Ciberseguridad

¿Qué harías si mañana perdieras toda la información de tu empresa? La guía práctica de copias de seguridad

La mayoría de empresas pequeñas no piensan en sus copias de seguridad hasta el día que las necesitan. Y ese día, descubren que no las tienen, que están incompletas, o que el backup también se perdió junto con todo lo demás.

Imagina llegar a la oficina un lunes y encontrar que el computador donde están todos los contratos, las facturas, la base de datos de clientes y los archivos de los últimos cinco años no enciende. O que enciende, pero todos los archivos están bloqueados y aparece un mensaje pidiendo dinero para devolverlos. O simplemente que alguien borró una carpeta importante sin querer y no hay forma de recuperarla.

No son escenarios exagerados. Son situaciones que le ocurren a empresas con una frecuencia mayor de lo que parece, y cuyas consecuencias van desde la pérdida de días de trabajo hasta el cierre definitivo del negocio. La diferencia entre salir adelante y no hacerlo casi siempre se reduce a una sola pregunta: ¿tenías una copia de seguridad funcional?

Por qué las copias de seguridad fallan cuando más se necesitan

El error más común no es no tener backup. Es creer que se tiene uno cuando en realidad no funciona correctamente. Hay cuatro formas frecuentes en que esto ocurre.

La primera es la copia única en el mismo equipo. Guardar una carpeta de respaldo en otra partición del mismo disco duro no es un backup real: si el disco falla físicamente, ambas copias se pierden al mismo tiempo. La segunda es el disco externo siempre conectado. Un disco externo es una buena solución, pero si está conectado permanentemente al computador cuando llega un virus de tipo ransomware, el virus lo infectará junto con todo lo demás. La tercera es la copia que nunca se verifica. Muchas empresas configuran una copia automática y asumen que está funcionando, pero nunca comprueban si los archivos realmente se están guardando y si son recuperables. La cuarta es la copia desactualizada: un respaldo de hace seis meses puede ser útil, pero también significa perder medio año de trabajo.

La regla 3-2-1: el estándar más sencillo y más efectivo

En el mundo de la seguridad informática existe un principio llamado la regla 3-2-1 que lleva décadas siendo el estándar de referencia para cualquier estrategia de backup, independientemente del tamaño de la empresa.

El número 3 significa tener tres copias de los datos importantes: el original y dos respaldos. El número 2 significa que esas copias deben estar en dos tipos de soporte diferentes: por ejemplo, el computador principal y un disco externo, o el computador y un servicio en la nube. El número 1 significa que al menos una de esas copias debe estar fuera de la oficina o en la nube, para que un robo, un incendio o una inundación no destruya todos los respaldos al mismo tiempo que destruye el equipo.

Esta regla no requiere infraestructura costosa. Para una empresa pequeña puede traducirse en algo tan concreto como: archivos en el computador principal + sincronización automática con Google Drive o OneDrive + copia mensual en un disco externo que se guarda en otro lugar.

Qué archivos vale la pena proteger con prioridad

No toda la información de una empresa tiene el mismo valor ni el mismo costo de reposición. Antes de definir una estrategia de backup, conviene identificar qué archivos serían más difíciles o imposibles de recuperar si se pierden.

En la categoría de máxima prioridad suelen estar la base de datos de clientes y proveedores, los contratos y documentos legales firmados, los registros contables y de facturación, las configuraciones de sistemas o software especializado que tomaron tiempo configurar, y cualquier archivo de producción propia como diseños, plantillas o contenidos creados por la empresa.

Los archivos que se pueden recuperar con mayor facilidad, como instaladores de programas, archivos descargados de internet o documentos genéricos sin información propia, tienen menos urgencia en la estrategia de respaldo.

El ransomware y por qué cambia las reglas del backup

El ransomware es un tipo de virus que cifra todos los archivos del computador y exige un pago para descifrarlos. En Colombia, este tipo de ataque ha crecido de forma sostenida y afecta con especial frecuencia a empresas pequeñas que tienen menos defensas que las grandes corporaciones.

Lo que hace especialmente peligroso al ransomware desde el punto de vista del backup es que está diseñado para buscar y cifrar también las copias de seguridad conectadas al equipo. Si el disco externo está conectado en el momento del ataque, o si la sincronización con la nube está activa y el virus logra modificar los archivos antes de que se detecte, el backup puede quedar inutilizable.

La protección contra este escenario específico requiere dos medidas adicionales. La primera es tener al menos una copia que no esté conectada de forma permanente al equipo, ya sea un disco que se conecta solo en el momento del respaldo y luego se desconecta, o un servicio en la nube con versionado de archivos que permita recuperar versiones anteriores incluso si los archivos actuales fueron cifrados. La segunda es verificar periódicamente que los archivos del backup se pueden abrir y restaurar correctamente, no solo que el proceso de copia parece haberse completado.

Soluciones concretas según el tamaño y tipo de negocio

Para una empresa de entre uno y cinco computadores, una combinación de Google Drive o OneDrive con un plan básico de almacenamiento y un disco externo que se usa para copias semanales es suficiente para cubrir la mayoría de escenarios. El costo mensual de un plan de almacenamiento en la nube de 100GB está entre 3.000 y 8.000 pesos, y un disco externo de 1TB cuesta alrededor de 150.000 pesos una sola vez.

Para empresas con más equipos o con bases de datos de software especializado, existen soluciones de backup automatizado que hacen copias incrementales (solo los cambios desde el último respaldo) de forma silenciosa, sin interrumpir el trabajo, y que permiten restaurar el sistema completo a un estado anterior en cuestión de horas.

La pregunta más importante: ¿Puedes recuperar tus archivos hoy mismo?

La única forma de saber si un sistema de backup realmente funciona es probarlo. No asumir que funciona, sino abrir efectivamente uno de los archivos respaldados desde la copia de seguridad, no desde el original.

Si la respuesta es que no se sabe cómo hacerlo, que nunca se ha probado, o que los archivos de backup no se han revisado en meses, ese es el momento de actuar. No mañana. No la próxima semana cuando haya tiempo. El día que se necesita el backup no es el día para descubrir que no sirve.

¿No estás seguro de si los datos de tu empresa están realmente protegidos? Escríbenos por WhatsApp y revisamos tu estrategia de respaldo actual.
Enviar mensaje