
El repositorio Linux inmutable: el backup que el ransomware no puede cifrar ni borrar — ni siquiera con las credenciales correctas.
El ransomware moderno busca los backups ANTES de cifrar la producción. El Hardened Repository es la respuesta: un servidor Linux con inmutabilidad a nivel de filesystem (XFS) — durante el periodo configurado, los backups no se tocan: ni el atacante, ni un administrador comprometido, ni el propio Veeam. Desde la v13, también appliance lista.


DISA STIG, servicios mínimos, MFA en la consola: el repositorio endurecido de verdad, no a medias.
Inmutabilidad calibrada sobre riesgo y capacidad: lo bastante larga para cubrir el ataque que duerme.
Segmento dedicado y flujos mínimos: la caja fuerte no charla con el resto de la red.
Intentamos borrar (sin conseguirlo): la verificación de que la inmutabilidad es real.
El Hardened Repository es un servidor Linux (también la ISO preconfigurada de Veeam) con XFS y flag immutable: los backups no se borran ni cifran durante el periodo configurado, las credenciales son de un solo uso (no guardadas), SSH se apaga tras el despliegue, la conformidad single-use-credentials impide que un dominio comprometido llegue a las copias; con el block cloning XFS los synthetic fulls siguen siendo instantáneos; es la pieza '1 offline/inmutable' de la 3-2-1-1-0.
La última línea que aguanta cuando todo cae.
La copia inmutable requerida, con evidencias.
Ni siquiera el admin infiel borra la historia.