normativo. Algunas organizaciones pueden usar data archiving en conjunto con los backups: copiar archivos de datos ayuda a garantizar su integridad.

Si el cumplimiento normativo precisa del archivo de datos, una organización debe asegurarse de que sigan al pie de la letra las políticas de retención de datos para evitar multas. Y tanto los backups como los archivos de datos deben protegerse adecuadamente.

Unas defensas de ciberseguridad poco efectivas podrían hacer vulnerables a todos los datos de los archivos ante ciberataques. Una violación de datos en un archivo podría ser devastadora para la integridad del negocio y la reputación de la marca. Tanto si se usa el backup como el archivado, asegúrese de que estos archivos estén bien protegidos contra atacantes y vulnerabilidades informáticas.