Estrategia de copias de seguridad para pymes que realmente pruebas

Una copia de seguridad que nunca has probado no es una copia de seguridad. El principio 3-2-1, pruebas de restauración periódicas y qué datos tienen prioridad: la receta para un plan que realmente funciona.

La verdad que todo veterano de IT conoce: "tenemos copias de seguridad" no significa nada. "Tenemos copias de seguridad que probamos cada mes" es otra historia completamente distinta.

Principio 3-2-1

• 3 copias de los datos importantes.
• 2 soportes diferentes.
• 1 copia fuera de las instalaciones (ubicación física distinta o almacenamiento en la nube en otra región).

Priorización de datos

• Nivel 1 (imprescindible, crítico): contabilidad, datos de CRM, documentos de clientes. Copia diaria, copia fuera de las instalaciones, restauración en menos de 4 horas.
• Nivel 2 (importante): archivo de correo electrónico, documentos de proyectos. Copia diaria, restauración en menos de 24 horas.
• Nivel 3 (conveniente): archivos antiguos, material de marketing. Copia semanal.

Fuentes de las que hacer copia de seguridad

• M365 / Google Workspace: utiliza una herramienta específica de backup para M365 (Veeam, Backupify). Microsoft no lo hace todo por ti.
• Software de contabilidad: función de exportación o copia de seguridad automática en la nube.
• Discos de servidor si es on-prem: Acronis, Veeam.
• Portátiles: sincronización con OneDrive + copia de seguridad adicional de las carpetas de usuario.

Prueba de restauración mensual

Elige un archivo aleatorio de una copia de seguridad de hace 2 días. ¿Puedes restaurarlo? Hazlo cada mes. Documenta la prueba en tu registro.

Escenario de ransomware

Las copias de seguridad conectadas a tu red pueden cifrarse en caso de ransomware. Las copias air-gapped (sin conexión o en una cuenta/tenant separado) son tu seguro. Al menos 1 copia fuera de las instalaciones no debe ser accesible en línea para el atacante.

Véase también: respuesta a incidentes, pilar de seguridad.