Retención legal e inmutabilidad: Comprender la diferencia
Si está evaluando una solución de copia de seguridad o de ciberresiliencia, utilizar el término equivocado puede crearle expectativas erróneas. Un producto puede preservar los datos para un asunto legal, protegerlos del borrado o la manipulación durante un periodo determinado, o hacer ambas cosas. Pero no son lo mismo, y tratarlos como intercambiables puede llevar a confusión.
Este blog desglosa qué significan retención legal e inmutabilidad, dónde se solapan y cuándo debe utilizarse cada una.
¿Qué es la retención legal?
La retención legal es un control de preservación diseñado para mantener datos específicos disponibles para un asunto legal, normativo, de investigación o de recursos humanos.
Cuando un dato se pone en retención legal, se preserva para que no pueda ser borrado y, en muchos productos, no pueda ser alterado. El objetivo es preservar los datos relevantes durante un periodo determinado.
Normalmente, los datos de las copias de seguridad siguen las políticas de retención y caducan según lo previsto. La retención legal anula ese comportamiento. Le dice al sistema que preserve datos específicos incluso si la retención estándar los eliminaría de otro modo. En muchos productos, la retención legal permanece vigente hasta que un administrador autorizado la libera y no caduca por sí sola.
¿Cuándo se utiliza la retención legal?
La retención legal se utiliza cuando una empresa necesita preservar datos específicos porque pueden ser relevantes para un asunto que aún está abierto o sin resolver.
Los escenarios comunes incluyen:
- Litigios y demandas pendientes
- Investigaciones internas
- Reclamaciones de RR.HH. o asuntos disciplinarios
- Investigaciones/auditorías reglamentarias
- Investigaciones/auditorías reglamentarias
Compliance reviews
- Whistleblower/fraud investigations
- Controversias sobre propiedad intelectual
- Controversias contractuales
El hilo conductor es sencillo: la organización debe garantizar la conservación de los datos relevantes hasta que se resuelva el asunto y se libere intencionadamente la retención.
¿Qué es la inmutabilidad?
La inmutabilidad es un concepto de protección y almacenamiento de datos que significa que los datos no pueden modificarse ni borrarse durante un periodo definido.
A diferencia de la retención legal, que depende de cada caso, la inmutabilidad suele depender de una política. Suele aplicarse a nivel de almacenamiento, bóveda, repositorio u objeto para hacer que los datos de las copias de seguridad sean a prueba de manipulaciones.
Los proveedores suelen implementar la inmutabilidad de una de estas dos formas:
- Un modelo más suave, donde se impone la inmutabilidad pero un administrador con suficientes privilegios aún puede anularla o eliminarla
- Un modelo más estricto, en el que nadie, incluidos los administradores, puede saltarse el bloqueo antes de que finalice el periodo de retención
La terminología de los proveedores varía, aunque este modelo aparece en muchas plataformas de copia de seguridad y almacenamiento de objetos.
La inmutabilidad y WORM se tratan a menudo como sinónimos, aunque no son idénticos. WORM significa Write Once, Read Many (escribir una vez, leer muchas), y es una de las formas más conocidas de imponer la inmutabilidad. En otras palabras, todo almacenamiento WORM es inmutable, aunque no todos los productos etiquetados como inmutables utilizan WORM para lograr la inmutabilidad.
¿Cuándo se utiliza la inmutabilidad?
La inmutabilidad se utiliza con mayor frecuencia para defenderse contra el ransomware porque los atacantes no se detienen en los datos de producción. A menudo también van a por las copias de seguridad. Si los datos de las copias de seguridad son inmutables, un atacante no puede cifrarlos, alterarlos o eliminarlos fácilmente antes de que finalice el periodo de retención.
La inmutabilidad también es útil cuando un cliente lo desea:
- Proteger las copias de seguridad de intrusos malintencionados
- Evitar el borrado accidental por parte de los administradores
- Imponga periodos de conservación fijos
- Cumpla las obligaciones de conformidad y conservación de registros
- Mantener una copia a prueba de manipulaciones de los datos críticos
- Reforzar la postura de recuperación cibernética
- Probar que los datos de las copias de seguridad protegidas no han sido modificados
- Crear una separación más fuerte entre la conservación de las copias de seguridad y las acciones administrativas cotidianas
En resumen, la inmutabilidad consiste en hacer que los datos protegidos sean difíciles o imposibles de manipular durante una ventana de retención.
La forma más sencilla de entender la diferencia
La retención legal y la inmutabilidad pueden ambas respaldar el cumplimiento de la normativa. Lo hacen de formas diferentes.
La retención legal respalda la conservación de casos específicos vinculados a litigios, investigaciones, asuntos de RR.HH., auditorías o solicitudes normativas. La inmutabilidad admite la conservación a prueba de manipulaciones, la integridad de los datos y los controles de no eliminación de los datos protegidos.
Ambos pueden impedir que se borren los datos. Pero responden a preguntas diferentes.
La retención legal pregunta: ¿Deben conservarse estos datos específicos porque están relacionados con un asunto legal, de investigación, de recursos humanos o de cumplimiento normativo?
La inmutabilidad pregunta: ¿Cómo evitamos técnicamente que estos datos se modifiquen, borren o manipulen?
Los controles de retención legal y de inmutabilidad resuelven problemas diferentes. Saber cuál necesita, y cuándo necesita ambos, le ayuda a evaluar los productos con mayor precisión y a construir una estrategia de protección de datos más sólida. Comprender esta distinción es importante a la hora de evaluar cualquier solución de copia de seguridad o ciberresiliencia.
Reservas legales e inmutabilidad en HYCU R-Cloud
HYCU R-Cloud ofrece a los clientes tanto retención legal como inmutabilidad en una amplia gama de cargas de trabajo protegidas - incluyendo más de 95 aplicaciones SaaS. La retención legal puede aplicarse en la interfaz de usuario a datos de copia de seguridad específicos, lo que facilita la conservación de los datos que importan para las necesidades legales, de investigación, RRHH, auditoría o cumplimiento. Combinado con el modelo "traiga su propio almacenamiento" (BYOS) de HYCU, los clientes mantienen el control sobre dónde viven los datos preservados y cómo se gestionan en su propio entorno.
Para la inmutabilidad, HYCU utiliza las capacidades nativas de inmutabilidad de la plataforma de almacenamiento de objetos subyacente a través de su modelo BYOS. Esto significa que la inmutabilidad se aplica en la capa de almacenamiento controlada por el cliente, donde los controles de retención y no eliminación se aplican de forma más directa. El resultado es un enfoque más sencillo y resistente del almacenamiento de copias de seguridad inmutable a escala, con una amplia cobertura en más de 95 aplicaciones SaaS compatibles con HYCU.
Siguientes pasos
¿Listo para ver cómo la retención legal y la inmutabilidad a nivel de almacenamiento pueden trabajar juntas en un modelo de protección de datos BYOS? Comience hoy mismo su prueba gratuita de HYCU R-Cloud: https://www.hycu.com/get/trial-start
Obtenga las últimas novedades y actualizaciones
By submitting, I agree to the HYCU Acuerdo de suscripción , Terms of Usage , and Política de privacidad .
Gracias por enviar el formulario!
El archivo debería abrirse en una nueva pestaña. Si no es así, haga clic en el botón de abajo para descargarlo directamente.
You're all set!
Thanks for registering. The on-demand replay is ready to watch below.
Watch the replayThank you for subscribing!
You have successfully subscribed to our newsletter. You will receive a confirmation email shortly. Stay tuned for the latest insights and updates!