Qué es un backup (y qué no es)
Un backup es una copia de seguridad de tus archivos y datos almacenada en un lugar separado del original. Suena simple porque lo es. Pero la mayoría de las empresas argentinas confunden "tener los archivos en otro lado" con "tener un backup".
Aclaremos: sincronizar una carpeta con Google Drive no es un backup. Si un ransomware cifra tus archivos locales, la sincronización propaga el cifrado a la nube en minutos. Si borrás un archivo por error y no te das cuenta en 30 días, Google Drive lo elimina definitivamente. Si alguien accede a tu cuenta y borra todo, la sincronización cumple obedientemente y borra todo en tu PC también.
Un backup real tiene tres características: es una copia independiente (no se modifica automáticamente cuando cambia el original), tiene versionado (podés volver a un estado anterior) y es verificable (podés confirmar que funciona antes de necesitarlo). Si tu "backup" no cumple las tres, es una ilusión de seguridad.
La regla 3-2-1: simple de recordar, difícil de ignorar
La regla 3-2-1 fue formulada por Peter Krogh, un fotógrafo profesional que entendió tempranamente que perder fotos digitales era perder su negocio. Es tan simple que se explica en una frase:
copias de tus datos (el original + 2 copias)
medios diferentes (disco + nube, por ejemplo)
copia fuera del edificio (offsite)
3 copias porque un solo backup puede fallar. Los discos se rompen, los pendrives se pierden, las cuentas de nube se bloquean. Dos copias reducen el riesgo exponencialmente; tres lo hacen despreciable. Si tu PC se rompe y tu disco externo también falla el mismo día, todavía tenés la copia en la nube.
2 medios diferentes porque los fallos correlacionados existen. Si tenés tres copias en tres discos externos del mismo modelo comprados el mismo día, los tres pueden fallar en el mismo período. Mezclar medios (disco local + nube, o NAS + disco externo) elimina esa correlación.
1 copia offsite porque los desastres físicos no respetan tus backups. Un incendio, una inundación, un robo: si todas tus copias están en la misma oficina, un solo evento las destruye a todas. La copia offsite puede ser la nube, o un disco externo que llevás a tu casa cada viernes.
Tipos de backup: completo, incremental y diferencial
No hace falta copiar todo cada vez. Existen tres estrategias, y la correcta depende de cuántos datos manejás y cuánto tiempo tolerás de restauración.
Backup completo: copia absolutamente todo cada vez que se ejecuta. Es el más simple de restaurar (tenés todo en un solo archivo) pero el más lento y el que más espacio consume. Para una PyME con 50 GB de datos, un backup completo puede tardar varias horas y necesitar un disco de varios TB si guardás varias versiones.
Backup incremental: después de un backup completo inicial, solo copia los archivos que cambiaron desde la última ejecución. Es rápido y consume poco espacio, pero para restaurar necesitás el backup completo más todos los incrementales en orden. Si uno falta o está corrupto, perdés todo lo que vino después.
Backup diferencial: copia todo lo que cambió desde el último backup completo (no desde el último diferencial). Usa más espacio que el incremental pero es más fácil de restaurar: solo necesitás el completo más el último diferencial.
La estrategia más práctica para una PyME: un backup completo semanal (domingo de noche) más incrementales diarios. Combina eficiencia con facilidad de restauración. La mayoría de las herramientas de backup (incluyendo las gratuitas) soportan esta configuración.
Qué respaldar: la lista que nadie hace
El error más común es respaldar "los archivos" sin pensar cuáles. Cuando llega el momento de restaurar, descubrís que tenés las planillas de Excel pero no la base de datos del sistema de facturación. Hacé esta lista ahora, no después del desastre.
- Facturación electrónica: comprobantes emitidos y recibidos, CAE/CAEA, datos de ARCA. Si usás un sistema en la nube, verificá que el proveedor haga backup y que vos puedas descargar tus datos.
- Base de clientes y proveedores: CRM, planillas de contacto, historial de compras. Perder la cartera de clientes puede significar meses de reconstrucción.
- Contabilidad: plan de cuentas, libro diario, mayores, balances, liquidaciones de sueldos, DDJJ. Reconstruir la contabilidad de un año sin backup es un infierno fiscal y contable.
- Email: si usás email corporativo, el historial de comunicaciones es evidencia legal y memoria institucional. Exportá periódicamente o usá un servicio con backup incluido.
- Contratos y documentos legales: contratos con clientes, proveedores, empleados, habilitaciones, poderes. Un contrato que no podés mostrar es un contrato que no existe.
- Configuraciones de sistemas: licencias de software, configuraciones de router y firewall, contraseñas (en un gestor de contraseñas con su propio backup).
- Stock y precios: si manejás inventario, una pérdida total del sistema de stock puede paralizar las operaciones por semanas.
Nube vs. local: no es una u otra, son las dos
El debate "nube vs. disco externo" es un falso dilema. La regla 3-2-1 dice explícitamente que necesitás dos medios diferentes. La respuesta correcta es usar ambos.
Comparativa de medios de backup
| Medio | Ventajas | Desventajas | Costo mensual (100 GB) |
|---|---|---|---|
| Google Drive | 15 GB gratis, accesible desde cualquier lugar | Sincronización puede propagar errores | Gratis / USD 2.99 (200 GB) |
| OneDrive | Integrado con Office, 1 TB con Microsoft 365 | Requiere suscripción para uso real | USD 6.99 (con Office) |
| Backblaze B2 | Económico, inmutable, API estándar S3 | Requiere configuración técnica | USD 0.50 |
| AWS S3 | Escalable, opciones de retención, cifrado | Costos variables, complejidad | USD 2.30 |
| Disco externo USB | Rápido, sin internet, control total | Se pierde, se rompe, se roba | USD 0 (costo único ~USD 60) |
| NAS (Synology/QNAP) | Backup automático LAN, RAID, apps | Misma ubicación física, costo inicial | USD 0 (costo único ~USD 300-500) |
Para una PyME con presupuesto ajustado, la combinación más práctica es: NAS en la oficina para backup local automático + Backblaze B2 o Google Workspace para la copia offsite. El NAS te da restauración rápida (vía red local, en minutos); la nube te protege del incendio, la inundación o el robo.
Si el presupuesto es cero, la combinación mínima viable es: disco externo USB (se enchufa una vez al día, se copia, se desenchufa) + Google Drive (15 GB gratis para los archivos más críticos). No es ideal, pero es infinitamente mejor que nada.
Probar el backup: el paso que todos ignoran
"Un backup que nunca restauraste no es un backup. Es una esperanza."
Esta es la verdad más incómoda de la seguridad informática: el 34% de las empresas nunca prueban sus backups, según encuestas de la industria. Y de las que los prueban, el 10% descubren que están corruptos o incompletos. Eso significa que, estadísticamente, 1 de cada 3 empresas que creen tener backup van a descubrir que no funciona exactamente cuando más lo necesitan.
Probar un backup no es complicado. Cada tres meses (ponelo en el calendario, literalmente), hacé esto:
- Elegí 5 archivos al azar del backup y restauralos en una carpeta temporal. Abrí cada uno y verificá que estén completos.
- Restaurá la base de datos del sistema de facturación o gestión en un entorno de prueba. Verificá que los datos estén actualizados.
- Medí el tiempo que tarda la restauración completa. Si restaurar lleva 48 horas, tu empresa va a estar parada 48 horas en un incidente real. Ese número es tu RTO (Recovery Time Objective) real, no el que te gustaría tener.
- Documentá los resultados en una planilla simple: fecha, qué se probó, resultado, tiempo. Es tu evidencia de diligencia si alguna vez la necesitás.
Automatización: que el backup se haga solo
El backup manual es el backup que se deja de hacer. Alguien se va de vacaciones, otro se olvida, un día hay mucho trabajo y "mañana lo hago". Después de dos semanas sin backup, Murphy aparece y el disco se rompe.
La automatización es trivial con las herramientas actuales. Tanto Windows (Historial de archivos), macOS (Time Machine) como Linux (rsync + cron) incluyen herramientas gratuitas de backup automático. Los NAS de Synology y QNAP traen aplicaciones de backup que se configuran en 10 minutos y corren todas las noches sin intervención humana.
La configuración recomendada: backup automático a las 2 AM (cuando nadie trabaja), retención de 30 versiones diarias + 12 semanales + 6 mensuales. Si descubrís que un archivo se corrompió hace dos meses, podés volver a la versión de hace dos meses. Sin retención, el backup corrupto sobrescribe al bueno y perdés todo igual.
Backups a prueba de ransomware
El ransomware moderno busca y destruye backups antes de cifrar. Si tu backup está en un NAS conectado a la red con credenciales de dominio, el atacante lo cifra junto con todo lo demás. Necesitás backups que un atacante no pueda tocar, ni siquiera con acceso de administrador a tu red.
Dos conceptos clave:
- Backup air-gapped: físicamente desconectado de la red. El ejemplo más simple es un disco externo que se conecta para el backup y se desconecta después. Si no está enchufado, no se puede cifrar remotamente. Es primitivo pero efectivo.
- Backup inmutable: almacenamiento que no permite modificar ni borrar datos durante un período definido. Servicios como AWS S3 Object Lock o Backblaze B2 con retención permiten guardar un backup que nadie puede alterar por 30 o 90 días, ni siquiera vos con la contraseña de administrador. Si el ransomware cifra tus archivos hoy, el backup inmutable de ayer sigue intacto.
Como detallamos en nuestra guía de protección contra ransomware, la combinación de un backup inmutable en la nube más un backup air-gapped local es la defensa definitiva. Podés perder los datos activos, pero siempre podés restaurar desde una copia que el atacante no pudo alcanzar.
Cuánto cuesta: de gratis a profesional
El argumento de "no tengo presupuesto para backup" no sobrevive un análisis de 5 minutos. El backup más básico es gratuito; el más robusto cuesta menos que un almuerzo de equipo.
- Costo cero: Google Drive (15 GB gratis) + disco externo USB (si ya tenés uno) + script de copia programada. Protege contra falla de hardware y errores humanos.
- USD 5-10/mes: Google Workspace Starter (30 GB) o Microsoft 365 (1 TB) + Backblaze B2 para datos críticos. Protege contra todo lo anterior más desastres físicos.
- USD 20-50/mes: NAS con RAID + backup cloud inmutable (Backblaze B2 o AWS S3 Glacier) + monitoreo de integridad. Protege contra todo lo anterior más ransomware.
- USD 100+/mes: Soluciones enterprise (Veeam, Acronis, Commvault) con replicación, orquestación de disaster recovery, RPO/RTO garantizados. Para empresas donde una hora de downtime cuesta más que el backup del año entero.
Compará esos números con el costo de perder todo: reconstruir la contabilidad de un año, recuperar la cartera de clientes de memoria, volver a cargar el stock manualmente, explicarle a ARCA por qué no tenés los comprobantes. El backup más caro es infinitamente más barato que no tener backup.
Checklist: implementá tu backup esta semana
No hace falta un proyecto de tres meses. Esta semana podés tener un backup funcional siguiendo estos pasos:
- Hacé la lista de datos críticos (facturación, clientes, contabilidad, contratos, email).
- Medí cuánto espacio ocupan en total.
- Configurá un backup local automático (Time Machine, Historial de archivos, o rsync).
- Creá una cuenta de backup en la nube (Google Drive, Backblaze, o el que prefieras).
- Configurá el backup nocturno automático a la nube.
- Probá la restauración de 5 archivos aleatorios.
- Anotá en el calendario una prueba de restauración cada 3 meses.
Si necesitás un marco más amplio de seguridad, nuestro checklist de ciberseguridad para PyMEs incluye backup como uno de los 10 controles esenciales, junto con MFA, antivirus, y concientización.
Las plataformas de seguridad modernas permiten monitorear la integridad de los backups de forma automatizada: verifican que las copias se hayan ejecutado, que los archivos no estén corruptos, y alertan si un backup falla tres noches seguidas antes de que te enteres cuando ya es tarde. Es el tipo de automatización que convierte una tarea que depende de la memoria humana en un sistema que se cuida solo.