Por: Ricardo Dávila – Jefe de Servicios TI Gtd Perú
Hay una pregunta incómoda que muchas empresas aún evitan: ¿cuánto tiempo sobrevivirían si hoy perdieran toda su información? No es un tema técnico, sino una decisión que define la continuidad del negocio.
Durante años, los backups fueron procesos manuales y limitados, con altos riesgos de pérdida y tiempos de recuperación que podían extenderse por horas o incluso días. Hoy, los datos son el activo más valioso y uno de los más vulnerables.
El avance de amenazas como el ransomware, que bloquea el acceso a la información y exige un pago para recuperarla, ha elevado el impacto de una pérdida de datos a niveles económicos, legales y reputacionales. En ese contexto, una interrupción puede traducirse en pérdidas operativas inmediatas y, en escenarios extremos, comprometer la viabilidad del negocio.
En este contexto, los respaldos dejan de ser tareas operativas para asumir un rol estratégico en la continuidad. El Backup as a Service (BaaS) se posiciona como un nuevo estándar dentro de la modernización de TI. Este modelo permite delegar el respaldo en proveedores en la nube.
Más que una solución tecnológica, implica trasladar la responsabilidad del respaldo a un modelo gestionado. Hoy, no contar con una estrategia de respaldo sólida ya no es solo una debilidad técnica, sino una decisión de riesgo empresarial.
La gestión del respaldo parte de dos indicadores clave: el RPO (punto de recuperación objetivo) y el RTO (tiempo de recuperación objetivo). Más que métricas técnicas, ambos definen cuánto cuesta una interrupción y cuánto puede tolerar el negocio.
Aquí aparece un aspecto crítico que muchas organizaciones aún subestiman: las pruebas de recuperación. Un backup no garantiza continuidad si no puede restaurarse, y muchas organizaciones operan con una falsa sensación de seguridad al asumir que el respaldo funciona solo porque se ejecutó correctamente. Por eso, las pruebas deben formar parte de los planes de continuidad, evitando escenarios en los que, ante un ataque, se enfrentan a extorsiones millonarias sin garantía de recuperar la información.
En términos de arquitectura, la regla 3-2-1 —tres copias de la información, en dos medios distintos y una fuera del sitio— sigue vigente y hoy evoluciona hacia esquemas 3-2-1-1-0 con repositorios inmutables (copias que no pueden ser alteradas) y validaciones constantes para asegurar la integridad de los datos.
Para las empresas que aún operan con sistemas tradicionales, el punto de partida es claro: el backup no protege archivos, protege la continuidad del negocio. El siguiente paso es identificar la información crítica y definir niveles de respaldo acordes al negocio.
En un entorno donde la información define la supervivencia de la empresa, tratar el backup como una tarea operativa no es solo un error: es asumir un riesgo que muchas organizaciones ya no pueden darse el lujo de correr.
