“Nosotros tenemos backup”. Esa frase se escucha todo el tiempo en PyMEs. Casi siempre es cierta y casi siempre es insuficiente. Tener un archivo copiado en algún lado es solo el primer paso. La pregunta importante no es si hay backup, sino qué clase de backup y bajo qué circunstancias fallaría.
Hace veinte años, la comunidad de administradores de sistemas resumió la política correcta en una regla de tres números: 3-2-1. La regla es vieja pero sigue vigente, porque cubre los tres tipos de falla que pueden hacer que un backup no exista cuando uno lo necesita.
Qué dice la regla
3 copias de los datos: el original más dos copias de respaldo.
2 soportes distintos: las copias no pueden estar todas en el mismo tipo de medio. Si el original está en un servidor, al menos una copia tiene que estar en algo diferente (un NAS, una cinta, un almacenamiento en la nube).
1 copia fuera del sitio: al menos una de las copias tiene que estar físicamente en otro lugar. No en la misma oficina, no en el mismo edificio.
Los tres números responden a tres problemas distintos. Vale entender por qué cada uno importa.
Por qué 3 copias
No dos: tres. El razonamiento es probabilístico. Un disco duro tiene cierta probabilidad de fallar en un año. Dos discos fallan al mismo tiempo con una probabilidad mucho más baja. Tres, mucho más baja todavía. Tener solo el original y una copia significa que, si alguno de los dos falla justo cuando se está restaurando del otro, se perdió todo.
Hay un escenario más común que esa “mala suerte”: el backup se corrompió sin que nadie se enterara y nunca fue posible restaurarlo. Cuando hay dos copias de respaldo distintas, aumenta la probabilidad de que al menos una esté en buen estado.
Por qué 2 soportes distintos
Todos los medios tienen modos de falla. Los discos duros se queman. Las cintas magnéticas se desmagnetizan. Los SSD pierden datos si quedan mucho tiempo sin energía. La nube puede tener un problema en el proveedor o un ataque a la cuenta.
Si las tres copias están en el mismo tipo de medio, el mismo problema se las lleva a todas. Tres discos del mismo modelo, del mismo lote, corriendo juntos, pueden fallar con semanas de diferencia. Por eso la regla pide dos medios distintos: si uno falla por una razón estructural, el otro queda.
La combinación típica en una PyME chica: disco del servidor (soporte 1) + NAS local o disco externo (soporte 1 o 2) + copia en la nube (soporte 2). Ya cubre los dos tipos.
Por qué 1 copia fuera del sitio
El escenario catastrófico: incendio, inundación, robo. El edificio queda comprometido y todo lo que estaba adentro se pierde o se daña. Si las tres copias estaban en la misma oficina, se perdió todo.
La copia fuera del sitio puede ser una casa particular del dueño, una sucursal, una caja fuerte bancaria con un disco, o lo que hoy resuelve el problema de la manera más limpia: almacenamiento en la nube (Backblaze B2, Amazon S3, Wasabi, Google Cloud, entre otros). Con cifrado previo al envío, la copia viaja encriptada y se guarda en data centers que están físicamente lejos.
Hay otro escenario que vuelve esta regla indispensable: el ransomware. Cuando un equipo infectado cifra los archivos de la red, suele buscar también los backups conectados. Si el NAS está compartido y el servidor tiene permisos, el ransomware se lleva todo lo que encuentra. La copia en la nube, sincronizada con versiones anteriores, es la salvación.
La versión moderna: 3-2-1-1-0
En los últimos años, algunos especialistas agregaron dos números más a la regla clásica:
– +1 copia inmutable: una copia que, una vez escrita, no se puede modificar ni borrar por un período determinado. Ni siquiera un atacante con acceso administrativo puede tocarla. La ofrecen servicios como S3 con Object Lock, Wasabi con retención, Backblaze con versionado. Es la última línea de defensa contra ransomware.
– 0 errores en verificación: todos los backups se verifican automáticamente. Si uno está corrupto, suena una alerta. No se descubre el día del incidente.
Para una PyME chica, el 3-2-1 clásico ya es un salto enorme. El 3-2-1-1-0 apunta a empresas con más exigencias regulatorias o mayor tolerancia al gasto.
Los errores que aparecen todo el tiempo
En los diagnósticos, los fallos más comunes en políticas de backup son siempre los mismos:
– Todos los backups en el mismo servidor (soporte único, mismo sitio).
– Disco externo que nunca sale de la oficina (cumple soporte distinto pero no cumple “fuera del sitio”).
– Backup a la nube personal: el Google Drive del dueño, que sincroniza archivos “vivos”. Si se cifran los archivos locales, se cifran los de Drive.
– Nadie prueba la restauración. El backup corre todas las noches pero nunca se verificó que pueda volver a funcionar.
– La retención no alcanza. El backup se sobrescribe cada día: si un archivo se dañó hace una semana, ya no está en ninguna copia.
Los primeros cuatro los resuelve la regla 3-2-1. El quinto pide definir con qué frecuencia se hacen las copias y cuánto tiempo se conservan.
Herramientas razonables para implementar 3-2-1
Cada parte de la regla tiene herramientas maduras:
Backup local: un NAS con TrueNAS (basado en ZFS, soporta snapshots nativos), soluciones comerciales como Synology o Veeam, o un Proxmox con Backup Server si ya hay virtualización.
Backup en la nube: Backblaze B2 es el más barato y suficiente para la mayoría (fracciones de centavo por GB por mes). Wasabi y Amazon S3 son alternativas. La clave es que el proceso cifre los archivos antes de subirlos: la empresa controla la clave, el proveedor solo ve ruido.
Copias inmutables: las mismas plataformas de arriba ofrecen modo Object Lock o similar. Se configura una sola vez.
El costo para una PyME con, digamos, 500 GB de datos críticos: entre 5 y 15 dólares al mes por el almacenamiento en la nube. Muy por debajo de lo que cuesta una sola jornada sin operar.
Si hoy se incendiara la oficina a las 3 de la mañana, ¿la empresa podría volver a operar con la información intacta? Si la respuesta es dudosa, el backup actual probablemente no cumple la 3-2-1. Empezar a cumplirla no requiere un proyecto grande: requiere decidir dónde falla hoy y ordenarlo en dos o tres pasos.