El ransomware hace dos cosas: cifra tus datos y, cada vez más, intenta destruir o cifrar tus respaldos para que no tengas a dónde regresar. Por eso un respaldo común muchas veces no basta: si el atacante logra borrarlo, te quedas sin red de seguridad.
TecnetProtect es el servicio de respaldo administrado de TecnetOne. Está diseñado precisamente para ese escenario: tus copias se escriben de forma que, una vez creadas, no se pueden modificar ni borrar durante el periodo de retención definido para ti. Dentro de esa ventana, ni un administrador, ni TecnetOne, ni un atacante con credenciales robadas pueden alterarlas. Esto es lo que te permite recuperar tu información aunque tu entorno principal haya sido comprometido.
A continuación te explicamos las capas de protección y, en cada una, qué significa para ti.
Tus respaldos se guardan con un mecanismo de bloqueo de objetos en modo de cumplimiento. En la práctica, esto significa que cada copia, una vez escrita, queda fijada y no se puede alterar: no puede sobrescribirse ni eliminarse hasta que vence su periodo de retención.
Qué significa para ti: aunque un ataque logre cifrar tus servidores y robar contraseñas, las copias creadas dentro de la ventana de retención siguen intactas y disponibles para restaurar. Por eso la inmutabilidad es la pieza central de la protección contra ransomware: lo que ya se respaldó no puede ser borrado por el ataque mientras dura su retención.
El repositorio donde se guardan tus respaldos está en una cuenta de nube separada, con credenciales propias de alcance mínimo, y fuera de tu red y de tu entorno de producción. Además, ese almacenamiento reside en infraestructura de nube con certificaciones de seguridad reconocidas en la industria, incluida la ISO/IEC 27001.
Qué significa para ti: un ataque que se propaga dentro de tu infraestructura no tiene un camino directo hacia tus respaldos, porque no viven en el mismo entorno ni comparten los mismos accesos. El daño se contiene del lado de producción y la copia segura permanece aparte.
Tu información se cifra en tránsito (mientras viaja hacia el repositorio) y en reposo (mientras está almacenada), usando una clave propia de tu organización.
Qué significa para ti: aunque alguien interceptara o accediera a los datos almacenados, no podría leer su contenido sin la clave correspondiente. La confidencialidad de tu información se mantiene a lo largo de todo el proceso.
TecnetProtect mantiene copias fuera de tu entorno de producción, siguiendo el principio 3-2-1 de respaldo: no dependes de un solo lugar ni de una sola copia.
Qué significa para ti: un incidente que afecte a tus instalaciones o a tu entorno principal no se lleva consigo tu única copia. La información persiste en un lugar independiente, listo para la recuperación.
Para los clientes que cuentan con el servicio TecnetSOC, el SOC de TecnetOne vigila la salud de tus respaldos: cuando una copia falla, la falla se detecta y se te avisa.
Qué significa para ti: no descubres que tus respaldos llevaban semanas fallando justo el día que los necesitas. El SOC supervisa que tu protección siga funcionando y, ante una falla, se detecta y se te notifica para que puedas actuar a tiempo.
Ninguna medida de seguridad es absoluta, y conviene desconfiar de quien prometa lo contrario. Lo que TecnetProtect ofrece es una defensa por capas y sólida: copias inmutables durante su retención, aisladas de tu red, cifradas y fuera de sitio; y, para los clientes con TecnetSOC, bajo monitoreo continuo del SOC. En conjunto, estas capas están diseñadas para que, ante un ataque de ransomware, conserves una copia de la que puedas restaurar tu información.
Dónde verlo: módulo Respaldos en el portal.