
El Isolated Recovery Environment para NetBackup: la copia en un entorno aislado, escaneada contra malware y lista para el restore certificado limpio — la cámara acorazada del enterprise.
Para el enterprise NetBackup la respuesta al ransomware es el IRE: un entorno de recuperación aislado que recibe copias vía réplica controlada (el air gap se abre solo para la sincronización), las escanea con malware scanning y anomaly detection, y las mantiene listas para un restore certificado limpio — con tests periódicos orquestados. Es la cámara acorazada del plan cyber.


Red, identidades y administración separadas: el dominio vulnerado no llega a la cámara.
La réplica abre el air gap durante minutos programados: la superficie temporal reducida al hueso.
Malware scan y anomaly detection DENTRO del IRE: se sabe qué está limpio antes de necesitarlo.
El recovery se ensaya en el entorno aislado: tiempos medidos, evidencias DORA/NIS2.
El IRE es un dominio NetBackup dedicado con storage inmutable (Flex WORM o MSDP con lock), red segregada cuyo firewall abre solo la ventana de réplica, identidades administrativas separadas con MFA; las copias recibidas se escanean (firmas y anomalías) y se catalogan clean/suspect; los ensayos de recovery restauran aplicaciones de muestra en el entorno aislado midiendo el RTO; las evidencias — sincronizaciones, escaneos, ensayos — componen el expediente de resiliencia para auditores y aseguradoras.
La resiliencia requerida, arquitecturada.
El plan cyber sobre la infraestructura existente.
El expediente que baja la prima.