What is log retention?

Log retention is the storing, handling, and archiving of an organization's logs — records of events and data used for security analysis, compliance, performance optimization, and debugging.

Why is having a log retention policy essential for an organization?

A log retention policy is important for maintaining safe and efficient operations and ensuring compliance with all applicable laws and regulations. It covers the manner, logistics, length, and accessibility of log storage, helping organizations balance operational, security, legal, and budgetary needs.

What are the four primary categories of logs?

Logs might include system logs, application logs, security logs, and audit logs.

What are the three types of log storage?

Log storage is commonly broken down into three categories based on access and cost: hot storage (easily accessible, most expensive), warm storage (less expensive, slightly harder to access), and cold storage or archiving (least expensive, hardest to access).

What are some significant challenges modern organizations face regarding log policy?

Log policy challenges include limited security visibility, compliance and audit failures, high storage costs and complexity, and inefficient incident response.

What are examples of regulations that influence log retention and compliance?

Some influential regulations are the Health Insurance Portability and Accountability Act (HIPAA); the EU’s General Data Protection Regulation (GDPR); and the United States’ Sarbanes-Oxley Act (SOX).

What are some requirements for an effective log management solution?

A state-of-the-art solution should be proactive and tightly managed, combining real-time log ingestion, centralized visibility across the organization, and cost-effective storage solutions. Solutions should facilitate development of a formal log management and retention policy; help centralize storage; use AI and automation; and help streamline compliance with local, national, and global regulations.

Prácticas recomendadas para la retención de registros

Descubre las prácticas recomendadas para el almacenamiento, la gestión y el archivado de registros de eventos clave como parte de tu política de retención de datos.

Objetivos de aprendizaje

Después de leer este artículo podrás:

Identificar los principales desafíos relacionados con la retención de registros
Comprender los periodos de retención de registros y las opciones de almacenamiento
Definir las prácticas recomendadas para la gestión de registros

Contenido relacionado

Digital Experience Monitoring (DEM)

COMPRESIÓN DE IMÁGENES

Disponibilidad de aplicaciones

¿Qué es el equilibrio de carga?

Evitar el tiempo de inactividad

Copiar enlace del artículo

¿Qué es la retención de registros?

Tanto la retención de registros como la gestión de la retención de registros se refieren al proceso de almacenamiento, gestión y archivado de los registros de una organización, es decir, las anotaciones de los eventos y datos que se pueden utilizar para el análisis de seguridad, el cumplimiento normativo, la optimización del rendimiento y la depuración. La retención de registros forma parte de una política de retención de datos más general.

Las políticas de retención de registros adecuadas ayudan a las organizaciones a garantizar la seguridad y la eficiencia de las operaciones, al mismo tiempo que cumplen con todas las leyes y normativas aplicables. En los entornos empresariales actuales, una estrategia eficaz de gestión de la retención de registros debe encontrar el delicado equilibrio entre las necesidades operativas, de seguridad, legales y presupuestarias de la organización.

Si bien una de las principales razones para establecer una política de retención de registros es garantizar el cumplimiento y la adhesión a las leyes y normativas, la mayoría de las organizaciones también conservan sus registros por razones operativas y de seguridad, así como para mejorar el rendimiento diario e investigar mejor los incidentes de seguridad cuando se producen.

La mayoría de los registros empresariales corresponden a una de estas cuatro categorías:

Los registros del sistema realizan un seguimiento de los cambios del sistema, los apagados, los encendidos, la información del kernel y los fallos de hardware.
Los registros de las aplicaciones rastrean y resumen tanto el comportamiento de las aplicaciones como el de los usuarios al interactuar con ellas.
Los registros de seguridad realizan un seguimiento de todos los eventos, las amenazas detectadas, los ataques (e intentos de ataque) y los inicios de sesión (e intentos de inicio de sesión) relacionados con la seguridad de la organización.
Los registros de auditoría son registros que se conservan durante un período de tiempo determinado, normalmente prolongado, por motivos de auditoría, cumplimiento, análisis forense y requisitos relacionados con la normativa.

¿Qué es una política de retención de registros?

La política de retención de registros (también conocida como "gestión de la retención de registros") suele abarcar cómo se conservan los registros, la logística de su almacenamiento, el tiempo de retención y su accesibilidad durante el período de almacenamiento.

Aunque la capacidad de almacenamiento se ha abaratado en los últimos años, el almacenamiento durante años de todos los registros digitales de una organización sigue teniendo asociado un coste muy real. Por lo tanto, es importante contar con una política coherente y realista en el futuro para garantizar la conservación de los registros necesarios durante el tiempo requerido. De lo contrario, por un lado, básicamente pagas para almacenar cada vez más registros durante más y más tiempo cuando no es realmente necesario, o bien, por otro lado, te arriesgas a multas y sanciones graves, así como a daños a la reputación.

¿Cuáles son los distintos tipos de almacenamiento y algunos períodos de retención de registros?

Los distintos tipos de registros tienen distintos requisitos de almacenamiento y retención, dependiendo de la confidencialidad del material, su importancia y su afiliación empresarial. Por ejemplo, un hospital podría no requerir las mismas políticas para los registros relativos a los procesos financieros que para aquellos correspondientes a las actividades relacionadas con los pacientes. Sin embargo, a grandes rasgos, aquí tienes una buena regla general para empezar:

Sanidad: normalmente seis años o más
Finanzas: normalmente entre tres y siete años, según el tipo y la confidencialidad
General: un año o más, según el sector y el tipo de registro

El almacenamiento de millones de registros durante varios años puede resultar bastante caro. Por lo tanto, las empresas suelen desglosar el almacenamiento (y los costes asociados) en tres categorías a fin de responder de la forma más eficaz posible a sus necesidades relacionadas con el almacenamiento de registros.

El almacenamiento en caliente es el que ofrece una mayor facilidad de acceso y la máxima disponibilidad. También es el más caro, ya que está prácticamente siempre disponible. El almacenamiento en caliente se utiliza para almacenar los registros y los archivos a los que tus equipos podrían necesitar acceder en cualquier momento.
El almacenamiento en templado ofrece una facilidad de acceso algo menor, pero es menos costoso que el almacenamiento en caliente, y es más adecuado para los registros a los que podrías necesitar acceder, pero cuya recuperación podría requerir algo más de tiempo.
El almacenamiento en frío es el que ofrece una menor facilidad de acceso pero el menos costoso de las distintas opciones, suele estar en una ubicación externa y básicamente es la forma más rentable (pero menos accesible) de almacenar registros durante períodos de tiempo más prolongados. El almacenamiento en frío suele ser otro término para referirse al archivado.

¿Por qué es importante la retención de registros?

La retención de registros es imprescindible para las investigaciones de seguridad, el análisis operativo y las auditorías planificadas y no planificadas. Aunque la relación entre la retención de registros y el análisis de seguridad es ampliamente conocida, la retención de registros también desempeña un papel importante para examinar y ajustar los procesos diarios, el rendimiento y la agilidad de una organización. Mantener una anotación completa de tus registros te ayudará a garantizar el cumplimiento de las políticas internas, los estándares del sector y las normativas gubernamentales. La retención de registros ha evolucionado. En el pasado, era una mera formalidad relacionada con el cumplimiento normativo. Sin embargo, actualmente es una función esencial para la actividad empresarial, como se demuestra.

Independientemente de dónde opere tu organización, el cumplimiento de todas las leyes locales y nacionales de los países en los que operas es fundamental. Por lo tanto, debes gestionar todos los registros y anotaciones relacionados con las leyes aplicables, como el RGPD, la ley SOX y la HIPAA, que se tratarán con más detalle a continuación.

También es necesario tener los registros de tu organización a lo largo del tiempo para las investigaciones y las auditorías. El cumplimiento normativo es innegociable, y contar con una política eficaz de retención de registros sienta una sólida base para el desarrollo de una práctica de cumplimiento eficaz.

Más allá de la importancia de los registros para el cumplimiento, estos pueden ayudar a tus equipos de seguridad y operaciones a identificar patrones, tendencias y problemas de forma mucho más clara que unas pocas instantáneas dispersas en el tiempo. Los registros también pueden facilitar el análisis forense. Pueden ayudarle a comprender, investigar y mitigar las amenazas de ciberseguridad y las brechas de seguridad reales después de que ocurran.

¿Cómo y por qué ha evolucionado la retención de registros en los últimos años?

La retención de registros ha evolucionado: de un proceso simple y pasivo, generalmente local, a una práctica gestionada más activa (y proactiva), enla nube, con una gestión del ciclo de vida más automatizada y actividad de la IA incorporada en el flujo de trabajo.

A medida que aumenta la complejidad y la globalización de los entornos empresariales, las organizaciones modernas requieren un enfoque unificado de la retención y la gestión de registros. Los días de los silos de datos y el almacenamiento reactivo local ya han quedado atrás. Hoy en día, tus equipos necesitan una solución gestionada centralizada, en la nube y con función de búsqueda, que te facilite el cumplimiento dondequiera que operes, al mismo tiempo que te proporciona el acceso y la combinación óptima de funciones de almacenamiento que se adapten a tus necesidades específicas. Las empresas, cada vez más distribuidas, necesitan un repositorio común y de bajo coste para todos sus registros de todas sus ubicaciones. La solución adecuada basada en la nube resuelve todos estos problemas y, además de conservar adecuadamente tus registros, también te facilitará las tareas de detección, investigación y corrección de incidentes.

¿Cuáles son los mayores desafíos relacionados con las políticas de registro?

Visibilidad limitada de la seguridad: la falta de datos de registro a largo plazo dificulta a los equipos la ejecución de análisis forenses de seguridad exhaustivos y la detección de las amenazas persistentes avanzadas, así como comprender el alcance total de un incidente cuando este se produce.
Incumplimientos y fallos de auditoría: el hecho de no retener durante el tiempo suficiente determinados registros (como aquellos relacionados con la información sanitaria o de pago) aumenta drásticamente el riesgo de incumplimiento, las sanciones legales y los daños a la reputación.
Altos costes de almacenamiento y complejidad: a menudo resulta prohibitivo simplemente conservar todos tus registros en un futuro inmediato. La política de gestión de registros adecuada minimizará los altos costes y la sobrecarga operativa que supone almacenar volúmenes enormes de datos de registro, ya sea de forma local o en entornos de nube no gestionados.
Respuesta ineficiente a los incidentes: si tienes los registros inadecuados en el almacenamiento equivocado, no podrás buscar, analizar y correlacionar rápidamente los registros que necesitas de las distintas fuentes (y diversos niveles de almacenamiento) cuando haya un incidente que investigar. Esto puede retrasar fácilmente tanto tu respuesta ante los incidentes como tus tareas para la resolución de los problemas.

¿Cuáles son algunos ejemplos de las normativas implicadas en la retención de registros y el cumplimiento?

Existen literalmente decenas de normativas locales e internacionales aplicables de obligado cumplimiento. Estas son algunas de las más influyentes:

La Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA), publicada en 1996, trata sobre la privacidad de los pacientes. Se centra en proteger la información de los pacientes, dondequiera que esta se encuentre, con especial atención a la portabilidad, durante la transferencia de estos datos a través del sistema sanitario estadounidense (entre los pacientes, los médicos, los hospitales y los sistemas de las aseguradoras).
El Reglamento General de Protección de Datos (RGPD), implementado en 2016 por la Unión Europea, establece un alto estándar para las normas relacionadas con la privacidad en toda Europa.
La Ley Sarbanes-Oxley (SOX) es una ley estadounidense de 2002 que exige a todas las empresas que hacen negocios en Estados Unidos proteger sus datos privados, registrar sus registros electrónicos para posibles auditorías, realizar un seguimiento de los intentos de violación de seguridad, notificar datos financieros precisos y demostrar que cumplen con la ley.

A causa de la amplia combinación de datos personales y de datos de pago, la información sanitaria es un objetivo evidente para los ciberdelincuentes. Además de la HIPAA, como era de esperar, existen diversos requisitos estrictos que regulan el almacenamiento de los registros y los datos sanitarios, junto con un conjunto de requisitos relacionados con la retención de registros específicos del sector.

Del mismo modo, los registros financieros y comerciales generales también contienen gran cantidad de datos privados y fiscales confidenciales que deben protegerse, y leyes como el RGPD y la ley SOX, la Publicación Especial 800-53 del Instituto Nacional de Estándares y Tecnología (NIST SP 800-53) y otras normativas establecen las normas que rigen la protección de la privacidad y la gestión y el almacenamiento de los registros financieros y comerciales generales.

Las organizaciones del sector público también deben cumplir distintas normativas. En Estados Unidos, los gobiernos federal, estatal y local tienen sus propias leyes y requisitos específicos relacionados con la retención de registros. Para el Gobierno Federal de los EE. UU., leyes estrictas como FedRAMP tienen requisitos precisos en lo que respecta a la protección de datos y a la retención de registros que todas las empresas que hacen negocios con el gobierno deben cumplir.

¿Cuáles son las prácticas recomendadas para una solución de gestión de registros de vanguardia?

Las organizaciones modernas necesitan una solución proactiva, gestionada de forma estricta y basada en la nube que combine:

La ingesta de registros en tiempo real
Una visibilidad centralizada de toda la organización
Soluciones de almacenamiento rentables

La solución adecuada ayudará a tus equipos a transformar tus datos de registro, y su gestión, en un activo estratégico para toda la organización. Otras prácticas recomendadas son:

Crear una política formal y por escrito (pero en constante evolución) de la gestión y la retención de registros.
Especificar las distintas responsabilidades laborales relacionadas con esta tarea en todo el organigrama.
Centralizar el almacenamiento y garantizar que los registros correctos se encuentren en las soluciones de almacenamiento adecuadas.
Utilizar la IA y la automatización.
Garantizar que cada una de tus políticas se cree y se siga aplicando en cumplimiento de todas las leyes y normativas locales, nacionales y globales aplicables.

A nivel más detallado, necesitas una solución que pueda ingerir tus registros de forma nativa y proporcionarte acceso inmediato a la información que necesitas para la respuesta a incidentes y el análisis en tiempo real a través de un panel único e intuitivo. También necesitarás la capacidad de personalizar los periodos de retención de registros, así como las soluciones de almacenamiento de registros, para responder a las necesidades específicas de tu organización relacionadas con la seguridad, el cumplimiento y la actividad empresarial.

¿Cómo puede Cloudflare ayudarte a optimizar la gestión de registros?

Cloudflare Log Explorer te permite almacenar de forma eficiente los registros de tu organización en la nube. Puedes detectar los problemas relacionados con la seguridad y el rendimiento, investigar la causa y mitigar el impacto, todo ello sin aumentar la complejidad ni los costes.

Accede a más información sobre cómo Cloudflare Log Explorer puede simplificar tu gestión de registros y mejorar tu postura de seguridad.

Preguntas frecuentes

¿Qué es la retención de registros?

La retención de registros hace referencia a las tareas de almacenamiento, gestión y archivado de los registros de una organización, es decir, las anotaciones de los eventos y los datos utilizados para el análisis de seguridad, el cumplimiento, la optimización del rendimiento y la depuración.

¿Por qué es fundamental que una organización tenga una política de retención de registros?

Una política de retención de registros es importante para garantizar la seguridad y la eficiencia de las operaciones, así como para garantizar el cumplimiento de todas las leyes y normativas aplicables. Abarca el método, la logística, la duración y la accesibilidad del almacenamiento de registros, y ayuda así a las organizaciones a equilibrar las necesidades operativas, legales, presupuestarias y de seguridad.

¿Cuáles son las cuatro categorías principales de los registros?

Los registros pueden incluir los registros del sistema, los registros de las aplicaciones, los registros de seguridad y los registros de auditoría.

¿Cuáles son los tres tipos de almacenamiento de registros?

El almacenamiento de registros se suele dividir en tres categorías según el acceso y el coste: el almacenamiento en caliente (de fácil acceso, el más caro), el almacenamiento en templado (menos caro, de acceso algo más difícil) y el almacenamiento en frío o archivado (el menos caro, de acceso más difícil).

¿Cuáles son algunos de los desafíos importantes que afrontan las organizaciones modernas en relación con la política de registro?

Los desafíos relacionados con la política de registro incluyen la visibilidad limitada de la seguridad, los incumplimientos y los fallos de auditoría, los altos costes y la complejidad del almacenamiento, y una respuesta ineficiente ante los incidentes.

¿Cuáles son algunos ejemplos de normativas que influyen en la retención de registros y el cumplimiento?

Algunas normativas influyentes son la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA); el Reglamento General de Protección de Datos (RGPD) de la UE y la Ley Sarbanes-Oxley (SOX) de Estados Unidos.

¿Cuáles son algunos requisitos para una solución efectiva de gestión de registros?

Una solución de vanguardia debe ser proactiva y estar gestionada de forma rigurosa, combinando la ingesta de registros en tiempo real, la visibilidad centralizada de toda la organización y soluciones de almacenamiento rentables. Las soluciones deberían facilitar el desarrollo de una política formal de gestión y retención de registros, ayudar a centralizar el almacenamiento, utilizar la IA y la automatización, y optimizar el cumplimiento de las normativas locales, nacionales y globales.

CÓMO EMPEZAR

Sobre el funcionamiento

Funcionamiento y SEO

Más acerca del Funcionamiento

Glosario

Navegación del centro de aprendizaje