Skip to content

2.1. Alojamiento de la información

En un sistema informático, la parte más importante son los datos, porque:

  • El hardware puede sustituirse.
  • Un informático puede contratarse.
  • El software puede reinstalarse.
  • Pero los datos son únicos e irreemplazables.

Las empresas deben establecer políticas de almacenamiento para garantizar su seguridad:

  • Qué información almacenar.
  • Frecuencia de uso y modificación.
  • Capacidad necesaria.
  • Tecnología de almacenamiento adecuada.
  • Número de usuarios que acceden.
  • Técnicas de seguridad necesarias.

En los sistemas informáticos, los datos representan el activo más valioso. Mientras que componentes como hardware y software pueden reemplazarse, la pérdida de información suele ser irreversible. Un ejemplo ilustrativo fue el incendio en el centro de datos de OVH en Estrasburgo, donde la reposición de equipos no pudo recuperar los datos perdidos por muchos clientes.

Articulo de Xataka: “Millones de páginas caídas por el incendio en OVH y un gran reto: montar 10.000 servidores en dos semanas”

ovh

Leer más sobre el incidente OVH en Xataka

Para proteger la información, las organizaciones deben definir políticas claras de almacenamiento.

Selección de datos a conservar

No toda la información generada merece ser almacenada. Es esencial distinguir entre datos críticos y prescindibles, como ocurrió en la filtración de Equifax, donde la falta de protección adecuada expuso datos sensibles de millones de personas.

Más información en el artículo “Multan a Equifax con 11 millones de libras por la brecha de seguridad de 2017”.

hacker brecha

ciberseguridadtic.es

Uso y actualización de la información

La frecuencia con la que se accede o modifica la información determina el tipo de almacenamiento más conveniente. Documentos de uso diario pueden residir en sistemas rápidos como SSD o servicios en la nube, mientras que archivos históricos suelen migrarse a soportes de menor coste y acceso más lento, como almacenamiento frío.

  • Ejemplo: Google Drive facilita la edición colaborativa en tiempo real.

Estimación de capacidad

Calcular el espacio necesario y anticipar el crecimiento es clave para evitar problemas de saturación. Empresas como Netflix gestionan enormes volúmenes de datos y ajustan su infraestructura constantemente para mantener el servicio.

Más información en el blog técnico de Netflix

Elección de tecnología

Las alternativas de almacenamiento incluyen discos duros, SSD, sistemas NAS y soluciones en la nube. Cada opción implica diferentes niveles de rendimiento, coste y seguridad. Dropbox, por ejemplo, emplea almacenamiento distribuido para asegurar la redundancia y disponibilidad de los datos.

Detalles en Dropbox Tech

Control de accesos

El número de usuarios con acceso a la información influye en el riesgo de fuga o pérdida. Es imprescindible definir permisos y controles, como se evidenció en el ataque a Twitter, donde el acceso privilegiado de empleados fue explotado.

Twitter: Ataque de ingeniería social

alt text

Ver video -> Hackeo a Twitter en 2020 fue orquestado por un NIÑO de 17 años mediante SPEAR PHISHING

Medidas de seguridad

Las estrategias incluyen cifrado, copias de seguridad, auditorías y monitorización. Apple, por ejemplo, protege los datos de iCloud mediante cifrado y realiza backups automáticos para minimizar el riesgo de pérdida.
Consulta la documentación de Apple