¿Por qué una guía de backups?
Si te dedicas a la informática, seguro que has oído la regla del 3-2-1 cientos de veces. Pero en mi experiencia, pocas empresas la aplican correctamente. Y cuando llega el desastre — un ransomware, un fallo de disco, un borrado accidental — es tarde para darse cuenta de que el backup no funcionaba.
Este artículo es una guía práctica, sin teoría de relleno. Vas a aprender exactamente qué necesitas para que tus datos estén protegidos de verdad.
¿Qué es la regla 3-2-1?
Es el estándar de oro de las copias de seguridad. Dice así:
- 3 copias de tus datos
- Almacenadas en al menos 2 soportes diferentes
- Con 1 copia fuera del sitio (off-site)
Suena simple, pero cada punto tiene su intríngulis. Vamos a verlo en detalle.
3 copias
No vale con tener el dato original y una copia. Si el original falla y la copia está corrupta (pasa más a menudo de lo que crees), te quedas sin nada. La tercera copia es tu red de seguridad. Ejemplo práctico:
- Copia 1: datos originales en el servidor de producción
- Copia 2: backup diario en un NAS local
- Copia 3: backup semanal en la nube o en otro servidor externo
2 soportes diferentes
Si todas tus copias están en el mismo disco duro o en el mismo NAS, no estás protegido ante un fallo físico. La idea es usar soportes distintos: disco local + NAS, NAS + cinta, NAS + nube. Así, si un soporte falla, los otros siguen funcionando.
1 copia off-site
La copia fuera del sitio es la que te salva si hay un incendio, un robo o un desastre natural en tus instalaciones. Puede ser en la nube (AWS S3, Backblaze, Wasabi) o en un servidor en otra ubicación física.
Cómo implementarlo según el tamaño de tu empresa
No es lo mismo proteger los datos de un autónomo que los de una empresa con 200 empleados. Aquí tienes tres escenarios:
Para autónomos y pequeños negocios
- Copia primaria: tus datos en el ordenador o NAS local
- Copia secundaria: disco duro externo conectado periódicamente
- Copia off-site: servicio en la nube como Backblaze, iDrive o Google Drive
- Herramientas: Veeam Agent gratuito, rsync, o el software de backup de tu NAS
Para pymes (10-100 empleados)
- Copia primaria: servidor o NAS principal
- Copia secundaria: NAS secundario en la misma red con replicación programada
- Copia off-site: backup cifrado a la nube (Backblaze B2, Wasabi o S3 Glacier)
- Herramientas: Veeam Community, Synology Active Backup, BorgBackup
Para empresas grandes (+100 empleados)
- Copia primaria: almacenamiento principal con snapshots frecuentes
- Copia secundaria: NAS o cabina de backup en同一 centro de datos
- Copia off-site: replicación a una segunda ubicación o cloud provider
- Herramientas: Veeam Backup & Replication, Commvault, Acronis, Nakivo
Lo que casi nadie hace (y debería)
Probar las restauraciones
Un backup que no se ha restaurado nunca no es un backup. Es una ilusión. Establece una prueba de restauración trimestral: elige un servidor, bórralo simbólicamente y restáuralo desde cero. Solo así sabrás que funciona.
Cifrado de las copias
Si tus backups viajan a la nube o a un servidor externo, deben ir cifrados. No solo en tránsito (HTTPS), sino también en reposo. Si el proveedor de cloud sufre una brecha, tus datos estarán protegidos.
Retención de versiones
No basta con tener la última copia. Necesitas poder recuperar un archivo de hace 7, 30 o 90 días. El ransomware no siempre se detecta al instante; a veces lleva semanas. Con retención de versiones puedes volver a un punto anterior al ataque.
Separación de redes
La copia de backup no debería estar accesible desde la red de producción. Muchos ataques ransomware buscan y cifran también las unidades de backup. Un NAS de backup en una VLAN separada, sin acceso directo desde los equipos de los usuarios, te da una capa extra de protección.
Checklist rápido de implementación
| ✔️ | Tarea |
|---|---|
| ☐ | Tener 3 copias de los datos críticos |
| ☐ | Usar al menos 2 soportes diferentes (ej: NAS + nube) |
| ☐ | Una copia off-site (fuera de la oficina) |
| ☐ | Backups cifrados en reposo y en tránsito |
| ☐ | Retención de versiones mínima de 30 días |
| ☐ | Prueba de restauración realizada en los últimos 3 meses |
| ☐ | Backup aislado de la red de producción (VLAN separada) |
| ☐ | Monitorización activa de los backups (alertas si fallan) |
Errores comunes que he visto en empresas
- «El RAID ya me protege»: Falso. Un RAID protege contra fallo de disco, no contra ransomware, borrados accidentales ni incendios. El RAID no es un backup.
- «Tenemos backup en el mismo servidor»: Si el servidor se cifra con ransomware, el backup de al lado también.
- «La nube ya hace backup por mí»: Google Drive, Dropbox o iCloud no son soluciones de backup. Son sincronización. Si borras un archivo, se borra en todos lados.
- «Hacemos backup pero no lo probamos»: El más común y el más peligroso. Un backup sin probar no es fiable.
Herramientas que recomiendo
| Herramienta | Para qué | Precio |
|---|---|---|
| Veeam Backup & Replication | Backup de servidores y VMs | Gratuito (Community) / De pago |
| Synology Active Backup | Backup de PCs, servidores y VMs a NAS Synology | Gratuito (con NAS Synology) |
| Backblaze B2 | Almacenamiento cloud para backups | ~6€/TB/mes |
| Wasabi | Almacenamiento cloud sin coste de salida | ~7€/TB/mes |
| BorgBackup | Backup por línea de comandos con deduplicación | Gratuito (open source) |
| Duplicati | Backup cifrado a múltiples destinos cloud | Gratuito (open source) |
En resumen
La regla 3-2-1 no es nueva, pero la mayoría de las empresas siguen sin aplicarla bien. No necesitas la solución más cara ni la más compleja — necesitas una que funcione, que se pruebe y que esté aislada de tus sistemas de producción.
Empieza por lo básico: asegura que tienes una copia fuera del sitio, que está cifrada, y pruébala. Con eso ya estarás por delante del 80% de las empresas.
¿Y tú? ¿Cómo tienes organizados los backups en tu empresa? ¿Has tenido alguna vez que restaurar y falló? Cuéntalo en los comentarios.