El seguro contra incendios de tu negocio digital

Tenés un negocio. Un día, un incendio destruye tu oficina. Todo se pierde: documentos, contratos, facturas, la computadora con la contabilidad de los últimos cinco años. Horrible, ¿verdad? Pero si tenías seguro contra incendios y copias de tus documentos importantes en otro lugar, podés reconstruir. Ahora imaginate lo mismo, pero en digital. El "incendio" es un ransomware. Y tu "seguro" es un buen sistema de backups. El problema es que muchas empresas en Centroamérica piensan que tienen seguro, pero cuando llega el momento de usarlo, descubren que la póliza estaba vencida.

En 2025, el 60% de las pequeñas y medianas empresas que sufrieron un ataque de ransomware y no tenían backups funcionales cerraron operaciones dentro de los seis meses siguientes. Ese no tiene que ser tu caso.

La regla de oro: 3-2-1

Si solo recordás una cosa de este artículo, que sea la regla 3-2-1. Es simple y funciona:

•3 copias: de tus datos importantes (el original y dos respaldos)

•2 tipos diferentes de almacenamiento: (por ejemplo, disco duro externo y nube)

•1 copia fuera del sitio: (en otra ubicación física o en la nube)

¿Por qué tres copias? Porque las cosas fallan. El disco duro se daña. La nube tiene una interrupción. Si tenés una sola copia de respaldo y esa también falla, volvés a cero. Con tres copias en diferentes lugares y medios, la probabilidad de perder todo se vuelve casi nula.

Pensalo como las llaves de tu casa: tenés la que usás todos los días, una copia en la oficina y otra donde un familiar de confianza. Si perdés una, tenés opciones.

Los 7 errores de backup que vemos todo el tiempo

Después de años trabajando con empresas en la región, estos son los errores que encontramos una y otra vez:

1.Hacer backup pero nunca probar la restauración. Es el error más común y el más peligroso. Tenés un disco lleno de respaldos que nunca verificaste. El día que los necesitás, descubrís que los archivos están corruptos o incompletos. Es como tener un extintor que nunca revisaste: puede estar vacío.

2.Dejar el backup conectado a la red. Si tu disco de respaldo está permanentemente conectado a la computadora o al servidor, el ransomware lo cifra también. Es como guardar la copia de la llave adentro de la casa.

3.Sin versionado. Solo mantenés la última versión del backup. Si el ransomware infectó tus archivos hace tres semanas pero recién hoy lo descubrís, tu único respaldo ya tiene los archivos cifrados.

4.Respaldar lo que no importa e ignorar lo crítico. Tenés backup del escritorio de Windows pero no de la base de datos de facturación. Antes de configurar backups, identificá qué datos son realmente críticos para tu operación.

5.No cifrar los backups. Un respaldo sin cifrar que cae en manos equivocadas es una fuga de datos. Sobre todo si lo almacenás en la nube o en discos que se transportan.

6.Depender de una sola persona. Solo "el de sistemas" sabe dónde están los backups y cómo restaurarlos. Si esa persona no está disponible durante una emergencia, nadie sabe qué hacer.

7.No documentar el proceso. No hay un procedimiento escrito de qué se respalda, con qué frecuencia, dónde se almacena y cómo se restaura.

Tipos de backup explicados sin complicaciones

No todos los backups son iguales. Acá van los tres tipos principales, explicados de manera simple:

Backup completo (Full)

Copia absolutamente todo, cada vez. Es como fotocopiar todos tus documentos cada semana. Ventaja: restaurar es rápido y sencillo. Desventaja: ocupa mucho espacio y tarda más en ejecutarse.

Backup incremental

Solo copia lo que cambió desde el último backup (de cualquier tipo). Es como anotar solo las páginas nuevas que agregaste al expediente. Ventaja: es rápido y ocupa poco espacio. Desventaja: para restaurar necesitás el último backup completo más todos los incrementales en orden.

Backup diferencial

Copia todo lo que cambió desde el último backup completo. Es un punto medio. Ventaja: restaurar es más rápido que con incrementales. Desventaja: va creciendo de tamaño con el tiempo.

La estrategia más práctica para una PYME: un backup completo semanal (por ejemplo, el domingo por la noche) y backups incrementales diarios entre semana. Así tenés buena cobertura sin necesitar terabytes de almacenamiento.

Cómo el ransomware ataca específicamente tus backups

Los cibercriminales no son tontos. Saben que si la empresa tiene buenos backups, no va a pagar el rescate. Por eso, el ransomware moderno está diseñado para destruir tus respaldos antes de cifrar tus archivos:

•Cifra los discos de backup conectados:: Cualquier unidad mapeada o disco USB permanentemente conectado se cifra junto con todo lo demás.

•Elimina las Shadow Copies de Windows:: Una de las primeras cosas que hace el ransomware es ejecutar comandos para borrar las copias de sombra del sistema.

•Período de incubación:: Algunos ransomware esperan 30, 60 o hasta 90 días antes de activarse. ¿Por qué? Para que todos tus backups recientes ya contengan el malware latente. Cuando finalmente se activa, tus respaldos de las últimas semanas son inútiles.

•Busca y destruye software de backup:: Variantes avanzadas buscan procesos de software de respaldo conocidos (Veeam, Acronis, etc.) e intentan desinstalarlos o corromper sus bases de datos.

Por eso, tener backups ya no es suficiente. Necesitás backups que el ransomware no pueda tocar.

Backups inmutables y air-gapped: la solución real

Backups inmutables

Un backup inmutable es uno que no se puede modificar ni eliminar durante un período definido, ni siquiera por un administrador. Muchos servicios de nube (AWS S3 Object Lock, Azure Immutable Blob Storage) ofrecen esta funcionalidad. Una vez que el backup se escribe, nadie, ni el ransomware ni un empleado malintencionado, puede alterarlo hasta que expire el período de retención.

Air-gapped (desconectados)

Un backup air-gapped es simplemente uno que no está conectado a ninguna red. Puede ser tan simple como un disco duro externo que conectás para hacer el respaldo y luego desconectás y guardás en un lugar seguro. O tan sofisticado como cintas LTO almacenadas en una bóveda. El punto es que si no está conectado, el ransomware no puede alcanzarlo.

La combinación ideal: backups inmutables en la nube para recuperación rápida, más una copia air-gapped para el peor escenario posible.

Nube vs. local vs. híbrido

•Solo local: (discos externos, NAS): Más control, sin costos mensuales, pero vulnerable a desastres físicos (incendio, inundación, robo) y requiere disciplina para mantenerlo actualizado.

•Solo nube:: Accesible desde cualquier lugar, protegido contra desastres físicos, pero depende de tu conexión a internet y tiene costos mensuales que crecen con el volumen de datos.

•Híbrido (lo recomendado):: Backup local para restauración rápida del día a día, más backup en la nube para protección contra desastres. Lo mejor de ambos mundos.

El backup que no probás es el backup que no funciona

Esto merece su propia sección porque es así de importante. Cada trimestre, como mínimo, deberías:

1.Seleccionar archivos aleatorios del backup y verificar que se pueden abrir correctamente

2.Simular una restauración completa en un equipo de prueba

3.Medir cuánto tiempo tarda la restauración (¿podés tolerar 4 horas? ¿24 horas? ¿una semana?)

4.Documentar los resultados y corregir cualquier problema encontrado

5.Verificar que las personas responsables saben ejecutar el proceso sin ayuda

Una empresa que atendimos en San José tenía backups "perfectos" durante tres años. Cuando sufrieron un incidente y necesitaron restaurar, descubrieron que el software de backup había dejado de funcionar 8 meses antes. Nadie lo había notado porque nadie lo verificaba.

Hoja de ruta práctica para implementar backups en tu PYME

Si estás empezando desde cero o querés mejorar lo que ya tenés, seguí estos pasos:

1.Semana 1: Identificá tus datos críticos. ¿Qué información, si la perdieras hoy, paralizaría tu negocio? Base de datos de clientes, contabilidad, facturación electrónica, correos importantes.

2.Semana 2: Implementá la regla 3-2-1. Configurá un backup local automático (un NAS o disco externo) y elegí un servicio de nube.

3.Semana 3: Configurá la frecuencia. Backup completo semanal, incrementales diarios. Activá el versionado para mantener al menos 90 días de historial.

4.Semana 4: Probá la restauración. Simulá que perdiste todo y restaurá desde el backup. Documentá el proceso paso a paso.

5.Mensual: Verificá que los backups se están ejecutando. Revisá los reportes de éxito o error.

6.Trimestral: Prueba completa de restauración.

Costos estimados para una PYME

•NAS básico (2 discos):: $300-$500 USD, inversión única

•Disco duro externo para copia air-gapped:: $60-$100 USD

•Almacenamiento en nube (100GB-1TB):: $5-$50 USD mensuales

•Software de backup automatizado:: Hay opciones gratuitas como Veeam Community Edition o Duplicati, o de pago desde $50 USD anuales

Comparalo con el costo promedio de un rescate de ransomware para una PYME: $150,000 USD. La inversión en backups es ridículamente baja en comparación.

Tu backup es tu tranquilidad

No importa cuántas capas de seguridad tengás, siempre existe la posibilidad de que algo falle. Los backups son tu red de seguridad final, tu última línea de defensa. Pero solo funcionan si están bien implementados, protegidos contra el propio ransomware y probados regularmente.

En CiberShield ayudamos a empresas en Centroamérica a diseñar e implementar estrategias de backup que realmente funcionen cuando más se necesitan. Si no estás seguro de que tus backups te salvarían ante un ataque de ransomware, es momento de hablar con nosotros.

Backups: Tu última línea de defensa contra el ransomware