Tema 15

15. Copias de seguridad, recuperación y continuidad básica

La seguridad no consiste solo en prevenir incidentes. También implica poder recuperarse cuando algo falla, se pierde o es atacado.

Objetivo Prepararse para recuperarse
Enfoque Respaldo y resiliencia
Resultado Reducir impacto de incidentes

15.1 Introducción

En seguridad es un error pensar solo en evitar incidentes. Ningún entorno está completamente libre de fallas, errores humanos, pérdidas accidentales, ataques o interrupciones. Por eso, una parte esencial de la ciberseguridad consiste en poder recuperar información y restablecer operaciones cuando algo sale mal.

Las copias de seguridad y la continuidad básica no eliminan el riesgo, pero reducen enormemente el impacto cuando el incidente ya ocurrió.

15.2 ¿Qué es una copia de seguridad?

Una copia de seguridad, o backup, es una reproducción de datos que se conserva para poder restaurarlos si los originales se pierden, se corrompen, se borran o quedan inaccesibles.

Las copias pueden incluir documentos, bases de datos, configuraciones, archivos multimedia, registros y hasta sistemas completos, según la necesidad del entorno.

15.3 ¿Por qué los backups son tan importantes?

  • Permiten recuperarse de borrados accidentales.
  • Ayudan frente a fallas de hardware o software.
  • Reducen impacto ante ransomware.
  • Facilitan continuidad operativa.
  • Protegen información valiosa o irreemplazable.
Un backup no evita un incidente. Evita que el incidente se convierta en una pérdida irreversible.

15.4 Qué datos conviene respaldar

No todos los datos tienen la misma criticidad, pero en general conviene identificar y respaldar aquello que sería costoso, difícil o imposible de reconstruir.

  • Documentos de trabajo y archivos personales.
  • Bases de datos y registros operativos.
  • Configuraciones de sistemas y aplicaciones.
  • Información contable, legal o contractual.
  • Fotos, videos y material histórico.
  • Datos clave para restaurar servicios.

15.5 Tipos básicos de backup

Tipo Descripción Ventaja principal
Completo Copia todo el contenido definido. Restauración más simple.
Incremental Copia solo cambios desde el último respaldo. Menor espacio y tiempo.
Diferencial Copia cambios desde el último backup completo. Equilibrio entre velocidad y restauración.

La elección depende del volumen de datos, la frecuencia de cambios y el tiempo aceptable de recuperación.

15.6 La regla 3-2-1

Una recomendación clásica es la regla 3-2-1:

  • Tener al menos 3 copias de los datos.
  • Conservarlas en 2 tipos de soporte o ubicaciones distintas.
  • Mantener al menos 1 copia fuera del entorno principal.

La idea es evitar que una sola falla, robo, ataque o incidente afecte tanto al original como al respaldo.

15.7 Backup no es lo mismo que sincronización

Sincronizar archivos entre dispositivos o con la nube no siempre equivale a tener un backup real. Si un archivo se borra, se cifra o se corrompe y el servicio sincroniza ese cambio, el problema puede replicarse también en la copia.

Por eso, además de sincronización, conviene contar con versiones anteriores, retención histórica o respaldos independientes.

15.8 Backups frente a ransomware

Uno de los motivos más importantes para tener backups sólidos es el ransomware. Si los datos críticos cuentan con copias protegidas y verificadas, la organización o la persona tiene más capacidad para restaurar la operación sin depender de un pago extorsivo.

Sin embargo, para que esto funcione, el backup no debe quedar tan expuesto como los sistemas principales.

15.9 Protección de los backups

Las copias de seguridad también son activos valiosos y deben protegerse. Si un atacante logra acceder a ellas, borrarlas o cifrarlas, la capacidad de recuperación se pierde.

Algunas medidas importantes son:

  • Restringir acceso a respaldos.
  • Separar credenciales y permisos.
  • Usar almacenamiento aislado cuando sea posible.
  • Aplicar cifrado y control de integridad.

15.10 La importancia de probar la restauración

Un backup que nunca se probó no ofrece garantía real. Puede estar incompleto, corrupto, mal configurado o no incluir lo necesario para una recuperación útil.

Por eso es clave probar restauraciones periódicamente y verificar que los tiempos, procedimientos y datos recuperados sean los esperados.

La copia no vale por existir. Vale por poder restaurarse correctamente cuando hace falta.

15.11 ¿Qué es la recuperación?

La recuperación es el proceso de restaurar datos, sistemas o servicios luego de un incidente. Puede ser tan simple como recuperar un archivo borrado o tan complejo como reconstruir infraestructura crítica después de un ataque o una falla mayor.

La recuperación no depende solo de la copia, sino también de procedimientos claros, responsables definidos y acceso a recursos necesarios.

15.12 Continuidad básica

La continuidad se refiere a la capacidad de seguir operando o de restablecer la operación en un tiempo razonable frente a interrupciones. En una visión introductoria, significa prepararse para no quedar completamente paralizado ante incidentes previsibles.

Esto puede incluir:

  • Respaldos actualizados.
  • Procedimientos documentados.
  • Responsables claros.
  • Alternativas temporales de operación.
  • Priorización de servicios críticos.

15.13 Preguntas clave para continuidad

  • ¿Qué servicios son realmente críticos?
  • ¿Cuánto tiempo puede estar caído cada uno?
  • ¿Qué datos deben recuperarse primero?
  • ¿Quién toma decisiones durante una interrupción?
  • ¿Qué recursos mínimos hacen falta para volver a operar?

Responder estas preguntas mejora mucho la preparación incluso en entornos pequeños.

15.14 Usuarios individuales y pequeñas organizaciones

La continuidad no es un tema exclusivo de grandes empresas. Una persona puede perder fotos, trabajos, documentos académicos o acceso a cuentas clave. Un negocio pequeño puede quedar inactivo por días si no tiene cómo restaurar datos esenciales.

Por eso, incluso en contextos modestos, los backups y la planificación básica tienen un valor muy alto.

15.15 Errores comunes

  • No hacer backups de forma periódica.
  • Guardar el respaldo en el mismo lugar que el original.
  • No probar restauraciones.
  • Respaldar demasiado poco o demasiado tarde.
  • Confiar solo en sincronización automática.
  • No proteger adecuadamente el acceso a las copias.

15.16 Buenas prácticas recomendadas

  • Identificar datos críticos.
  • Definir una frecuencia razonable de respaldo.
  • Conservar copias en ubicaciones separadas.
  • Proteger y controlar el acceso a respaldos.
  • Verificar periódicamente la restauración.
  • Documentar pasos básicos de recuperación.

15.17 Qué debes recordar de este tema

  • Las copias de seguridad son fundamentales para reducir pérdidas irreversibles.
  • Backup, restauración y continuidad forman parte de la seguridad.
  • No alcanza con tener copias: hay que protegerlas y probarlas.
  • La regla 3-2-1 es una guía útil para diseñar respaldos.
  • Prepararse para recuperarse es tan importante como prevenir.

15.18 Conclusión

Una postura de seguridad madura no se mide solo por cuánto evita incidentes, sino también por cuán bien se recupera cuando ocurren. Los backups, la recuperación y la continuidad básica convierten un problema grave en un evento manejable.

En el próximo tema veremos buenas prácticas de prevención y cultura de seguridad, para integrar todos estos conceptos en hábitos y decisiones sostenibles en el tiempo.

Volver al índice