Respaldo de datos y recuperación ante ransomware

Una copia de seguridad es una copia por separado de los datos y sistemas de tu negocio que puedes usar si se eliminan archivos, se corrompen, se cifran con ransomware o se pierden después de una falla de hardware. El ransomware es un software malicioso que bloquea o cifra tus archivos y exige dinero.

La regla simple que muchos proveedores usan es la regla 3-2-1. Eso significa 3 copias de tus datos, en 2 tipos diferentes de almacenamiento, con 1 copia guardada fuera del sitio. "Fuera del sitio" significa en un lugar físico diferente o en una ubicación en la nube aislada, no solo en otra carpeta en el mismo servidor de la oficina.

Una copia de seguridad probada importa más que una copia que solo esperas que funcione. Si un proveedor dice, "podemos restaurarlo", pregunta qué se probó, con qué frecuencia, cuánto tarda normalmente la recuperación y si ya han restaurado un servidor completo, una cuenta en la nube o una aplicación de línea de negocio como la tuya antes.

Para la mayoría de las pequeñas y medianas empresas, la copia de seguridad realmente se trata de tiempo de inactividad, trabajo perdido y estrés. Si se caen los sistemas de nómina, archivos de clientes, inventario, correo electrónico, contabilidad o programación, la pregunta no es solo "¿Tenemos una copia de seguridad?" La pregunta es "¿Cuánto podemos permitirnos perder y qué tan rápido necesitamos volver a estar en funcionamiento?"

Un buen proveedor de servicios administrados de TI, también llamado MSP, debería ayudarte a ordenar los sistemas por importancia. Tu servidor de contabilidad puede requerir una recuperación más rápida que un archivo de diseños antiguos. Tu correo en la nube puede necesitar respaldo de buzones incluso si Microsoft 365 o Google Workspace ya almacenan datos en la nube, porque la retención integrada no es lo mismo que un plan completo de recuperación para el negocio.

Esto también afecta al seguro cibernético, los contratos y las reglas de cumplimiento. Los requisitos varían según la industria y el estado. Si manejas información de salud, tarjetas de pago o registros sensibles de clientes, podrías tener necesidades específicas de retención, recuperación o documentación bajo reglas como HIPAA, la Health Insurance Portability and Accountability Act, o PCI, el Payment Card Industry Data Security Standard.

En términos simples, la recuperación debería significar más que copiar algunos archivos de vuelta. Puede significar restaurar una carpeta eliminada, una laptop de un empleado, un buzón en la nube, un servidor completo, una máquina virtual o una oficina entera después de un evento importante. La pregunta correcta es: "¿Qué se restaura, a dónde y cuánto tiempo normalmente tarda?"

Haz preguntas sobre dos objetivos prácticos. El primero es cuánto dato reciente podrías perder. El segundo es cuánto tiempo podría estar detenido el negocio mientras se reconstruyen los sistemas. Muchos proveedores usan términos formales para esto, pero no necesitas lenguaje técnico para preguntar de manera clara.

También debes preguntar cómo se realizan las pruebas de respaldo. Una prueba real puede incluir restaurar archivos aleatorios, restaurar un sistema completo en un entorno de prueba y confirmar que los datos restaurados realmente se abren y funcionan. Si un proveedor solo dice que los respaldos están "verdes" o "exitosos", normalmente describe el trabajo de copiado, no si tu negocio realmente puede operar con los datos restaurados.

Los costos de respaldo y recuperación varían mucho. El número real depende del tamaño del equipo, la cantidad de dispositivos, cuánta información guardas, si ejecutas servidores en la oficina, cuántas aplicaciones en la nube usas, tus necesidades de seguridad, tus objetivos de velocidad de recuperación y tu zona. Estos rangos no son cotizaciones.

Para una oficina muy pequeña con software principalmente en la nube y respaldo básico de archivos, podrías ver costos relacionados con respaldo que comienzan alrededor de $10 a $30 por usuario por mes, o un mínimo mensual pequeño. Si las laptops, el respaldo de Microsoft 365 o Google Workspace y la recuperación básica de archivos están incluidos en un plan más amplio de servicio administrado, la partida de respaldo quizá no se cobre por separado.

Para negocios con servidores, conjuntos de archivos más grandes, mayor tiempo de retención, respaldos basados en imágenes, opciones de recuperación ante desastres o requisitos de cumplimiento más estrictos, los costos pueden moverse a cifras desde unos cientos bajos hasta varios miles de dólares por mes. También puede haber cargos de configuración por mapear sistemas, configurar reglas de retención, sembrar conjuntos de datos grandes o reemplazar hardware antiguo de respaldo.

La recuperación en sí también puede tener costos. Algunos proveedores incluyen restauraciones rutinarias dentro de un plan mensual. Eventos grandes de recuperación ante desastres, trabajo de emergencia fuera de horario, reemplazo de hardware, infraestructura de recuperación en la nube o reconstrucciones de aplicaciones podrían facturarse por separado. Pregunta qué está incluido antes de que haya una emergencia.

No necesitas convertirte en experto en TI. Solo necesitas respuestas claras en lenguaje sencillo. Un buen proveedor debería poder explicarte el plan de respaldo sin esconderse detrás de jerga.

Si estás comparando opciones, pídele a cada proveedor la misma información básica para que puedas comparar de forma justa. También puedes revisar nuestros servicios y más respuestas en lenguaje claro si todavía te estás familiarizando con TI administrado.

Empieza con una lista corta de lo que más te afectaría si desapareciera por un día, tres días o una semana. Incluye contabilidad, registros de clientes, correo, nómina, archivos compartidos, aplicaciones de línea de negocio y cualquier computadora o servidor que haga funcionar el negocio. Esto le da a un MSP un punto de partida práctico.

Luego, pide una revisión de respaldo y recuperación en lenguaje sencillo. Buscas a un proveedor que explique con claridad los compromisos, que pruebe restauraciones y que te dé límites honestos. Ningún proveedor honesto promete cero tiempo de inactividad, una red imposible de hackear o recuperación perfecta en todos los escenarios.

Si quieres ayuda para encontrar uno que se ajuste, NodeBridge IT puede ayudarte a encontrar un proveedor independiente de TI administrado. Somos un servicio gratuito de emparejamiento. No administramos, monitoreamos, aseguramos, reparamos ni accedemos a tus sistemas o cuentas. Solo recopilamos detalles básicos del negocio y de contacto para conectarte con proveedores que atiendan tu área y tus necesidades.