SoftInWeb← Volver al blog
·5 min de lectura

Respaldos que no te salvan: por qué tener un backup no basta

El 60% de los negocios pequeños que pierden sus datos cierran dentro de 6 meses. 'Tenemos respaldos' no significa nada si nunca has probado que funcionan.

RespaldosMantenimientoSeguridad

"Tenemos respaldos." Es la frase que todo dueño de sitio web dice con confianza — y que se vuelve hueca el día que realmente los necesitan.

Según el National Cyber Security Alliance, el 60% de los negocios pequeños que pierden datos críticos cierran dentro de 6 meses. La mayoría pensaba que sus respaldos estaban bien, hasta que no.

Este post explica por qué los respaldos fallan cuando más los necesitas, qué es un sistema profesional, y cómo saber si los tuyos realmente funcionan.

El mito del "tenemos respaldos"

Hay tres formas comunes en que los respaldos fallan:

1. Nunca se probaron

Un respaldo que nunca se ha restaurado es apenas un archivo con nombre bonito. Puede estar corrupto, incompleto, o en un formato que tu sistema ya no puede leer.

Los respaldos en cinta de los 90s eran notorios por esto — las empresas hacían respaldos diarios durante 10 años, y cuando finalmente los necesitaban descubrían que la última restauración exitosa había sido hace 4 años.

Mismo problema con respaldos modernos si nunca los pruebas.

2. Están en el mismo servidor

"Hacemos un respaldo diario en la misma máquina." Si se cae el data center, se quema el disco, o un atacante entra y encripta todo, ese respaldo se pierde junto con los datos originales.

3. Son demasiado viejos

Respaldo semanal en un negocio activo = hasta 7 días de trabajo perdido cuando pasa algo. Si procesas pedidos, ese es un problema serio.

La regla 3-2-1 (el estándar profesional)

La regla clásica de respaldos que todavía aplica:

  • 3 copias totales de los datos
  • 2 tipos de medios diferentes (por ejemplo: disco local + nube)
  • 1 copia off-site (fuera de tu ubicación física)

Para un sitio web:

  • Copia 1: Base de datos + archivos en el servidor de producción
  • Copia 2: Respaldo automático diario en el mismo data center pero en almacenamiento separado
  • Copia 3: Respaldo semanal en un segundo proveedor de nube (S3, Backblaze B2, etc.)

Qué debe respaldar un plan serio

No basta con respaldar "el sitio". Específicamente:

Base de datos completa

  • Dump SQL completo, no solo tablas seleccionadas
  • Incluir usuarios, configuraciones, contenido, pedidos, todo
  • Comprimido para ocupar menos espacio

Archivos del sitio

  • Código fuente
  • Imágenes subidas
  • Documentos descargables
  • Configuraciones del servidor (Nginx, Apache, etc.)

Configuración del servidor

  • .env files (¡importante!) — sin estos, el sitio no arranca
  • Certificados SSL
  • Configuraciones de cron jobs
  • Reglas de firewall

Lo que NO necesitas respaldar

  • Cache (se puede regenerar)
  • Logs antiguos (consumen espacio sin valor de recuperación)
  • Archivos temporales de upload

Frecuencia: ¿cuántos respaldos necesitas?

Depende del negocio:

Tipo de sitioFrecuencia recomendada
Sitio estático (brochure, portfolio)Semanal es suficiente
Sitio con formularios de contactoDiario
E-commerce activoCada 4–6 horas
Sitio con usuarios registrados (SaaS)Continuo (replicación)
Datos médicos, legales, financierosContinuo + retención larga

Regla general: mira cuánta pérdida de datos puedes tolerar. Si perder 24 horas de pedidos te cuesta más que pagar respaldos horarios, haz respaldos horarios.

Retención: cuánto tiempo guardarlos

No basta con tener "el último respaldo". Necesitas una cadena:

  • Diarios: guardar los últimos 7
  • Semanales: guardar las últimas 4
  • Mensuales: guardar los últimos 6

Por qué múltiples puntos en el tiempo: si un hacker modifica tu base de datos silenciosamente y te das cuenta 3 semanas después, un respaldo de ayer ya tiene el daño. Necesitas un respaldo anterior al hack para recuperarte.

Verificación: cómo saber que funcionan

Los respaldos no probados no son respaldos. Un plan serio incluye:

1. Pruebas automáticas

Cada mes, un script:

  • Descarga el respaldo más reciente
  • Lo restaura en un servidor de staging separado
  • Verifica que la aplicación arranca
  • Verifica que la base de datos tiene tablas esperadas
  • Envía un email con el resultado

Si algo falla, alguien lo arregla antes de que sea una emergencia real.

2. Simulacros anuales

Una vez al año, simula una recuperación completa:

  • Finge que el servidor principal se quemó
  • Restaura todo desde respaldos a un servidor nuevo
  • Mide cuánto tiempo tomó
  • Identifica qué pasos fueron ambiguos o lentos

Documenta el proceso. Si alguien nuevo se une al equipo y tiene que hacer la recuperación, debe poder seguir los pasos.

3. Monitoreo de tamaño

Si el respaldo típico es 2GB y de repente pesa 50KB, algo está mal. Un plan serio alerta cuando el tamaño se desvía significativamente.

Preguntas que debes hacer sobre tus respaldos actuales

Hazle estas preguntas a quien maneja tu sitio:

  1. ¿Cuántas copias de mis datos existen ahora mismo y dónde están?
  2. ¿Cuándo fue el último respaldo probado con restauración completa?
  3. ¿Cuánto tiempo tomaría recuperar mi sitio si se cae el servidor principal?
  4. ¿Qué pasa con mis respaldos si cierra el proveedor de hosting?
  5. ¿Puedo ver el log del último mes de respaldos exitosos?

Si no hay respuestas claras, tus respaldos probablemente no te salvarán cuando los necesites.

Nuestra forma de hacerlo

Todos los planes de mantenimiento de SoftInWeb incluyen:

  • Respaldos diarios automáticos (base de datos + archivos)
  • Retención: 7 diarios + 4 semanales + 6 mensuales
  • Almacenamiento off-site (diferente proveedor al de hosting)
  • Prueba de restauración mensual automatizada
  • Reporte mensual con estado de los respaldos

Escríbenos si no estás seguro del estado de tus respaldos actuales — te hacemos una auditoría gratis.

¿Listo para comenzar su sitio web?

Primera consulta gratis. Respondemos en menos de 24 horas.

Solicitar cotización