AyP Digital

Captura de Datos

Software ePaper A&P

Ver todos los servicios
Destacado

ePaper A&P

Gestión documental en la nube. Accede desde cualquier lugar.

Conocer más
Digitalización de Documentos Captura OCR / ICR Fichas Ópticas OMR ePaper A&P Desktop ePaper A&P SaaS
Blog Empresa Contacto
Contáctenos
Ciberseguridad

Mejores Prácticas de Backup Empresarial 2026

Guía de backup empresarial: regla 3-2-1, backup cloud, inmutabilidad, RPO/RTO, ransomware protection y plan de recuperación para empresas peruanas.

Sebastián Herrera
16 min de lectura
Compartir:

Puntos Clave

  • El 60% de las PYMES que pierden sus datos cierran dentro de los 6 meses siguientes — y el 40% de las empresas no prueban nunca sus backups
  • La regla 3-2-1-1 es el nuevo estándar: 3 copias, 2 medios diferentes, 1 offsite y 1 inmutable (no modificable ni por ransomware)
  • El backup no es solo copiar archivos — debe incluir: bases de datos, configuraciones de sistemas, email, cloud apps y documentos en repositorios
  • Probar la restauración es tan importante como hacer el backup: un backup que no se puede restaurar no existe

“¿Tienes backup?” — “Sí, todo está en Google Drive.” Esta respuesta, que escuchamos en 8 de cada 10 PYMES peruanas, revela un malentendido fundamental: sincronización no es backup. Si un ransomware cifra tus archivos, Google Drive sincroniza los archivos cifrados. Si un empleado borra una carpeta completa, Drive la borra en todos los dispositivos. Si tu cuenta es hackeada y los archivos se eliminan, se eliminan de tu Drive.

El backup real es una copia independiente, versionada y protegida de tus datos que puedes restaurar cuando todo lo demás falla. Esta guía presenta las mejores prácticas para implementarlo correctamente.

La Regla 3-2-1-1

El Estándar Actualizado

flowchart TB
    A[Regla 3-2-1-1<br/>de Backup] --> B[3 copias<br/>de cada dato]
    A --> C[2 medios<br/>diferentes]
    A --> D[1 copia<br/>offsite]
    A --> E[1 copia<br/>inmutable]
    
    B --> B1[Original + backup local<br/>+ backup cloud]
    C --> C1[Disco duro +<br/>almacenamiento cloud]
    D --> D1[Fuera de la oficina<br/>otro edificio o cloud]
    E --> E1[No modificable por<br/>nadie incluyendo ransomware]

Tipos de Backup

Tipo Qué Copia Tiempo Espacio Restauración
Completo Todo 2-8 horas 100% del original Rápida (todo en 1 archivo)
Incremental Solo lo que cambió desde el último 15-60 min 5-15% del original Media (necesita completo + incrementales)
Diferencial Lo que cambió desde el último completo 30-120 min 15-40% del original Rápida (completo + 1 diferencial)
Continuo (CDP) Cada cambio en tiempo real Continuo Variable Muy rápida (point-in-time)

Qué Debe Incluir tu Backup

Checklist de Datos Críticos

Dato Frecuencia de Backup RPO Recomendado Herramienta
Bases de datos (ERP, CRM, contabilidad) Cada hora o continuo 1-4 horas Veeam, Acronis, nativo del DB
Documentos compartidos (Drive, SharePoint) Diario 24 horas Backupify, Veeam for M365
Email (M365, Google Workspace) Diario 24 horas Backup de M365/Workspace
Servidores (configuraciones, apps) Diario 24 horas Veeam, Acronis, AWS Backup
Código fuente (si desarrollan software) Continuo (Git) 0 (cada commit) GitHub, GitLab (ya tiene versionado)
Configuraciones de red Semanal 7 días Export manual o automatizado
Certificados digitales y credenciales Al cambiar Inmediato Gestor de secretos

RPO y RTO: Los Dos Números que Importan

Concepto Significado Pregunta Ejemplo
RPO (Recovery Point Objective) ¿Cuántos datos puedo perder? “¿Hasta qué momento necesito recuperar?” RPO 4h = acepto perder hasta 4 horas de datos
RTO (Recovery Time Objective) ¿Cuánto tiempo puedo estar caído? “¿En cuánto tiempo necesito estar operativo?” RTO 8h = debo restaurar en máximo 8 horas

RPO y RTO por Tipo de Empresa

Tipo de Empresa RPO Recomendado RTO Recomendado Solución de Backup
PYME servicios 24 horas 24-48 horas Backup diario cloud
PYME comercial 4-8 horas 8-24 horas Backup incremental + cloud
E-commerce 1 hora 2-4 horas CDP + failover
Financiera 15 minutos 1-2 horas CDP + replicación
Salud 1 hora 2-4 horas CDP + backup inmutable

Protección contra Ransomware

Por Qué el Backup Tradicional No Basta

Escenario Backup Tradicional Backup con Inmutabilidad
Ransomware cifra servidor Restauras del backup ✓ Restauras del backup ✓
Ransomware cifra servidor + backup local Sin backup útil ✗ Copia inmutable intacta ✓
Ransomware cifra servidor + borra backup cloud Sin backup útil ✗ Copia inmutable protegida ✓
Atacante con acceso admin borra todo Sin backup útil ✗ Inmutabilidad impide borrado ✓

Soluciones con Inmutabilidad

Solución Tipo Costo Inmutabilidad
Veeam + repositorio inmutable Software + storage S/ 500-2,000/mes Object lock (S3)
Acronis Cyber Protect Cloud S/ 300-800/mes Blockchain verification
AWS S3 Object Lock Cloud storage Por uso (~S/ 100-500/mes) Object lock nativo
Disco USB desconectado (air-gapped) Físico S/ 500-2,000 (una vez) Físicamente inaccesible

Plan de Pruebas de Restauración

Calendario de Pruebas

Prueba Frecuencia Qué Verificar Duración
Restaurar 1 archivo aleatorio Semanal El archivo se abre y es legible 5-15 min
Restaurar carpeta completa Mensual Todos los archivos presentes y legibles 30-60 min
Restaurar base de datos Trimestral BD funcional, datos consistentes 1-3 horas
Restauración completa (disaster recovery) Semestral Todo el sistema operativo en un servidor nuevo 4-8 horas

Herramientas y Costos

Comparativa para PYMES

Herramienta Tipo Costo (30 usuarios) Incluye Mejor Para
Veeam Backup Software S/ 500-1,500/mes Servidores + M365 Empresas con servidores propios
Acronis Cyber Protect Cloud S/ 300-800/mes Backup + antimalware PYMES que quieren todo-en-uno
Backupify SaaS S/ 200-400/mes Solo M365/Workspace Solo backup de cloud apps
Duplicati Open-source S/ 0 + cloud storage Servidores, flexible Presupuesto mínimo + equipo técnico
USB air-gapped (manual) Físico S/ 500-2,000 (disco) Copia offline semanal Complemento anti-ransomware

Implementación: 2 Semanas

Día Acción Resultado
1-2 Inventario de datos críticos + definir RPO/RTO Mapa de datos y objetivos
3-4 Seleccionar herramienta + contratar servicio Herramienta lista
5-7 Configurar backup automático de servidores + cloud Backups corriendo
8-9 Configurar copia offsite + inmutable Protección contra ransomware
10 Primera prueba de restauración Validación de que funciona
11-14 Documentar procedimiento + capacitar al equipo Plan documentado

Conclusión

El backup es el seguro de vida de tu empresa digital. No es sexy, no es innovador y nadie lo nota cuando funciona. Pero cuando falla — o cuando no existe — el impacto puede ser terminal. Implementar la regla 3-2-1-1, automatizar los backups, incluir inmutabilidad contra ransomware y probar la restauración regularmente son las prácticas que separan a las empresas que sobreviven de las que no.

¿Necesitas proteger tus documentos empresariales? En AyP Digital implementamos soluciones de gestión documental con backup integrado y protección contra pérdida de datos. Contáctanos.

Etiquetas

backup recuperación ransomware cloud backup 3-2-1 RPO RTO continuidad empresas

Preguntas Frecuentes

Depende del RPO (Recovery Point Objective) — cuántos datos puedes permitirte perder. Para la mayoría de PYMES: backup completo diario de servidores y bases de datos, backup continuo (cada hora) de documentos en cloud, backup semanal completo a almacenamiento offsite. Si un día de datos perdidos sería catastrófico (e-commerce, finanzas), necesitas backup cada hora o en tiempo real.
No. Google Drive y OneDrive son sincronización, no backup. Si borras un archivo o un ransomware lo cifra, la sincronización replica el cambio a todos los dispositivos. Necesitas un backup independiente que tenga versiones anteriores y que no se vea afectado por lo que pase en tu equipo. Google Vault y Microsoft 365 Backup son opciones, o servicios como Backupify, Veeam Backup for M365.
Para una PYME de 30 personas: backup cloud de servidores (Veeam, Acronis) S/ 300-800/mes, backup de Microsoft 365/Google Workspace S/ 100-300/mes, disco externo para copia local S/ 500-2,000 (una vez). Total: S/ 400-1,100/mes. Compara con el costo de perder todo: S/ 50,000-500,000+ en reconstrucción o directamente el cierre del negocio.

¿Te interesa este tema?

Escribir por WhatsApp Enviar consulta por email
Sigue leyendo

Artículos Relacionados