Amazon S3 fue pionero en el almacenamiento de objetos en la nube a escala de Internet en 2006. Desde entonces, ha pasado de ser un servicio de almacenamiento escalable a convertirse en la infraestructura central de las aplicaciones modernas. Ya no es sólo un destino para datos archivados. Hoy en día, las organizaciones confían en él para impulsar canalizaciones de IA, análisis en tiempo real y cargas de trabajo nativas de la nube.
Con los datos de alto valor y críticos para el negocio que ahora fluyen a través de Amazon S3, nunca ha habido tanto en juego a la hora de protegerlos.
Las características nativas no garantizan una protección de datos completa
Amazon S3 proporciona una gran durabilidad y salvaguardas operativas, como una durabilidad de objetos de once nueves en varias zonas de disponibilidad, versionado de buckets con marcadores de eliminación, replicación, políticas de ciclo de vida y controles opcionales como Amazon S3 Object Lock y MFA Delete. Estas capacidades ayudan a mitigar los fallos de hardware y a reducir los errores cotidianos.
Lo que no garantizan es la resiliencia cuando el plano de control se ve comprometido, por ejemplo, por credenciales robadas, automatización excesivamente permisiva, gestión de acceso de identidad (IAM) o políticas mal aplicadas, o error del operador a gran escala. Dado que muchas funciones reflejan el estado actual, pueden propagar borrados, corrupciones o cambios de políticas con la misma rapidez que un estado sano. Incluso con las características nativas activadas, los datos críticos pueden perderse, a menudo sin previo aviso, hasta que sea demasiado tarde.
Aquí tiene cinco razones por las que necesita una copia de seguridad inmutable y gobernada por separado para sus datos de Amazon S3.
- Incidentes de seguridad
Amazon S3 suele almacenar volúmenes masivos de datos empresariales valiosos. Pero cuando se hace un uso indebido de los controles de acceso o se ponen en peligro las credenciales, las consecuencias pueden ser graves. Los atacantes pueden borrar datos, desactivar los ajustes de protección o realizar cambios que afecten a entornos enteros. Incluso con protecciones integradas como Object Lock, los entornos sin una configuración más estricta siguen expuestos a la manipulación y a la posible pérdida de datos.
Incidente documentado: En enero de 2025, los investigadores informaron de una campaña de ransomware llamada Codefinger que abusaba del cifrado del lado del servidor de Amazon S3 con claves proporcionadas por el cliente (SSE-C). Tras robar credenciales válidas de AWS, los atacantes utilizaron llamadas estándar de S3 para sobrescribir los datos y volver a cifrarlos con claves que sólo ellos controlaban. Esto no explotó un fallo de AWS; se basó en el uso indebido de las características nativas después de comprometer las credenciales.
El resultado fue la pérdida inmediata de acceso para las víctimas, ya que AWS no almacena las claves proporcionadas por los clientes. Varios informes también señalaron el uso de la configuración del ciclo de vida para programar un borrado rápido, aumentando la presión para pagar. Las revelaciones públicas comenzaron en enero de 2025, seguidas de orientaciones sobre la detección y el bloqueo de la actividad no intencionada de SSE-C. [^1] [^2]
- Malas configuraciones administrativas
No todos los casos de pérdida de datos están causados por una amenaza externa. A menudo, se trata de un error humano. Una regla mal escrita o un ajuste pasado por alto pueden provocar borrados accidentales, archivos sobrescritos o transiciones de almacenamiento que rompen los flujos de trabajo. Sin el control de versiones o la inmutabilidad en su lugar, los pequeños errores pueden convertirse rápidamente en irrecuperables.
Incidente documentado: El bucket de Amazon S3 de un proveedor sanitario estadounidense estaba mal configurado, lo que permitía el acceso sin la autenticación adecuada. Un actor no autorizado utilizó ese acceso para descargar datos y luego emitir operaciones de borrado contra el bucket, eliminando historiales médicos sin opciones de recuperación para aproximadamente 3,25 millones de individuos. La brecha se hizo pública en enero de 2021. El bucket no tenía Versioning ni Object Lock, por lo que una vez borrados los objetos no había una ruta nativa para restaurar las últimas copias. El proveedor tuvo que reconstruir los datos a partir de otros sistemas y ofrecer supervisión del crédito. Este incidente sirve como ejemplo de cómo una política mal configurada puede causar la pérdida permanente de datos. [^3]
- Cumplimiento y aplicación de la gobernanza
La satisfacción de los requisitos de cumplimiento a menudo implica controles estrictos de los datos, como reglas de retención, retenciones legales y configuraciones de inmutabilidad. Estas medidas son fundamentales para la preparación de auditorías y la protección a largo plazo, pero pueden introducir fricciones operativas. Los amplios periodos de retención pueden aumentar los costes de almacenamiento, y las políticas rígidas pueden ralentizar la limpieza o interferir en la recuperación.
Incidente documentado: Un incidente compartido en AWS in Plain English describía cómo un equipo de ingenieros añadió una regla de ciclo de vida para eliminar los logs de más de 30 días con el fin de reducir los costes de almacenamiento. La regla coincidía involuntariamente con prefijos de registro que requerían una retención de 90 días. Dado que las reglas del ciclo de vida se aplican a los objetos existentes, Amazon S3 puso en cola esos registros para su eliminación y los eliminó en el siguiente ciclo.
Como resultado, la organización perdió meses de historial de auditoría, experimentó lagunas en los análisis y tuvo que reconstruir la visibilidad a partir de sistemas secundarios. Una política mal configurada provocó la pérdida permanente de datos y un importante contratiempo operativo. [^4]
- Fallos operativos y de la plataforma
Incluso los entornos bien gestionados se enfrentan a interrupciones. Las cargas fallidas, los retrasos en el procesamiento o una automatización mal configurada pueden corromper o bloquear el acceso a los datos. En raras ocasiones, los problemas relacionados con la plataforma o los errores relacionados con las herramientas pueden agravar el problema. Cuando varios sistemas dependen de Amazon S3 a la vez, incluso las pequeñas interrupciones pueden tener un impacto significativo.
Incidente documentado: En una interrupción global de gran repercusión el 20 de octubre de 2025, los fallos internos de red de AWS y los problemas de DNS provocaron interrupciones de servicio en cascada en muchos servicios, incluido S3. Aunque AWS declaró que no hubo pérdida de datos confirmada, muchos usuarios se encontraron con cargas fallidas, tiempos de espera y retrasos en el acceso o la escritura de datos, lo que aumentó el riesgo de pérdida potencial de datos para los sistemas incapaces de completar las escrituras o recuperar las transacciones incompletas. [^5]
- Compromiso de la cadena de suministro por parte del proveedor de la nube
Toda empresa está sujeta al riesgo de la cadena de suministro, y los proveedores de la nube a hiperescala no son una excepción. Los problemas que afectan a AWS o a sus dependencias ascendentes pueden extenderse y perturbar a muchos clientes, causando interrupciones en el acceso a los datos, incluso cuando las configuraciones de las cuentas son correctas. Los impactos pueden incluir operaciones fallidas de cifrado o descifrado (para cargas de trabajo dependientes de KMS), bloqueo del acceso a los buckets, paralización de la replicación o del procesamiento del ciclo de vida e inestabilidad más amplia del plano de control.
Incidente documentado: En julio de 2025, AWS reveló que la extensión Amazon Q Developer VS Code versión 1.84.0 se envió brevemente con código malicioso después de que un actor de amenazas utilizara un token de GitHub demasiado permisivo para introducir cambios en la canalización de creación. AWS retiró la versión y emitió una versión corregida.
El código inyectado estaba diseñado para borrar archivos locales y eliminar recursos en la nube, incluidos los buckets S3, lo que podría haber causado una pérdida de datos generalizada si se hubiera ejecutado a escala en toda la base instalada de la extensión. AWS revocó las credenciales, eliminó el código inyectado e informó de que ningún activo de los clientes se había visto afectado. Este incidente muestra cómo incluso un error de un proveedor de confianza puede conducir a un acceso destructivo dentro de entornos de clientes bien configurados. [^6]
Copias de seguridad inmutables y con separación lógica en el aire para una recuperación rápida
Si hay un enfoque que garantice la resistencia operativa en todos los escenarios anteriores, es una copia de seguridad inmutable y con separación lógica en el aire, con políticas independientes y recuperación puntual.
"Lógicamente air-gapped" significa que sus copias de seguridad viven en una cuenta de AWS separada con credenciales y roles distintos, con inmutabilidad o retención basada en el tiempo, por lo que los cambios en la producción no pueden modificar o eliminar las copias de seguridad. Incluso si se manipula el acceso o la configuración de la producción, esas copias permanecen intactas, lo que le proporciona una ruta de restauración limpia y conocida a escala.
HYCU, en asociación con Dell, ofrece exactamente eso. Proporcionamos copias de seguridad rentables y resistentes al ransomware para Amazon S3 para que pueda recuperarse con confianza incluso en los escenarios más difíciles. Utilice DDVE en AWS como su principal objetivo de backup para los datos de Amazon S3.
Para BCDR, replique una copia secundaria inmutable desde DDVE en AWS a DDVE en Google Cloud o Azure. Este enfoque ayuda a minimizar los costes de salida y almacenamiento entre nubes a la vez que reduce los riesgos correlacionados de los problemas de los proveedores y las dependencias regionales.
Rápido de desplegar. Fácil de gestionar. Inmutable por diseño.
Visite https://www.hycu.com/solutions/data-protection/dell-powerprotect-data-domain para ver cómo HYCU y Dell ofrecen copias de seguridad rentables y resistentes para Amazon S3.
- Equipo RISE de Halcyon. (2025, 13 de enero). Abusando de los servicios nativos de AWS: ransomware cifrando cubos S3 con SSE-C. Halcyon.ai.
- Arghire, I. (2025, 14 de enero). Se abusa de claves AWS comprometidas en ataques de ransomware Codefinger. SecurityWeek.
- Alder, S. (2021, 30 de diciembre). Las mayores violaciones de datos sanitarios de 2021. Revista HIPAA.
- Sandesh. (2025, 18 de junio). Nuestro error con las reglas del ciclo de vida de S3 (y cómo solucionamos la pérdida de datos). AWS in Plain English.
- Amazon. (2025, 20 de octubre). Actualización: los servicios de AWS funcionan con normalidad. Acerca de Amazon.
- Amazon Web Services. (2025, 23 de julio). Actualización de seguridad para Amazon Q Developer Extension for Visual Studio Code (Versión 1.84). Boletines de seguridad de AWS.
Obtenga las últimas novedades y actualizaciones
By submitting, I agree to the HYCU Acuerdo de suscripción , Terms of Usage , and Política de privacidad .
Gracias por enviar el formulario!
El archivo debería abrirse en una nueva pestaña. Si no es así, haga clic en el botón de abajo para descargarlo directamente.
Gracias por enviar el formulario!
Ya está disponible el vídeo del seminario web.
Thank you for subscribing!
You have successfully subscribed to our newsletter. You will receive a confirmation email shortly. Stay tuned for the latest insights and updates!