Tener un NAS no significa tener copias seguras. La regla 3-2-1 ayuda a ordenar la estrategia: tres copias de los datos, en dos soportes distintos, con una copia fuera de la ubicación principal. Para una pyme, puede ser la diferencia entre recuperarse de un borrado, ransomware o robo y perder información crítica.
La copia local permite restaurar rápido. La copia externa protege frente a incendio, robo o desastre físico. La copia desconectada o inmutable ayuda frente a ransomware. No todas las empresas necesitan la misma solución, pero sí una estrategia probada.
Errores frecuentes
- Copiar todo en el mismo NAS y llamarlo backup.
- No probar restauración.
- Usar la misma contraseña en origen y copia.
- No conservar versiones.
- Descubrir tarde que la copia fallaba.
Qué revisar
Datos críticos, frecuencia de copia, tiempo máximo de pérdida aceptable y tiempo máximo de recuperación. No es lo mismo recuperar un documento que un servidor completo. También hay que decidir quién revisa avisos y logs.
Revisa servidores y NAS, almacenamiento y SAI.
Antes de comprar
Elige solución solo después de saber qué datos no puedes perder. La copia se diseña desde el riesgo, no desde el tamaño del disco.
La regla 3-2-1 es simple, pero hay que aplicarla de verdad
La idea es tener tres copias de los datos, en dos soportes distintos y una fuera de la ubicación principal. En pymes, el problema no suele ser desconocer la regla, sino creer que “tenemos NAS” o “se sincroniza con la nube” equivale a backup completo. Sin versiones, prueba de restauración y copia aislada, el riesgo sigue siendo alto.
Un backup útil debe responder a una pregunta concreta: qué datos se recuperan, desde cuándo, en cuánto tiempo y quién lo hace. Copiar archivos sin probar restauración es una confianza peligrosa. El día de un ransomware, borrado accidental o fallo de disco no es el momento de aprender cómo funciona la copia.
Elementos mínimos
- Datos críticos identificados: ERP, documentos, correo, bases de datos y configuraciones.
- Copias automáticas con historial y alertas.
- Una copia fuera de sede o desconectada.
- Prueba periódica de restauración.
- Responsable claro y documentación simple.
Errores frecuentes
La sincronización no siempre es backup. Si un archivo se borra o cifra y el cambio se sincroniza al instante, también se pierde en destino. Por eso hacen falta versiones o snapshots. Otro error es incluir solo documentos y olvidar configuraciones de firewall, control de accesos, NVR, switches o servidores. Recuperar datos sin configuración puede alargar mucho la parada.
También hay que proteger credenciales. Si el mismo usuario que trabaja a diario puede borrar todas las copias, el sistema es frágil. Las copias deben tener permisos limitados y, cuando sea posible, protección contra borrado o retención inmutable.
Preguntas frecuentes
¿Cada cuánto hacer copia? Depende de cuánto dato puedas permitirte perder. Para algunas empresas un día es aceptable; para otras, una hora ya es demasiado.
¿La nube basta? Puede ser parte de la estrategia, pero revisa versiones, restauración, costes y seguridad de cuentas.
Ejemplo de implementación sencilla
Una pyme puede tener datos de trabajo en servidor o NAS, copia local con snapshots y copia externa en nube o disco rotado. Si un usuario borra una carpeta, se restaura de snapshot. Si falla el NAS, se recupera desde copia externa. Si entra ransomware, la copia con retención o desconectada evita perderlo todo.
El punto más olvidado es la restauración. Una copia que nunca se ha probado es una hipótesis. Conviene restaurar un archivo, una carpeta y, si aplica, una base de datos completa en una prueba programada. Así se detectan permisos, rutas y tiempos reales.
Decisión operativa
Define RPO y RTO: cuánto dato puedes perder y cuánto tiempo puedes estar parado. Esa respuesta decide frecuencia, tecnología y coste. Para algunas empresas basta una copia diaria; para otras, perder dos horas de facturación ya es grave. El backup debe ajustarse al negocio, no al revés.
Señales de backup insuficiente
Si nadie recibe alertas de copia fallida, si no sabes restaurar o si todas las copias están conectadas al mismo usuario, el backup es débil. También es mala señal que la única copia esté en el mismo NAS que los datos originales.
La prueba de restauración debe formar parte del calendario. No hace falta esperar a un desastre: restaura archivos aleatorios, una carpeta completa y una configuración crítica. Documenta tiempos. Así sabrás qué puedes prometer al negocio.
Como criterio final, protege contra tres escenarios: borrado accidental, fallo físico y ransomware. Si tu sistema solo cubre uno, aún no tienes una estrategia 3-2-1 real.
Compra relacionada en Netisec
Si estás valorando una compra profesional en España, revisa estas categorías relacionadas con factura con IVA, stock/plazo claro y soporte comercial en español.