Pregunta rápida: si mañana un ransomware cifra todos los archivos de tu empresa, ¿en cuánto tiempo estarías operando de nuevo? Si la respuesta es "no sé", "días" o "nunca", tu empresa no tiene una estrategia de backup real. Un respaldo no probado es igual a no tener respaldo.
La diferencia entre backup y continuidad del negocio
Son conceptos relacionados pero distintos. El backup es la copia de los datos. La continuidad del negocio (BCP) es la capacidad de seguir operando durante y después de un incidente.
Una empresa puede tener backups perfectos pero no tener continuidad si el proceso de restauración tarda 72 horas. Para definir tus objetivos, trabaja con dos métricas clave:
- RPO (Recovery Point Objective): ¿cuánta información puedes permitirte perder? Si tu RPO es 4 horas, debes hacer backup cada 4 horas como mínimo.
- RTO (Recovery Time Objective): ¿en cuánto tiempo debes estar operativo? Un RTO de 2 horas exige una infraestructura de recuperación muy distinta a uno de 24 horas.
La regla 3-2-1: el estándar de la industria
La estrategia de backup más recomendada por expertos de seguridad se resume en tres números:
Regla 3-2-1
- 3 copias de los datos (1 original + 2 backups)
- 2 tipos de medios de almacenamiento distintos (ej: disco local + nube)
- 1 copia fuera del sitio (offsite o cloud)
En 2024 se popularizó la variante 3-2-1-1-0: agrega una copia inmutable (que no pueda ser modificada ni por un ransomware) y cero errores en la verificación del backup.
Amenazas que destruyen los backups
El error más común es creer que un backup local en disco externo o NAS es suficiente. Los ataques modernos de ransomware específicamente buscan y cifran los respaldos antes que los datos originales:
- Ransomware con detección de NAS: variantes como LockBit, BlackCat y Akira tienen módulos específicos para cifrar dispositivos de red y NAS conectados.
- Shadow copies eliminadas: casi todos los ransomware modernos eliminan las instantáneas de volumen de Windows antes de cifrar.
- Incendio o inundación: si el backup y el servidor están en la misma sala del servidor, un desastre físico elimina ambos.
- Error humano: borrado accidental de archivos. Sin retención histórica, un backup que sobreescribe diariamente no ayuda.
Según datos del CSIRT del Gobierno de Chile, los ataques de ransomware a pymes y empresas medianas aumentaron un 180% durante 2025. El rescate promedio exigido superó los USD 45.000 y solo el 40% de las empresas que pagaron recuperó todos sus datos.
Soluciones de backup para empresas chilenas
La elección de la solución depende del tamaño, presupuesto y criticidad de los datos:
| Solución | Ideal para | RPO mínimo | Costo aprox. |
|---|---|---|---|
| Microsoft 365 Backup | Correos y archivos Office | 1 hora | USD 0,15/GB/mes |
| Veeam Backup | Servidores virtuales VMware/Hyper-V | 15 min | Desde USD 350/año |
| Acronis Cyber Protect | Pymes con 5-50 equipos | 1 hora | Desde USD 85/equipo/año |
| Backblaze B2 + Rclone | Archivos y documentos en nube | Diario | USD 6/TB/mes |
| Azure Backup | Empresas en ecosistema Microsoft | 4 horas | USD 0,02/GB/mes |
El test de restauración: la parte que todos saltan
Un backup nunca verificado no es un backup: es una esperanza. El 30% de las empresas que intentaron restaurar desde backup durante un incidente descubrieron que el backup estaba corrupto o incompleto.
Implementa estas pruebas con la frecuencia indicada:
- Mensualmente: restaurar un archivo aleatorio y verificar su integridad.
- Trimestralmente: restaurar una máquina virtual completa en un entorno de prueba.
- Anualmente: simulacro completo de desastre (DRP drill): restaurar desde cero el sistema crítico más importante.
Plan de continuidad básico para pymes
No necesitas un documento de 200 páginas para tener un plan de continuidad efectivo. Con estos componentes tienes una base sólida:
- Lista de sistemas críticos en orden de prioridad de restauración.
- Contactos del proveedor IT con número de emergencia 24/7.
- Procedimiento documentado de restauración (probado y actualizado).
- Plan de comunicación: ¿quién avisa a clientes y proveedores si hay un incidente?
- Acceso alternativo al correo (webmail o app móvil) si el servidor falla.
¿Tu empresa sobreviviría un ataque de ransomware mañana?
Adecua implementa estrategias de backup 3-2-1 con monitoreo continuo y pruebas periódicas de restauración para empresas chilenas.
Proteger mis datos