Volver al blog Infraestructura

Copias de seguridad para empresas: la regla 3-2-1 y cada cuánto hacerlas

Equipo 3L Systems Infraestructura

Contenido del artículo

La forma más fiable de proteger los datos de tu empresa es seguir la regla 3-2-1: mantén 3 copias de tus datos (el original y dos copias más), guárdalas en 2 tipos de soporte distintos y conserva 1 de ellas fuera de tus instalaciones. ¿Y cada cuánto hacerlas? Para la mayoría de pymes, una copia diaria automática de los sistemas críticos es el mínimo razonable, y en los datos que más cambian (ERP, facturación, correo) conviene bajar a varias copias al día. A partir de ahí, todo es ajustar la frecuencia a cuántos datos puedes permitirte perder. Te lo explicamos en detalle.

La regla 3-2-1, explicada

La regla 3-2-1 es el estándar de referencia para una estrategia de copias de seguridad sólida. No es una receta caprichosa: cada número responde a un tipo de riesgo distinto, de forma que un único incidente no pueda llevarse por delante todas tus copias a la vez.

  • 3 copias de los datos: el original con el que trabajas a diario y, al menos, dos copias adicionales. Tener varias copias reduce drásticamente la probabilidad de quedarte sin ninguna por un fallo simultáneo.
  • 2 tipos de soporte diferentes: no guardes las copias en el mismo tipo de medio. Por ejemplo, una en un disco o servidor local (NAS) y otra en la nube. Si un soporte falla por completo, el otro sigue ahí.
  • 1 copia fuera de las instalaciones: al menos una copia debe estar físicamente lejos de tu oficina, normalmente en la nube o en una segunda sede. Así, un incendio, una inundación o un robo en tu local no afectan a esa copia.

El objetivo es sencillo de entender: si pierdes el original, te quedan dos copias; si pierdes el soporte local entero, tienes la copia externa; y si el desastre afecta a todo el edificio, la copia de fuera te salva. Es una red de seguridad por capas.

La evolución 3-2-1-1-0

En los últimos años la regla se ha ampliado para responder al auge del ransomware. La variante 3-2-1-1-0 añade dos matices: un 1 que exige que al menos una copia esté aislada (offline) o sea inmutable, y un 0 que recuerda que las copias deben tener cero errores verificados. No cambia la base, la refuerza: una copia que el atacante no puede tocar y la certeza de que esa copia realmente se puede restaurar.

En resumen: tener copias no es lo mismo que estar protegido. Estar protegido es tener varias copias, en sitios y soportes distintos, una de ellas fuera de tu alcance para un atacante, y la seguridad de que todas se pueden restaurar.

¿Cada cuánto hacer las copias de seguridad?

La frecuencia correcta no es un número universal: depende de cuántos datos puedes permitirte perder. En la jerga técnica esto se llama RPO (objetivo de punto de recuperación) y, traducido, responde a la pregunta «si todo se cae ahora mismo, ¿hasta qué momento puedo volver sin que duela?».

  • Datos críticos que cambian sin parar (ERP, facturación, pedidos, correo, bases de datos): copias varias veces al día o incluso en continuo. Perder medio día de facturación puede suponer rehacer mucho trabajo y descuadres.
  • Sistemas importantes pero más estables (servidores de archivos, documentación, configuraciones): una copia diaria, normalmente nocturna y automática, suele ser suficiente.
  • Datos que apenas cambian (históricos, archivos finalizados): copias semanales y retención larga, combinadas con copias mensuales de archivo.

Lo importante es que el proceso sea automático. Las copias que dependen de que alguien se acuerde de lanzarlas terminan fallando justo el día que hacían falta. Por eso recomendamos programar copias automáticas que se ejecuten solas, con notificación si algo va mal.

A la frecuencia se suma la retención: cuánto tiempo guardas cada copia. Un esquema habitual conserva copias diarias de la última semana, semanales del último mes y mensuales del último año. Así puedes volver no solo a ayer, sino también a un punto anterior si un problema (o un cifrado por ransomware) pasó desapercibido durante días.

Verificar las copias: el paso que casi nadie hace

Aquí está el error más caro y más común: dar por hecho que, porque el backup «se hace todas las noches», los datos están a salvo. Una copia que no se puede restaurar no sirve de nada, y eso no se descubre el día del backup, sino el día del desastre, cuando ya es tarde.

Verificar las copias implica dos niveles complementarios:

  • Comprobación automática: que el sistema confirme que la copia se ha completado sin errores y que los ficheros son íntegros (mediante sumas de verificación). Esto debería estar monitorizado, con una alerta inmediata si una copia falla.
  • Restauraciones de prueba reales: el verdadero examen. De forma periódica, recupera datos de la copia en un entorno aislado y confirma que vuelven completos, legibles y en un tiempo aceptable. Es la única manera de saber con certeza que, llegado el momento, podrás recuperar tu negocio.

Esas pruebas también miden tu RTO (objetivo de tiempo de recuperación): cuánto tardas en volver a operar. De poco sirve poder restaurar si el proceso lleva tres días y tu empresa no puede estar parada tanto tiempo. Por eso la verificación va siempre de la mano de un buen plan de recuperación ante desastres.

Copia inmutable: tu seguro frente al ransomware

El ransomware ha cambiado las reglas del juego. Los ataques actuales no se limitan a cifrar tus servidores: antes buscan y destruyen las copias de seguridad accesibles desde la red, precisamente para que no tengas más salida que pagar el rescate. Una estrategia de backup tradicional, con todas las copias conectadas, deja de ser suficiente.

La respuesta es la copia inmutable: una copia que, una vez escrita, no se puede modificar ni borrar durante un periodo definido, ni siquiera por un administrador con todas las credenciales. Aunque el atacante tome el control de tus sistemas, esa copia permanece intacta y te permite restaurar sin negociar con nadie.

La inmutabilidad puede conseguirse de varias formas: almacenamiento en la nube con bloqueo de objetos por tiempo, repositorios endurecidos o copias realmente aisladas (lo que se conoce como air gap, desconectadas de la red). En la práctica, lo que importa es que al menos una de tus copias esté fuera del alcance de un atacante. Ese es el «1» extra de la regla 3-2-1-1-0.

Dato a recordar: ante un incidente de ransomware, la diferencia entre pagar un rescate (sin garantía de recuperar nada) y restaurar tu negocio en horas suele estar en una sola cosa: tener una copia inmutable y verificada que el atacante no pudo tocar.

Cómo lo planteamos en 3L Systems

Diseñar una estrategia de copias para tu empresa no es elegir un programa y olvidarse. Implica decidir qué datos son críticos, con qué frecuencia copiarlos, dónde guardarlos, cuánto tiempo conservarlos y cómo comprobar que todo funciona. En 3L Systems ayudamos a empresas de la Comunidad Valenciana a montar este esquema completo: copias automáticas, una copia externa e inmutable, monitorización con alertas y restauraciones de prueba periódicas. Si tu sistema gestiona facturación, conviene además que esté preparado para y conforme a la normativa fiscal vigente; las copias protegen esos registros, pero la conformidad la aporta tu software de gestión.

El resultado es tranquilidad: saber que, pase lo que pase —un disco que muere, un borrado por error, un incendio o un ataque—, tus datos vuelven y tu empresa sigue funcionando.

Preguntas frecuentes

¿Cuál es la regla 3-2-1 de las copias de seguridad?

Es una buena práctica que consiste en mantener 3 copias de tus datos (el original y dos copias más), guardarlas en 2 tipos de soporte distintos y conservar 1 de esas copias fuera de las instalaciones, por ejemplo en la nube o en otra sede. Así un único fallo, robo o incendio no se lleva por delante todas tus copias a la vez.

¿Cada cuánto hay que hacer copias de seguridad en una empresa?

Depende de cuántos datos puedas permitirte perder. Para la mayoría de pymes lo razonable es una copia diaria automática de los sistemas críticos y, en datos que cambian sin parar (ERP, facturación, correo), copias varias veces al día. La regla práctica es: si perder lo trabajado desde la última copia te haría daño, acorta la frecuencia.

¿Por qué hay que verificar las copias de seguridad?

Porque una copia que no se puede restaurar no sirve de nada, y eso no se descubre el día del backup, sino el día del desastre. Conviene comprobar de forma periódica que las copias se completan sin errores y, sobre todo, hacer restauraciones de prueba reales para confirmar que los datos vuelven íntegros y en un tiempo aceptable.

¿Qué es una copia de seguridad inmutable y para qué sirve?

Una copia inmutable es una copia que, una vez escrita, no se puede modificar ni borrar durante un periodo definido, ni siquiera por un administrador. Sirve para protegerte frente al ransomware: aunque el atacante cifre tus sistemas e intente destruir los backups, la copia inmutable permanece intacta y te permite recuperar tu negocio.

¿Las copias de seguridad protegen frente al ransomware?

Son la última línea de defensa, pero solo si están bien planteadas. El ransomware moderno busca y cifra también las copias accesibles desde la red. Por eso, además de la regla 3-2-1, conviene contar con una copia aislada o inmutable y un plan de recuperación probado, de forma que puedas restaurar sin tener que pagar el rescate.

¿Tus copias de seguridad
te salvarían de verdad?

Revisamos tu estrategia de backup, montamos la regla 3-2-1 con copia inmutable y probamos que tus datos se pueden restaurar. Primera consultoría gratuita y sin compromiso.

Habla con un experto Ver más artículos
info@3lsystems.es · Edificio Algón, Burjassot (Valencia)