Hacer copias de seguridad no es lo mismo que poder restaurar. La mayoría de empresas que pierden datos en un incidente tenían backup; lo que no tenían era backup verificado, accesible en tiempo razonable y separado del sistema afectado.
Esta guía repasa los tipos de copias, la regla 3-2-1 que sigue siendo el estándar, cada cuánto hacer backup según el tipo de dato y por qué la prueba de restauración es la parte que casi nadie hace.
Tabla de contenidos
Qué es realmente una copia de seguridad
Una copia de seguridad (backup) es una réplica de datos almacenada en un lugar distinto al original, pensada para recuperar información tras un incidente: pérdida de hardware, error humano, ataque ransomware, corrupción de software o catástrofe física.
Importante: backup no es lo mismo que replicación. La replicación copia los datos en tiempo real (HA, alta disponibilidad). Si el dato original se corrompe, la réplica se corrompe también. El backup es un punto en el tiempo del que puedes volver atrás.
Tipos de copias de seguridad
Por estrategia
- Completa: copia íntegra de todos los datos cada vez. Sencilla y rápida de restaurar (un único set), pero ocupa más espacio y tarda más en hacerse.
- Incremental: copia solo lo que ha cambiado desde la última copia (de cualquier tipo). Rápida de hacer, lenta y compleja de restaurar (necesitas la completa + todas las incrementales hasta el punto deseado).
- Diferencial: copia lo que ha cambiado desde la última copia COMPLETA. Compromiso entre las dos: más rápida de restaurar que la incremental, ocupa más.
La práctica habitual: completa semanal + incremental o diferencial diario.
Por ubicación
- Local: en NAS, disco externo o segunda ubicación dentro de la misma red. Restauración rápida; vulnerable al mismo incidente físico (incendio, robo, ransomware si está montado).
- Cloud: en S3, Azure Blob, GCS, Backblaze B2, etc. Coste razonable, escalable, protegido frente a desastres físicos locales.
- Híbrido: local para restauraciones rápidas + cloud como copia de seguridad de último recurso. Es la combinación más común y razonable para empresas.
La regla 3-2-1
Sigue siendo el estándar de oro:
- 3 copias totales de tus datos (la copia original + 2 backups).
- 2 soportes distintos (por ejemplo: disco local + cloud).
- 1 copia off-site (fuera de la ubicación física principal).
Variante 3-2-1-1-0 que se usa cada vez más:
- + 1 copia inmutable (no se puede modificar ni borrar durante un periodo, blindada contra ransomware).
- + 0 errores en la última prueba de restauración.
Cada cuánto hacer copia según el dato
| Tipo de dato | Frecuencia mínima |
|---|---|
| Bases de datos transaccionales (ERP, CRM, ecommerce) | Cada 1-4 horas |
| Servidores de aplicación (configuración) | Diaria |
| Sistemas de archivos compartidos | Diaria |
| Correo corporativo | Diaria o continua |
| Estaciones de trabajo críticas | Semanal mínimo |
| Configuración de red e infraestructura | En cada cambio |
La frecuencia se decide con dos métricas: RPO (Recovery Point Objective: cuántos datos puedes perder, en tiempo) y RTO (Recovery Time Objective: cuánto tardas en volver). Sin definir estas dos métricas la frecuencia es arbitraria.
Por qué los backups fallan cuando se necesitan
Por orden de frecuencia con la que vemos cada problema en auditorías:
- No se prueba la restauración. El backup existe pero nadie ha verificado que funcione. Al restaurar tras un incidente, no arranca.
- El backup está en el mismo sistema afectado. Ransomware cifra origen y backup montado simultáneamente.
- Retención insuficiente. El problema se descubre 30 días después y los backups son de los últimos 7.
- Backup parcial. Falta la base de datos, faltan las credenciales, faltan los certificados.
- Sin documentación de restauración. Quien sabía hacerlo ya no está en la empresa.
Buenas prácticas operativas
- Automatiza todo. Los backups manuales se olvidan o se hacen mal.
- Verifica periódicamente. Mínimo una prueba de restauración trimestral, con cronómetro.
- Cifra los backups. Especialmente los que viajan a cloud o salen de tus instalaciones.
- Separa permisos. Quien puede modificar los datos no debería poder borrar los backups (segregación de funciones).
- Documenta el plan de recuperación. Quién hace qué, con qué credenciales, en qué orden, en qué tiempo objetivo.
- Monitoriza fallos del backup en sí. Un trabajo de backup que falla durante 3 semanas sin alertar es lo que mata.
Preguntas frecuentes
¿Tener un backup garantiza que podré recuperar mis datos?
No. Que el trabajo de copia termine sin error no significa que la restauración funcione. Lo que garantiza la recuperación es probar la restauración periódicamente y comprobar que el dato vuelve íntegro y en el tiempo objetivo. Un backup que nunca se ha restaurado es una suposición, no una garantía.
¿Es lo mismo replicación que copia de seguridad?
No. La replicación copia los datos en tiempo real para alta disponibilidad, pero si el dato original se corrompe o lo cifra un ransomware, la réplica se corrompe igual. El backup es un punto en el tiempo separado, al que puedes volver atrás aunque el origen esté comprometido.
¿Cada cuánto debo hacer copia de seguridad?
Depende del dato y de cuánta información puedes permitirte perder (RPO). Una base de datos transaccional pide copias cada 1-4 horas; servidores de aplicación y ficheros compartidos, a diario; estaciones de trabajo, semanal. Sin definir RPO y RTO, la frecuencia es arbitraria.
¿Qué es una copia inmutable y por qué se recomienda ahora?
Es una copia que no se puede modificar ni borrar durante un periodo definido, ni siquiera con credenciales de administrador. Protege frente a ransomware, que cada vez busca cifrar también los backups. Es la pieza que añade la variante 3-2-1-1-0 sobre la regla 3-2-1 clásica.
¿Necesitas ayuda con backup y continuidad?
En Elimática diseñamos estrategias de backup verificadas para empresas B2B: definimos RPO/RTO, configuramos copias inmutables y probamos la restauración periódicamente. Si nunca has hecho una prueba real, ese es el primer paso.