Índice de contenidos
Un servicio de copias de seguridad web profesional es lo único que separa un incidente (hackeo, error humano, corrupción) de un desastre permanente. Un 60% de las empresas que sufren pérdida total de datos cierran en los 6 meses siguientes. Esta guía te explica cómo estructurar backups que realmente protegen.
1. Tabla de contenidos
- Por qué los backups fallan
- La regla 3-2-1
- Tipos de backup
- Qué debe incluir el servicio
- Retención y cumplimiento
- Proveedores y herramientas
- Preguntas frecuentes
2. Por qué los backups fallan
Las tres razones comunes:
- Nunca se probó la restauración: el backup existe, pero está corrupto o incompleto.
- Backup en el mismo servidor: si el servidor se compromete, se pierden datos y backup.
- Retención corta: solo último día. Si el incidente pasó hace 3 días, no hay cómo volver atrás.
Puedes revisar el concepto general en el artículo de Wikipedia sobre copia de seguridad, que cubre estrategias y medios desde magnéticos hasta cloud.
3. La regla 3-2-1
Estándar de oro:
- 3 copias de los datos (una de producción + dos backups)
- 2 medios distintos (disco local + cloud, por ejemplo)
- 1 copia offsite (en otra ubicación geográfica)
Algunos agregan variantes:
- 3-2-1-1-0: 1 copia offline (air-gapped) + 0 errores en verificación
Esta estructura resiste casi cualquier tipo de incidente.
4. Tipos de backup
Completo (Full): copia total cada vez. Pesado pero simple.
Incremental: solo cambios desde el último backup de cualquier tipo. Ligero pero restauración compleja.
Diferencial: cambios desde el último full. Balance entre peso y complejidad.
Snapshot: copia a nivel de sistema de archivos o máquina virtual. Muy rápido.
Continuous Data Protection (CDP): prácticamente en tiempo real. Necesario para operaciones críticas.
Estrategia típica: full semanal + incrementales diarios + snapshot cada hora.
✅ Checklist del servicio correcto
- ✅ Backup automatizado al menos diario
- ✅ Al menos 2 destinos (local + cloud offsite)
- ✅ Cifrado AES-256 en reposo y tránsito
- ✅ Verificación automática de integridad
- ✅ Prueba de restauración mensual documentada
- ✅ Retención mínima 30-90 días
- ✅ RTO y RPO documentados por contrato
- ✅ Acceso a backups por el cliente (no solo proveedor)
- ✅ Notificaciones ante fallas de backup
- ✅ Procedimiento de restauración documentado
5. Qué debe incluir el servicio
- Backups de archivos: todo el sitio, uploads, temas, plugins
- Backups de base de datos: MySQL, PostgreSQL, MongoDB
- Configuraciones del servidor: Nginx, Apache, PHP, Node
- Certificados y claves (cifradas)
- Crontab y tareas programadas
- Versionado de backups con etiquetas
- Notificaciones de éxito/falla
- Dashboard de estado
- Pruebas automáticas de integridad
- Restauración en 1-2 horas ante emergencia
6. Retención y cumplimiento
No todos los datos tienen la misma política:
- Sitio web estándar: 30 días es suficiente
- E-commerce: 60-90 días mínimo
- Sistemas financieros: 5+ años (regulación fiscal)
- Salud: 20 años (historia clínica)
- Datos personales: conforme a Ley 1581 Habeas Data
Planifica retención por tipo de dato, no global.
> 💡 Tip: además de retención temporal, considera versiones. Si un archivo se corrompió hace 15 días y lleva 15 días así, necesitas retención > 15 días.
7. Proveedores y herramientas
Cloud genéricos: AWS S3, Backblaze B2, Wasabi, Google Cloud Storage.
Servicios gestionados: JetBackup, UpdraftPlus (WordPress), BlogVault, Acronis.
Enterprise: Veeam, Rubrik, Commvault.
Hostings con backup incluido: Kinsta, WP Engine, Cloudways.
Infraestructura propia: rsync + cron + rclone + S3 (hecho bien es fiable).
Cuánto cuesta
| Servicio | Mensual (COP) |
|---|---|
| Backup básico pyme | 80.000 - 300.000 |
| Servicio administrado mediano | 300.000 - 1.500.000 |
| Enterprise con DR completo | 1.500.000 - 15.000.000 |
8. Preguntas frecuentes
¿Con qué frecuencia deben hacerse backups?
Diario mínimo. Para e-commerce o plataformas con escritura intensa: cada 1-6 horas.
¿Cuánto tiempo tarda una restauración?
Dependiendo del tamaño: de 15 minutos (DB 500MB) a varias horas (sitio con 50 GB de imágenes).
¿El hosting no incluye backup suficiente?
Muchos incluyen backup básico de 7 días. Para producción crítica, complementa con backup externo.
¿Puedo descargar mis backups?
Debes poder. Si el proveedor no lo permite, estás secuestrado.
¿Los backups cuentan como cumplimiento legal?
De retención tributaria y Habeas Data, sí. Pero deben estar accesibles para auditoría.
📌 Consejo: prueba tu restauración al menos una vez al mes. No confirmes que tu backup funciona hasta que hayas restaurado exitosamente y usado la copia restaurada.
9. Conclusión: backup no es un archivo, es una disciplina
Un backup que nadie prueba es solo un archivo ocupando espacio. La estrategia 3-2-1, la retención adecuada y las pruebas mensuales convierten el respaldo en verdadera protección. Es la medida con mejor relación costo-beneficio para cualquier operación web.