Respaldo de datos y recuperación ante desastres

La copia de seguridad de datos y la recuperación ante desastres están relacionadas, pero no son lo mismo. La copia de seguridad significa que se realizan copias de los datos de tu negocio y se almacenan en algún lugar separado. La recuperación ante desastres significa contar con un plan práctico para restaurar esos datos y volver a poner en funcionamiento los sistemas importantes después de una falla de servidor, un ataque de ransomware, una eliminación accidental, un incendio u otro problema grave.

Muchas empresas creen que están protegidas porque sincronizan archivos con la nube o porque alguien conecta un disco duro externo. Eso puede ayudar, pero no siempre es suficiente. Un buen esquema analiza dónde viven tus datos, con qué frecuencia cambian, qué tan rápido necesitas recuperarlos y quién es responsable de verificar que las copias de seguridad realmente funcionen.

La copia de seguridad administrada y la recuperación ante desastres normalmente significan que un proveedor de servicios administrados independiente (MSP) configura herramientas de respaldo, monitorea los trabajos de copias, mantiene copias fuera del sitio y prueba restauraciones con una periodicidad definida. El objetivo no es la perfección. Ningún proveedor honesto promete cero tiempo de inactividad o una red imposible de hackear. El objetivo es reducir el riesgo, acortar el tiempo de recuperación y hacer que la recuperación sea menos caótica.

Un proveedor normalmente empieza identificando los sistemas y los datos que más importan. Eso puede incluir el correo de Microsoft 365 o Google Workspace, archivos compartidos, software de contabilidad, aplicaciones del giro del negocio, servidores, sistemas en la nube, laptops y estaciones de trabajo. Un endpoint es cualquier dispositivo individual conectado a tu negocio, como una laptop, una computadora de escritorio o un servidor.

Luego te ayudan a diseñar un plan de copias. Eso a menudo incluye copias locales para restauraciones más rápidas, copias fuera del sitio en una ubicación separada y reglas de retención sobre cuánto tiempo se conservan las copias. Es posible que escuches el enfoque de respaldo 3-2-1. Esto significa tener 3 copias de los datos, en 2 tipos diferentes de almacenamiento, con 1 copia guardada fuera del sitio.

Lo más importante es la prueba de restauración. Un proveedor no debería limitarse a decir que las copias se ejecutaron con éxito. Deberían probar si los archivos, los sistemas o las máquinas virtuales realmente se pueden restaurar en un tiempo razonable. También pueden documentar prioridades de recuperación, a quién llamar y el orden en que deben volver a estar en línea los sistemas clave.

Algunos proveedores también incluyen herramientas relacionadas de seguridad y monitoreo. Por ejemplo, el parcheo significa mantener el software y los sistemas operativos actualizados con correcciones. La autenticación multifactor, o MFA (Multi-Factor Authentication), significa que los usuarios necesitan un segundo paso para iniciar sesión, como un código de una app. La detección y respuesta en endpoints, o EDR (Endpoint Detection and Response), es software de seguridad que vigila los dispositivos para detectar comportamientos sospechosos. Estas herramientas apoyan la planeación de la recuperación, pero no son lo mismo que las copias de seguridad.

La configuración correcta depende de tu negocio. Una clínica médica, un almacén, un despacho de abogados, una tienda minorista y una empresa de construcción pueden necesitar algo distinto. Los requisitos también pueden variar por estado y por industria. Si manejas datos regulados, pregunta si el proveedor tiene experiencia con reglas que puedan aplicarte, como HIPAA (Health Insurance Portability and Accountability Act) para salud, o PCI (Payment Card Industry Data Security Standard) para empresas que procesan pagos con tarjeta.

Pregunta dónde se almacenan las copias, con qué frecuencia se ejecutan y qué incluye cada plan. Algunos planes cubren servidores pero no aplicaciones en la nube. Algunos cubren recuperación de archivos pero no recuperación completa del sistema. Algunos incluyen respaldos de Microsoft 365 y otros no. Si tu negocio depende de una aplicación específica, asegúrate de que esa aplicación se mencione por nombre.

También deberías preguntar cómo se prueban las restauraciones. Un panel que diga "backup completed" (copia de seguridad completada) no es lo mismo que una prueba de que tus archivos se pueden recuperar. Un buen proveedor debería poder explicar qué prueban, con qué frecuencia lo hacen y qué ocurre si una copia falla.

Los términos del servicio también importan. Un SLA (service level agreement) o acuerdo de nivel de servicio es el documento por escrito que explica qué tiempos de respuesta, horas de cobertura y responsabilidades se incluyen. Léelo con atención. En copias de seguridad y recuperación ante desastres, los detalles importan.

Para empresas pequeñas y medianas en EE. UU., la copia de seguridad administrada y la recuperación ante desastres a menudo comienzan alrededor de $20 a $75 por usuario por mes para respaldo básico en la nube y de estaciones de trabajo, o aproximadamente $50 a $200 o más por servidor por mes para respaldo de servidores. Entornos más complejos, mayores necesidades de almacenamiento, periodos de retención más largos, objetivos de recuperación más rápidos y requisitos de cumplimiento pueden elevar los costos.

Algunos proveedores fijan el precio de la copia de seguridad como parte de un paquete más amplio de TI administrada. Otros lo cotizan por separado. También puedes ver cargos únicos por configuración para planeación, incorporación (onboarding) y la siembra inicial de las copias. Si tu negocio necesita copias basadas en imágenes (image-based backup), appliances para recuperación ante desastres, conmutación por falla (failover) en la nube o pruebas de restauración frecuentes, espera que el rango suba.

El número real depende de tu cantidad de personal (headcount), número de dispositivos, cantidad de datos, necesidades de seguridad, expectativas de recuperación y del mercado local. Estos rangos no son cotizaciones. Si quieres una visión más amplia del precio de TI, consulta nuestra guía sobre how much managed IT services cost.

Antes de elegir un proveedor, haz preguntas simples y directas. ¿Qué datos se respaldan y cuáles no? ¿Con qué frecuencia se ejecutan las copias? ¿Dónde se almacenan las copias? ¿Cuánto tiempo se conservan? ¿Cómo se prueban las restauraciones? Si perdemos un archivo, una laptop, un servidor o datos de Microsoft 365, ¿cuál es el proceso de recuperación?

También pregunta sobre responsabilidades. ¿Quién detecta las copias fallidas? ¿Quién se comunica con tu equipo? ¿Qué ayuda se incluye durante una interrupción real? Si otro proveedor aloja tu aplicación del giro del negocio, ¿quién coordina con ellos? Definir roles claros puede evitar mucha confusión cuando algo sale mal.

Obtén los puntos importantes por escrito, no solo en una llamada de ventas. Tu acuerdo debe identificar los sistemas incluidos, los periodos de retención, la cadencia de pruebas de restauración, las expectativas de respuesta y cualquier límite o exclusión. Si el proveedor ofrece asesoría estratégica a través de un Chief Information Officer virtual, o vCIO, eso significa un rol de planeación de TI tercerizado; pregunta si las revisiones de planeación de copias y recuperación están incluidas.

Si estás comparando opciones, nuestra página de services puede ayudarte a entender dónde encaja el respaldo en el panorama general.

NodeBridge IT es un servicio gratuito de emparejamiento. No somos un proveedor de TI administrada y no accedemos, administramos, monitoreamos, reparamos ni aseguramos tus sistemas. Ofrecemos ayuda educativa general y te conectamos con un proveedor independiente que atiende tu zona y el tipo de empresa.

Si quieres, podemos ayudarte a encontrar un proveedor para hablar sobre cobertura de respaldos, pruebas de restauración, planeación de recuperación ante desastres y precios. Solo compartes con nosotros información básica de tu negocio y datos de contacto; nunca contraseñas ni acceso a sistemas. Empieza aquí para get matched.