martes, noviembre 4, 2025

taipricebook

La mejor herramienta del distribuidor informático

Reportaje 

Inmutabilidad out-of-the box

Javier Rinus 91 Views 0 comentarios , , ,

Con un producto muy de nicho –solo apuntan a clientes de Veeam– la spin-off Object First se ha posicionado en muy poco tiempo como un complemento perfecto para dotar de inmutabilidad real, sencilla y siempre a mano a los backups generados dentro de este entorno híbrido y multicloud.

El fabricante de appliances para backup Object First apenas si tiene unos pocos años de vida, pero ya se ha posicionado como un magnifico add-on para los usuarios de Veeam de pequeñas oficinas y sucursales que quieren asegurarse tener siempre a mano una última copia disponible en sus instalaciones sin tener que depender de la disponibilidad del servicio y depender de terceros. Y ya hemos visto en poco tiempo cómo hasta el más grande de los hiperescalares puede dejar inutilizados las redes de pago, o quedarse todo un país irse unas horas a negro.

Hace unos pocos días, aprovechando el anuncio de dos importantes novedades en su joven portfolio como son la disponibilidad en Europa de una modalidad de pago por uso y el inminente lanzamiento (a partir de enero de 2026) de un appliance en torre stand alone con capacidades de 8, 16 y 24 TB, la compañía ha reunido a medios especializados para darse a conocer y hacer las presentaciones oportunas.

Para la ocasión, a falta a última hora por un imprevisto de su Territory & Partner Manager Iberia Sandra Chíchina, vinieron desde la sede barcelonesa Ksenia Suvorova, Sales Team Leader SEMEA and SDR y Miguel Tena, System Engineer de Object First, junto a Mónica García Manzanares, Global Campaign Manager y Field & Channel Marketing Expert de la oficina madrileña.

La historia de Object First empieza en 2019 justo antes de la pandemia cuando Ratmir Timashev y Andrei Baronov, que acababan de vender Veeam al fondo de inversión Insight Partners por 5.000 millones de dólares, ya tenían la idea de sacar un appliance preconfigurado y listo para funcionar en los entornos virtualizados de almacenamiento y backup de su antigua empresa basados en los principios de Zero Trust y garantizando la inmutabilidad de los datos a prueba de ramsonware. “Somos como primos hermanos, pero dos compañías diferentes que funcionamos por separado”, aclara Ksenia Suvorova. “Ni nosotros vendemos Veeam, ni ellos venden Object First”.

Tras dos años de diseños y pruebas de laboratorio, en febrero de 2023 tenían listo el primer appliance específico en formato rack que bautizaron como Ootbi, por las siglas Out-of-the-box-immutability, que lanzaron en EEUU y Canadá dos versiones de 64 TB y 128 TB, y que en 2024 han añadido otro de 192 TB. Tras una buena acogida, ese mismo verano del 2023 ya estaban vendiendo en Sudamérica a través de un primer distribuidor. Como nos comentan, siguen el modelo de comercialización 100% a través de canal.

“A Europa llegamos en enero de 2024 para preparar el terreno, alquilando un par de salas en un coworking de Barcelona, y reclutando al primer distribuidor EMEA en marzo. Desde entonces, no hemos parado de crecer, ya vamos por la cuarta mudanza y espero definitiva, en la torre Agbar”, señala Suvorova. “Hoy ya somos un equipo de 37 empleados para apoyar Iberia y toda Europa”.

El roadmap del fabricante ha vivido 2025 un año intenso, con nuevos lanzamientos, tanto por abajo para adaptarse a requisitos de empresas más pequeñas con dos modelos de 40 y 20 TB, como por arriba, escalando hasta los 432 TB, para centros de datos. Y a la opción capex, se añadía en abril el modelo opex gestionado y en pago por uso, abriendo nuevas opciones de venta a los partners MSP y CSP. La última incorporación es el Ootbi Mini, un equipo Plug&Play listo para enchufar y que se configura en quince minutos, aseguran la responsable de Ventas para el Sur de Europa.

Suvorova, en un perfecto castellano aprendido en su San Petersburgo natal y mejorado luego en Rumania y España, mostraba un gran entusiasmo por las perspectivas de la empresa, donde las reservas crecieron un 961% interanual en el segundo trimestre de 2025. Tras cerrar los acuerdos preferentes con mayoristas VAD como Arrow y V-Valley, ya cuentan con tres partners Gold como Seidor, ContecNow y Abast y una veintena de Silver, que se miden por su nivel de ventas y por el número de certificaciones.

“Nuestro universo de partners se nutre del que conforma el ecosistema Veeam y los clientes que desean una capa añadida de seguridad que pueda garantizar la resiliencia de sus datos y la continuidad del negocio, y esto son empresas de todo tamaño y actividad. Nosotros agregamos la inmutabilidad absoluta a la solución de Veeam de la manera más segura, simple y potente”, afirma Suvorova. “Las soluciones de almacenamiento de objetos existentes basadas en S3 requieren cierto sacrificio en su gestión, y nosotros proporcionamos en un único hardware una solución cerrada y con todo el software necesario para su autogestión”.

Un mundo indómito

Y es que bajo los principios del Zero Trust, los Oootbi presentan una fortaleza donde ni el administrador puede acceder al root garantizando que nadie pueda manipular, encriptar, borrar o extraer los datos almacenados. Y es que según expuso la directiva, los ciberataques crecen exponencialmente en intensidad y sofisticación, y España además se ha convertido en una pieza de caza mayor en la diana de los grupos de hackers, siendo el tercer país más atacado del mundo. “España nuestra un entorno preocupante, es el país más atacado por ransomware de manera exitosa, y sigue creciendo. Hay rescates de 10 millones de euros que se han pedido a un ayuntamiento mediano”, muestra la directiva de Object First.

Y los informes siguen revelando cifras preocupantes. Cada once minutos se produce un ataque exitoso de ransomware en el mundo, con un coste medio hasta recuperarse según alguna fuente de hasta 170.000 euros, y eso sin mencionar el rescate. “No se trata de pensar si voy a ser atacado, sino cuando: el 66% de las organizaciones fueron atacadas al menos una vez en los últimos dos años, y de esos intentos de ransomware, el 96% están pensados para comprometer el backup”, revela Suvorova. “Más de la mitad de las víctimas de un ransomware tardan más de una semana en recuperarse, y más de un cuarto no puede recuperar totalmente los datos perdidos”.

Ante este panorama, la opción elegida por Object First es la de llevar la filosofía del Zero Trust Data Resilience (ZTDR) a la copia de seguridad y la recuperación de datos empresariales. Mediante la segmentación para reducir las superficies de ataque, mediante la regla 3-2-1 de tres copias almacenadas en dos tipos de medios diferentes (disco, cinta, nube…) y al menos una de ellas fuera de las instalaciones (off-site, CPD, cloud), y mediante un almacenamiento de respaldo inmutable que impida modificaciones o eliminaciones voluntarias o involuntarias.

“No es suficiente proteger el perímetro porque puede estar ya comprometido y el atacante dentro, por eso ya no basta con levantar una valla alrededor, hay que poner candados en cada puerta y en cada armario”, escenificaba Miguel Tena. “Necesitamos garantizar la resiliencia del dato y nosotros lo hacemos bajo el concepto de la inmutabilidad, pero de la absoluta, desde el primer momento, en tiempo cero. La inmutabilidad no significa nada si puede verse comprometida por una brecha de seguridad. Con nuestra solución, ni siquiera el administrador con más privilegios o un atacante con acceso al almacenamiento de copias de seguridad puede modificar o eliminar datos.

El ingeniero de Object First aportaba otro hecho diferencial de su solución, y es el sometimiento al testeo por terceros. En concreto, han proporcionado a la organización independiente CNN Group de hackeo ético especializada en pruebas de penetración todas las claves y credenciales, código fuente, sistema operativo, chips y circuitería de los Ootbi con el siguiente dictamen: “Ootbi está diseñada para proteger contra cualquier brecha de seguridad, incluso si el atacante conoce todos los secretos del cliente, incluidas las credenciales de administrador y las credenciales de bucket, el atacante no podrá modificar los datos almacenados”. Y añade Tena: “Ya lo hacíamos desde el principio, pero ahora además hacemos públicos los resultados. No hay otro fabricante de hardware que cuente cómo se han resuelto y cerrado brechas”.

Para entender mejor cómo trabaja Ootbi, hay que mencionar que en una arquitectura típica de backup, Veeam, hace de orquestador gestionando y distribuyendo las copias, determinando su frecuencia y destino, y facilitando las acciones de recuperación. En esta arquitectura, se establecen al menos dos niveles, uno para el almacenamiento primario de corta retención, con la copia de los datos “en caliente”, que suele residir en casa del cliente de manera más física y que permite una recuperación inmediata; y otro secundario para copias a más largo plazo que suele enviarse a la nube pública o a un repositorio de Veeam Data Cloud Vault, en máquinas virtualizadas, aunque en la práctica se desconozca fielmente la ubicación exacta (cada vez menos, por temas de cumplimiento normativo y soberanía del dato).

Bajo este esquema, los promotores de la compañía se estaban dando cuenta que la creciente virtualización y escalado global del sistema abría muchas ventanas de oportunidad para que los hackers pudieran aprovechar esas rendijas, entre tiempos de latencia, acciones por lotes o credenciales comprometidas para acceder a la caja fuerte de los datos del cliente. Y que la confianza nula no era suficiente, habiendo de dar un paso más allá a través de la inmutabilidad absoluta. “Una inmutabilidad absoluta para todo el mundo, a partir de 8 terabytes hasta 7 petabytes de capacidad en la configuración de Veeam Scale-Out Backup Repository. Y con la garantía de un SLA de hasta 8 GB/s en cuatro nodos en clúster para una recuperación instantánea”, asegura Tena.

La labor del canal

Aunque pueda parecer que la sencillez de instalación y puesta en marcha pueda ser una baza en contra del partner, los responsables de la compañía no lo ven así. “Por defecto, se incluyen quince minutos de un técnico para asistir la instalación si se requiere, pero en algunos casos se resuelve en tan solo seis minutos. Eso libera las manos a nuestros socios para que puedan sacar más tiempo a propuestas de más valor y ayudar a los clientes en la evolución de sus necesidades. Más consultoría y menos enchufar cables”, apunta Suvorova.

Pues no hay que olvidar que por ahora –“y no hay nada en los roadmaps que indiquen lo contrario”– su universo se circunscribe a los entornos monofabricante. “Somos los que mejor conocemos las entrañas de Veeam, y aunque a nivel de compañías no tenemos nada que ver, a nivel de soporte técnico sí tenemos muchas cosas en común y colaboramos. Somos un producto muy nicho y mejor hacerlo mejor que nadie, aprovechando funcionalidades de Veeam que otros no pueden, como nuestro bus booster”, apunta Tena. “Bajamos la virtualización de la nube y la hacemos terrenal”.

Además de la ampliación de appliance en cuanto a formato en rack para clúster o en torre para sobremesa, y de la oferta de capacidades y configuraciones, se ha añadido una nueva alternativa de adquisición. Al tradicional modelo de compra basado de capex, con un plan fijo a cinco años que incluye actualizaciones del software y del sistema operativo y el soporte técnico remoto y on site, llega a Europa la opción flexible de consumo bajo suscripción con un alquiler anual y cuotas mensuales. “Las ventajas anteriores duran tanto como dure la suscripción, sin compromiso de permanencia y basado en estimaciones de consumo desde 8 TB reales. Lo mismo salvo que es un pay-as-you-go y el equipo sigue perteneciendo a Object First”.

Object First también ha anunciado un programa de socios mejorado para EMEA, que ahora admite el modelo de Consumo de pago por uso, un programa de partners todo en uno. Los socios pueden acceder a la nueva formación sobre el modelo de consumo y a recursos mejorados para campañas de marketing a través del portal de partners. Los distribuidores también pueden beneficiarse de un nuevo programa NFR de no reventa, además de tener acceso a los dispositivos Ootbi para uso interno.

“Con esta implementación flexible, los partners pueden vender Ootbi basado en el modelo de consumo para su despliegue en las instalaciones del cliente, que será gestionado por este. Además, los proveedores de servicios pueden ofrecer Ootbi como un servicio gestionado, ya sea implementando el dispositivo en las instalaciones del cliente o en el centro de datos del proveedor de servicios”, aclara Suvorova. “Por otro lado, se ofrece una facturación y gestión predecibles: con nuestra calculadora de almacenamiento, la asistencia de expertos y el acceso a una red de partners con experiencia, los clientes pueden, con una horquilla de 17 TB a 7 PB, reducir el riesgo de sobredimensionamiento o infradimensionamiento de sus sistemas, a la par que elimina la inversión inicial y los costes de renovación del hardware”.

Estas ventajas también redundan en el crecimiento del negocio. El modelo de consumo es una oferta flexible que les permite aumentar la retención en el futuro de los clientes y que estos se comprometan a una mayor cantidad de almacenamiento que se ajuste a sus necesidades presupuestarias o a adquirir nuevas capas de seguridad. “Con nuestro nuevo modelo de consumo en Europa, los socios pueden ampliar su oferta y aumentar sus ingresos recurrentes, mientras que los clientes obtienen un acceso flexible y de bajo riesgo”, concluye la directiva. Con Object First, ha llegado a los clientes de Veeam en España el almacenamiento inmutable as a service.

Tres recomendaciones clave en el Mes de la Ciberseguridad

En los últimos años, el ransomware ha dejado de ser un simple problema de interrupción operativa. Actualmente, los atacantes apuntan directamente al área más sensible, que son las copias de seguridad. Según un estudio de Enterprise Strategy Group, hasta el 96% de los ataques tiene como objetivo las copias de respaldo, lo que demuestra que ya no basta con “tener un backup”. La verdadera pregunta es si ese backup es confiable y recuperable.

“Este mes de la ciberseguridad es una oportunidad para repensar la estrategia de protección de datos y convertirla en un pilar central de la defensa digital” explica Sandra Chíchina, Territory & Partner Manager Iberia, Object First. “Porque se trata de cuándo, no si voy a ser o no atacado. En Object First creemos que nadie debería tener que pagar un rescate para recuperar sus datos”.

Así, la experta ofrece tres recomendaciones clave para tener a buen recaudo la información más valiosa:

  • Inmutabilidad como requisito, no como opción

Las empresas deben adoptar soluciones de almacenamiento que ofrezcan inmutabilidad absoluta y real. Es decir, respaldos imposibles de alterar, cifrar o eliminar. De este modo, la recuperación de los datos siempre será posible, incluso frente a un ataque de ransomware o amenazas internas. En un mundo donde la inteligencia artificial genera enormes volúmenes de datos críticos, esta capacidad se vuelve indispensable.

  • Respaldar más y respaldar mejor

El 65% de las empresas respalda menos de la mitad de la información generada por la IA. Este descuido deja muchas puertas abiertas a los ciberdelincuentes. La recomendación no es solo ampliar la cobertura del backup, sino asegurarse de que está alineada con los objetivos de recuperación definidos (RTO y RPO), garantizando la continuidad y una mínima pérdida de datos.

  • Probar y entrenar como parte de la cultura

Los planes de recuperación ante desastres deben ir más allá del papel. Las simulaciones, el monitoreo constante y las pruebas periódicas son esenciales para detectar debilidades antes de que un ataque real lo haga. Invertir en estos ejercicios refuerza la resiliencia y ofrece a las organizaciones la confianza de que podrán levantarse rápidamente tras una crisis.

“La protección de los datos ya no es un extra en ciberseguridad, es una responsabilidad estratégica. Adoptar almacenamiento inmutable y ampliar la cobertura de los respaldos son dos pasos críticos para reducir los riesgos y blindar los activos más valiosos de cualquier organización”, concluye Chíchina.

 

También te puede gustar

Máximo histórico de fallos de seguridad en 2018

Redacción 0

Todos contra el coronavirus [1/5]

Javier Rinus 0

Tres de cada cuatro pymes sabe que son vulnerables a los ciberataques

Javier Rinus 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *