5. Almacenamiento

El principal activo de cualquier sistema informático son sus datos, ya que son el producto del esfuerzo de la organización y en algunos casos incluso el producto que comercializan. Cualquier pérdida o deterioro puede suponer un daño importante para la empresa o, incluso, su desaparición irreversible[1].

La importancia de los datos se fundamenta en que, a diferencia del software, hardware o el personal humano, los datos son irremplazables:

• Un programa se puede sustituir por otro.

• Un dispositivo, también.

• Administradores y usuarios, aunque con algo de más dificultad si están muy especializados, también es posible reemplazarlos.

Sin embargo, los datos particulares de las organizaciones son únicos, se producen como resultado de su trabajo y, en consecuencia, por lo general, no se pueden recrear ex novo.

Por otra parte, la naturaleza personal de algunos datos los hace susceptibles de las leyes de protección de datos, que son muy estrictas, de obligado cumplimiento y que, además, establecen sanciones muy cuantiosas. Consecuentemente, no sólo hay que proteger los datos de su pérdida o deterioro, sino también del acceso no autorizado.

Por todo ello, planificar convenientemente el almacenamiento de los datos es fundamental y deben tenerse en consideración los siguientes factores:

Confidencialidad

esto es, que sólo puedan leer los datos aquellos que tiene acceso legítimo a ellos. Para lograrlo podemos:

1. Establecer unas políticas adecuadas de acceso tanto físico como lógico, y que ya hemos estudiado, por lo que no lo trataremos en esta unidad.

2. Prever cómo deshacerse de los dispositivos de almacenamiento para evitar que el robo de datos leyendo estos discos desechados.

3. Cifrar los datos.

Rendimiento

esto es, la velocidad de lectura y escritura de datos. Hay diversos factores de los que depende el rendimiento:

1. El tipo del medio de almacenamiento.

2. La cercanía del medio de almacenamiento, que dependerá en gran medida de la arquitectura de almacenamiento que se elija.

3. Redundancia de discos (RAIDs).

Integridad

o sea, que ningún dato se pierda, se corrompa o se manipule ilegítimamente. Hay varias contramedidas que podemos poner en práctica para ello:

1. El mantenimiento adecuado del hardware del sistema informático que disminuya los fallos de disco. Ya hemos tratado la seguridad física.

2. La monitorización de discos para prever cuándo se producirá un fallo irreversible y adelantarnos a él.

3. La redundancia de discos (RAIDs), que permite el fallo de uno o varios discos sin que exista pérdida de datos. Otros errores, en cambio, como el borrado accidental, no los cubriría.

4. Las copias de seguridad y, como caso particular de estas, las imágenes de disco.

5. La recuperación de datos, bien a través de estrategias predefinidas que la permitan (como los puntos de recuperación o las instantáneas del sistema de archivos).

Accesibilidad

La accesibilidad determina el grado de acceso a los datos y depende en gran medida de:

1. Arquitecturas de almacenamiento.

Disponibilidad

Ya hemos definido la disponibilidad de un sistema informático y la disponibilidad de los datos está intimamente relacionada con ella. En general, cualquier amenaza o ataque que provoque el corte del servicio, afectará a la disponibilidad de los datos, por lo que muchos aspectos de seguridad física y lógica ya estudiados pueden referirse como factores que afectan a este aspecto. En particular, en esta unidad nos centraremos en tratar:

1. Redundancia de discos (RAIDs).

Nota

Es posible que tengamos cierta confusión al distinguir los conceptos de disponibilidad y accesibilidad, ya que un servicio estará disponible si logramos acceder a él. En realidad, al tratar la disponibilidad referimos un aspecto temporal (cuánto tiempo está disponible un servicio), mientras que al tratar la accesibilidad referimos un aspecto espacial (desde dónde podemos acceder al servicio).

Contenidos

• 5.1. Políticas de almacenamiento
• 5.2. Confidencialidad
  • 5.2.1. Cifrado de datos
  • 5.2.2. Eliminación de datos
• 5.3. Medios de almacenamiento
• 5.4. Integridad
  • 5.4.1. Monitorización de fallos
  • 5.4.2. Restauración
  • 5.4.3. Copias de seguridad
  • 5.4.4. Ejercicios sobre integridad
• 5.5. Redundancia de discos
  • 5.5.1. Contenidos
  • 5.5.2. Ejercicios sobre RAIDs
• 5.6. Arquitecturas de almacenamiento
  • 5.6.1. DAS
  • 5.6.2. NAS
  • 5.6.3. SAN
  • 5.6.4. Almacenamiento en la nube
  • 5.6.5. Ejercicios sobre NAS

Enlaces de interés

• Guía de almacenamiento seguro de la información del INCIBE

Notas al pie

[1]

Por ejemplo, el ataque terrorista al World Trade Center, provocó la pérdida irreversible de datos para muchas empresas (se calcula que más de 350 quebraron por ello). Es más, tal atentando supuso un cambio radical en el modelo de almacenamiento de datos, como atestigua este artículo publicado en el diario El País, apenas un año después.