10.2.4. Almacenamiento

El principal activo de cualquier sistema informático son sus datos, ya que son el producto del esfuerzo de la organización y en algunos casos incluso el producto que comercializan. Cualquier pérdida o deteriodo puede suponer un daño importante para la empresa o, incluso, su desaparición irreversible.

La importancia de los datos se fundamenta en que, a diferencia del software, hardware o el personal humano, los datos son irremplazables:

  • Un programa se puede sustituir por otro.
  • Un dispositivo, también.
  • Administradores y usuarios, aunque con algo de más dificultad si están muy especializados, también es posible reemplazarlos.

Sin embargo, los datos particulares de las organización son únicos y, en consecuencia, ni se pueden crear y ni por lo general, recrear ex novo.

Por otra parte, la naturaleza personal de algunos datos los hace suscepcibles de la leyes de protección de datos, que son muy estrictas, de obligado cumplimiento y que, además, estableces sanciones muy cuantiosas. Consecuentemente, no sólo hay que proteger los datos de su pérdida o deterioro, sino también del acceso no autorizado.

En general, al ser el fin último de todo sistema informático la manipulación de datos (obtener unos datos de salida a partir de unos datos de entrada), cualquier aspecto de la seguridad está relacionado directamente con los propios datos. Por ejemplo, un apagón repentido puede provocar la corrupción del sistema de archivos y en consecuencia, su pérdida. Así, pues, la mera disposición de un SAI influye en la seguridad de los datos. Bajo este epígrafe, sin embargo, seremos más precisos y estudiaremos exclusivamente los aspectos de seguridad activa y pasiva relacionados directamente con el almacenamiento y que podemos resumir en los siguientes puntos:

Privacidad

esto es, mantener los datos a salvo de usuarios no autorizados:

  • Acceso a los datos, pero excluyendo el proceso de autenticación, por no estar relacionado con el almacenamiento.
  • Cifrado de la información.
  • Eliminación de los datos, cuando deseamos deshacernos de los dispositivos de almacenamiento.
Integridad

en particular, asegurar que no se produce su pérdida[1]:

  • Monitorización de fallos.
  • Instantáneas.
  • Discos redundantes (RAIDs).
  • Copias de seguridad.
Accesibilidad

esto es, las arquitecturas de almacenamiento para hacer accesibles los datos al usuario y, no tanto, los métodos para aumentar su disponibilidad:

  • Almacenamiento local.
  • NAS.
  • SAN.
  • ALmacenamiento en la nube.

Contenidos

Notas al pie

[1]La integridad incluye también el aseguramiento de que no se alteran datos maliciosamente. Ese aspecto, más relacionado con asegurar el acceso a los datos, no se toca en los puntos que se enumeran a continuación.