Planetas Two Rockets
Astronauta Two Rockets
Nave Two Rockets
Astronauta Explorador
Elemento Espacial
Volver al Blog

El día que el servidor no arrancó: Por qué el Backup 3-2-1 es tu único seguro de vida real

S
Sergio MartinCTO Two Rockets
1 de enero de 2026 9 min lectura

La llamada que nadie quiere recibir

Lunes, 8:05 AM. Me llama un cliente (no gestionado por nosotros entonces). "Sergio, tenemos un mensaje en todas las pantallas pidiendo bitcoins. No podemos abrir ni una factura."

En ese momento, solo hay una pregunta que importa: ¿Dónde está la copia de seguridad y cuándo fue la última vez que comprobaste que funcionaba?

La respuesta, en el 60% de los casos que auditamos, es aterradora: "Creo que tenemos algo en un disco externo... no sé si funciona." Ese "creo" es la diferencia entre volver a operar en 4 horas o cerrar 3 semanas.

La Regla de Oro 3-2-1

En Two Rockets no jugamos a la lotería con tus datos. Aplicamos el estándar militar de respaldo:

  • 3 Copias de tus datos: El original y dos respaldos independientes.
  • 2 Soportes distintos: No vale tener la copia en el mismo disco que el original (si se quema el servidor, se quema todo). Combinamos almacenamiento local (NAS o disco dedicado) + cloud.
  • 1 Copia fuera de la oficina (Off-site): En la nube, cifrada de extremo a extremo e inmutable.

Algunos expertos ya hablan de la regla 3-2-1-1-0: la misma base, pero añadiendo 1 copia inmutable y 0 errores en las verificaciones. Es la que aplicamos nosotros.

¿Qué significa "Inmutable" y por qué es clave?

Los virus modernos son listos. Lo primero que hacen al entrar es buscar tus copias de seguridad y borrarlas. Si tu backup es un disco USB conectado al servidor, el virus lo cifrará también. Si es un NAS en la misma red sin protección, también.

Nuestros sistemas de Backup Inmutable crean una copia en la nube que es de "solo lectura" durante un período definido (30, 60, 90 días). Ni siquiera un administrador (ni el virus más potente con privilegios de root) puede modificarla o borrarla. Es tu botón de "deshacer" definitivo.

Piénsalo así: si el ransomware cifra tu servidor, tu NAS y tu disco externo, la copia inmutable en la nube sigue intacta. Siempre.

Los 5 hallazgos más comunes en nuestras auditorías de backup

Cuando auditamos la infraestructura de un nuevo cliente, el estado del backup es lo primero que revisamos. Esto es lo que encontramos con más frecuencia:

  1. Backup "fantasma": El job está configurado pero lleva 3-6 meses sin ejecutarse porque el disco se llenó o cambió una contraseña. Nadie lo comprobó.
  2. Backup parcial: Solo copia la carpeta "Documentos" pero no el ERP, la base de datos SQL ni los buzones de correo. Si se pierde el servidor, falta lo más importante.
  3. Backup no verificado: Se ejecuta cada noche, pero nadie ha probado a restaurar. El día que lo necesitas, descubres que los archivos están corruptos.
  4. Backup en la misma ubicación: NAS o disco externo conectado al servidor 24/7, en la misma oficina. Un incendio, una inundación o un ransomware elimina todo de golpe.
  5. Sin backup de Microsoft 365: "Está en la nube, ¿no?" Sí, pero Microsoft no hace backup por ti. Si un empleado borra 500 emails o un hacker vacía un SharePoint, Microsoft no los recupera pasados 30 días.

Microsoft 365 no hace backup por ti

Es el mito más peligroso. Las empresas asumen que "como está en la nube, está seguro". Pero la responsabilidad compartida de Microsoft dice claramente:

  • Microsoft garantiza la disponibilidad de la infraestructura (que sus servidores funcionen).
  • Tú eres responsable de la protección de tus datos (que no se borren, no se corrompan, no te los roben).

Si un empleado borra un buzón completo, si un ransomware cifra tu SharePoint, o si un administrador comete un error masivo, Microsoft tiene retención limitada (14-93 días según el dato). Después, adiós. Por eso incluimos 100 GB de backup cloud de Microsoft 365/Google en todos nuestros planes — con verificación diaria automatizada.

Caso real: asesoría fiscal en Barcelona que casi cierra

Una asesoría con 15 empleados nos contactó un viernes por la tarde. Ransomware Lockbit había cifrado su servidor principal, el NAS de backup y 3 equipos.

Su situación:

  • Servidor con A3 (contabilidad de 200+ clientes): cifrado
  • NAS Synology con "backup automático": cifrado (estaba montado como unidad de red, el ransomware lo alcanzó)
  • Disco USB "de los viernes": última copia hacía 4 meses
  • Backup de Microsoft 365: no existía

Resultado: 3 semanas de parada total, pérdida de 4 meses de trabajo contable, notificación obligatoria a AEPD por datos personales afectados, y coste total estimado de 85.000€ (entre rescate no pagado, horas de reconstrucción, multa y pérdida de clientes).

Con un backup inmutable, la restauración habría tardado 6 horas.

¿Cuánto cuesta un plan de backup serio?

Two Rockets incluye backup cloud en todos los planes de acompañamiento:

  • Incluido en el plan desde 425€/mes: 100 GB de backup cloud (Microsoft 365 / Google Workspace) con verificación diaria automatizada.
  • Backup de servidores on-premise con retención inmutable: desde 100-200€/mes adicionales según volumen de datos.
  • Disaster Recovery as a Service (DRaaS): réplica completa del servidor en la nube con failover automático — para empresas donde cada hora de parada cuenta.

Compara con el coste de NO tenerlo: el incidente medio de ransomware en una PYME española cuesta 105.000€ (INCIBE, 2024). Un plan de backup completo cuesta menos del 2% de esa cifra anualmente.

Calcula tu presupuesto personalizado — la calculadora incluye servidores y opciones de backup avanzado.

Preguntas frecuentes sobre backup empresarial

¿Cuánto cuesta un backup cloud para una PYME?

Two Rockets incluye 100 GB de backup cloud (Microsoft 365 o Google Workspace) con verificación diaria en todos los planes de acompañamiento, desde 425€/mes + IVA. Para volúmenes mayores o backup de servidores on-premise con retención inmutable, el coste adicional parte de 100-200€/mes según el volumen de datos.

¿Qué es un backup inmutable y por qué lo necesito?

Un backup inmutable es una copia de seguridad que no puede ser modificada, cifrada ni borrada durante un período determinado — ni siquiera por un administrador o un ransomware con privilegios elevados. Es tu última línea de defensa: si todo lo demás falla, siempre puedes restaurar desde la copia inmutable.

¿Con qué frecuencia debería hacer copias de seguridad?

Depende de tu RPO (Recovery Point Objective): ¿cuántas horas de trabajo puedes permitirte perder? Para la mayoría de PYMES, recomendamos backup incremental cada 4-6 horas para servidores y backup diario para Microsoft 365/Google. Los datos críticos (ERP, contabilidad) pueden requerir backup cada hora.

¿Cómo sé si mi backup funciona?

No lo sabes hasta que lo pruebas. En Two Rockets verificamos diariamente que cada backup se ejecutó, que los datos son íntegros y que son restaurables. Además, realizamos pruebas de restauración completas trimestralmente en las QBR (Quarterly Business Reviews).

¿Cuánto tarda la recuperación tras un ransomware?

Con un plan de Disaster Recovery bien diseñado y backup inmutable, la restauración completa de un servidor típico de PYME tarda entre 2 y 8 horas. Sin backup verificado, la recuperación puede tardar semanas — si es que es posible.

¿Cuándo fue la última vez que alguien comprobó tu backup? Solicita una auditoría de backup gratuita — en 48 horas sabrás si tus copias realmente te protegen o son una ilusión.

Copias seguridad empresasBackup inmutableDisaster Recovery Plan
Auditoría Gratuita

¿Tu infraestructura IT te frena?

Deja de perder tiempo con problemas informáticos. En Two Rockets auditamos tu seguridad y rendimiento sin coste.

Solicitar Auditoría
LeoClaw
LeoClaw· AsistenteClick para ampliar

En linea · Responde al instante

Leo · Asistente de Two Rockets 🚀

WhatsApp