Hay una frase que repetimos hasta el cansancio en MITS Group: "tener un backup no es lo mismo que poder recuperar". La cantidad de empresas que descubren —en el peor momento posible— que su copia de seguridad estaba corrupta, desactualizada o cifrada por el mismo ransomware que las atacó, es alarmante.
La buena noticia es que existe un estándar simple, probado durante décadas, que resuelve el 99% de los escenarios: la regla 3-2-1. En este post te la explicamos en criollo y te mostramos su versión moderna pensada para la era del ransomware.
Qué dice la regla 3-2-1
Es una receta de tres números fáciles de recordar:
- 3 copias de tus datos: la original que usás todos los días, más dos respaldos.
- 2 soportes distintos: por ejemplo un NAS local y la nube. La idea es no depender de un solo tipo de medio.
- 1 copia fuera del sitio (offsite): en otra ubicación física o en la nube. Si se incendia, se inunda o roban tu oficina, esa copia se salva.
Suena obvio, pero la mayoría de las PyMEs que auditamos tienen una sola copia, en un solo soporte, en la misma oficina. Es decir, no cumplen ninguno de los tres puntos.
Por qué "tengo todo en un disco externo" no alcanza
El disco externo que se queda enchufado al servidor las 24 horas es el primer objetivo del ransomware: lo cifra junto con todo lo demás. Y el disco que un empleado se lleva a la casa "por las dudas" no está cifrado, no se prueba nunca, y el día que lo necesitás resulta que dejó de funcionar hace seis meses.
El soporte único también es un problema: si tu único respaldo está en el mismo NAS que la información productiva y ese NAS falla, perdiste las dos cosas a la vez.
La versión moderna: 3-2-1-1-0
La regla clásica nació antes del ransomware. Hoy le sumamos dos números más:
- 1 copia inmutable o aislada (air-gapped): un respaldo que, una vez escrito, no se puede modificar ni borrar durante un período definido. Aunque el atacante tenga las credenciales de administrador, no puede tocarla. Es la diferencia entre pagar un rescate y restaurar tranquilo.
- 0 errores en la verificación: los backups se prueban automáticamente. Si una restauración de prueba falla, te enterás hoy, no el día del desastre.
Los dos números que de verdad importan: RPO y RTO
Más allá de cuántas copias tengas, definí dos cosas con tu equipo:
- RPO (Recovery Point Objective): ¿cuántos datos te podés permitir perder? Si hacés backup una vez por día, en el peor caso perdés 24 horas de trabajo. ¿Tu negocio lo tolera, o necesitás respaldos cada hora?
- RTO (Recovery Time Objective): ¿cuánto tiempo podés estar caído? Restaurar 2 TB desde la nube por una conexión lenta puede tardar un día entero. Si necesitás estar operativo en 2 horas, hace falta otra arquitectura (réplicas locales, DRaaS).
Estos dos números definen cuánto tenés que invertir. No hay un backup "correcto" universal: hay uno correcto para tu tolerancia al riesgo.
Caso especial: Microsoft 365 también necesita backup
Un mito peligroso: "mis correos y archivos están en Microsoft 365, Microsoft los respalda". Microsoft garantiza la disponibilidad del servicio, no la recuperación de tus datos. Si un empleado borra una carpeta, o un atacante vacía un buzón, la papelera te da unos 30 días y nada más. Para retención real necesitás una solución de backup de terceros (Veeam, Acronis, Datto y similares).
Cómo saber si tu backup realmente funciona
Hacé esta prueba esta semana: pedí que restauren un archivo cualquiera de hace dos semanas. Cronometrá cuánto tarda y verificá que el contenido esté completo. Si nadie sabe cómo hacerlo, o tarda horas, o el archivo no aparece, ahí tenés tu respuesta.
- ¿Cumplís 3 copias, 2 soportes, 1 offsite?
- ¿Tenés al menos una copia inmutable contra ransomware?
- ¿Se prueban las restauraciones de forma periódica y automática?
- ¿Está documentado el procedimiento de recuperación, para que cualquiera lo pueda ejecutar?
Conclusión
El backup es el seguro más barato que tiene tu empresa, pero solo si está bien armado y probado. La regla 3-2-1 (idealmente 3-2-1-1-0) es la base sobre la que construir. No esperes a un incidente para descubrir que tu respaldo no servía: el costo de revisar tu estrategia hoy es ridículamente bajo comparado con el de perder los datos de toda la operación.
