Respuesta rápida
La regla 3-2-1 dice: 3 copias de tus datos, en 2 soportes distintos, con 1 fuera de tu oficina. En 2026 se queda corta frente a ransomware moderno — añade 1 copia inmutable (no se puede modificar ni borrar) y prueba de restore documentada, dando lugar a la regla 3-2-1-1-0. Para pymes en Navarra esto se traduce en: copia local en NAS o servidor + copia en cloud cifrada + copia inmutable mensual. Si tu proveedor no te entrega informe de prueba de restore cada 3 meses, no tienes backup — tienes esperanza.
Diversos estudios sobre continuidad de negocio (University of Texas, Gartner e informes del sector como los de IDC y FEMA) coinciden en una idea: una mayoría amplia de empresas que sufren una pérdida prolongada de datos sin un plan de recuperación operativo tienen serias dificultades para continuar y muchas dejan de operar en cuestión de meses. Más allá del porcentaje exacto, el patrón es claro: las copias de seguridad han dejado de ser una decisión técnica para convertirse en una decisión de continuidad de negocio.
La amenaza ya no es solo un disco duro que se estropea. Los informes anuales de organismos como INCIBE y ENISA vienen señalando un crecimiento sostenido de los ataques de ransomware dirigidos a pymes, y los datos del sector coinciden en que la mayoría de empresas que pagan el rescate no recuperan todos sus datos. La única defensa fiable es un backup que funcione cuando lo necesitas.
La regla 3-2-1 es el marco que recomiendan organismos como el INCIBE y el NIST porque funciona frente a casi cualquier escenario:
La versión moderna (3-2-1-1-0) añade:
Si un ransomware entra en tu red y cifra el servidor, también puede cifrar el NAS conectado. Por eso la copia offsite y la copia inmutable son las que realmente te salvan.
Si el disco está conectado al equipo, el ransomware lo cifra. Si no lo está, dependes de que alguien se acuerde de conectarlo. Ambas cosas fallan.
Muchas empresas confunden sincronización con backup. Dropbox, OneDrive o Google Drive replican cambios al instante, incluida una eliminación o un cifrado por ransomware. Sin versionado ni inmutabilidad, no es un backup.
Un backup que nunca se ha restaurado no es un backup: es una apuesta. El 34% de las restauraciones fallan la primera vez. Hay que probarlo.
Una empresa moderna vive en muchos sitios: ERP, correo corporativo (Microsoft 365 o Google Workspace), CRM, bases de datos SQL, facturación, gestión documental. Cada uno necesita su estrategia.
RAID protege frente a un fallo de disco físico. No protege frente a borrado accidental, corrupción de datos, ransomware ni incendio. RAID no es backup.
Alguien tiene que revisar cada mañana que las copias de la noche terminaron correctamente. Si el lunes falla y el martes se arregla solo, nadie se entera — hasta el día que lo necesitas. Nuestro [servicio de mantenimiento informático] incluye monitorización diaria.
No basta con tener la copia de ayer. Un ransomware puede estar latente varios días antes de activarse. Lo habitual es conservar:
Los datos de tus clientes están sujetos al RGPD. La copia remota debe estar en un centro de datos de la UE, idealmente en España, con medidas de seguridad certificadas. Nosotros replicamos a infraestructura propia en territorio español.
Microsoft no hace un backup completo de tu correo, OneDrive, SharePoint y Teams. Su SLA cubre la disponibilidad del servicio, no la recuperación de datos borrados hace meses. Si usas 365, necesitas una solución de backup dedicada.
Tener las copias no basta: hay que saber cuánto tarda la restauración y en qué orden. Un buen proveedor te entrega un Plan de Recuperación de Desastres con:
Al menos una vez al año, conviene simular una restauración completa. Si nunca has hecho la prueba, el día de la emergencia no será el mejor momento para descubrir que el backup no funciona.
Un escenario típico para una empresa de 10-50 empleados:
El objetivo: si mañana entras a la oficina y todo está cifrado, en menos de 24 horas estás operando con pérdida mínima de datos.
El backup es la última línea de defensa, no la única. Tiene que convivir con:
Un buen backup te permite decir "no" a un rescate de ransomware sin miedo a perder el negocio.
No hablamos de lo que cuesta el servicio. Hablamos de lo que cuesta no tenerlo:
Una pyme que no puede operar durante varios días puede ver comprometida la continuidad del negocio. Cualquier interrupción prolongada supera con creces la inversión en un servicio de backup profesional.
Llevamos desde 1984 protegiendo los datos de empresas en Navarra. Nuestro servicio de copias de seguridad incluye:
Si no sabes si tu backup actual funcionaría en una emergencia, probablemente no funcione. Contacta con nosotros y hacemos una auditoría gratuita de tu estrategia de copias de seguridad.
La regla 3-2-1 consiste en mantener 3 copias de tus datos (la original y dos copias de seguridad), en 2 soportes diferentes (por ejemplo NAS local más almacenamiento en la nube) y 1 copia offsite, fuera de tu oficina y aislada de la red de producción. Es el marco que recomiendan organismos como el INCIBE y el NIST porque funciona frente a casi cualquier escenario de pérdida de datos.
La versión moderna 3-2-1-1-0 suma dos elementos frente al ransomware actual: 1 copia inmutable u offline que no pueda ser cifrada por un ataque, y 0 errores, es decir, copias que se verifican y restauran periódicamente. Estas dos copias adicionales son las que realmente salvan la empresa cuando el ransomware cifra el servidor y el NAS conectado.
No. Muchas empresas confunden sincronización con backup: Dropbox, OneDrive o Google Drive replican los cambios al instante, incluida una eliminación o un cifrado por ransomware. Sin versionado ni inmutabilidad, una copia sincronizada en la nube no es un backup real.
No. El RAID protege únicamente frente al fallo físico de un disco, pero no protege frente a un borrado accidental, corrupción de datos, ransomware ni un incendio. RAID no es backup y no sustituye a una estrategia de copias 3-2-1.
Sí. Microsoft no hace un backup completo de tu correo, OneDrive, SharePoint y Teams; su SLA cubre la disponibilidad del servicio, no la recuperación de datos borrados hace meses. Si usas Microsoft 365 necesitas una solución de backup dedicada aparte.
Conviene simular una restauración completa al menos una vez al año, ya que un backup que nunca se ha restaurado es solo una apuesta y el 34% de las restauraciones fallan la primera vez. Un proveedor profesional debe entregar informe de prueba de restore periódico para confirmar que las copias funcionan.
Guía honesta para elegir empresa de informática en Navarra: qué debe ofrecerte, local vs remoto, 7 criterios de decisión y señales de alarma a evitar.
Servicios TIQué es la directiva NIS2, a qué empresas obliga en España y por qué tu pyme de Navarra puede estar afectada por la cadena de suministro aunque no llegue al umbral.
Servicios TIComparativa honesta Windows Server vs Linux para empresas: licencias, seguridad, coste real a 5 años y compatibilidad ERP. Elige sin sesgos.
Nuestro equipo de expertos está a tu disposición para asesorarte sin compromiso.