La reconocida firma de ciberseguridad Kaspersky, dio a conocer que solo en 2023, en México se registraron más de 43 millones de  ciberataques. Para una empresa, se convierte en una pesadilla, ya que se compromete la continuidad del negocio. Las empresas e instituciones públicas, dependen del acceso continuo, seguro y confiable a sus archivos electrónicos y dejar expuestos los datos sensibles, puede ser un gran riesgo.

¿Qué es un respaldo digital?

Un respaldo digital, o copia de seguridad, es la duplicación sistemática de archivos y bases de datos electrónicas con el objetivo de preservarlos ante posibles pérdidas, errores humanos, fallas técnicas, ataques cibernéticos o desastres naturales. Esta práctica garantiza que la información pueda ser recuperada y restaurada con rapidez y precisión en caso de incidentes o ataques informáticos.

¿Es obligatorio tener un respaldo digital?

En muchos países, las leyes de protección de datos personales, archivos públicos o información financiera exigen que las organizaciones mantengan mecanismos de respaldo adecuados. Por ejemplo, normativas como el RGPD en Europa, la Ley Federal de Protección de Datos Personales en México, o estándares como la ISO 27001, establecen obligaciones claras respecto a la seguridad y disponibilidad de los datos.

Las políticas de Business Continuity Planning (BCP) y Disaster Recovery (DRP) consideran el respaldo digital como un pilar fundamental. Una organización que pierde información crítica sin respaldo no solo detiene sus procesos internos, sino que pone en riesgo la confianza de sus clientes, usuarios o ciudadanos.

¿Cómo hacer un respaldo digital?

Se debe identificar el tipo de información a respaldar, por ejemplo:

• Documentos administrativos o legales
• Base de datos de clientes o empleados
• Fotografías, videos, proyectos de diseño
• Correos electrónicos y archivos de trabajo
• Sistemas o configuraciones completas

En el caso de la información sensible, es importante que al hacer un respaldo digital, se cuente con un sistema de eliminación de información seguro para evitar que una copia se filtre y ocasione un problema a la empresa.

Para realizar un respaldo digital se puede recurrir a los siguientes medios:

• Discos duros externos (HDD/SSD)
• Memorias USB (solo para respaldos simples o temporales)
• Servidores locales o NAS
• Servicios en la nube (como Google Drive, Dropbox, OneDrive, iCloud)
• Plataformas especializadas (como Acronis, Backblaze, AWS Backup)

Aunque los expertos recomienda aplicar la regla 3-2-1:

• Tener 3 copias de tus datos
• Guardadas en 2 tipos distintos de medios
• 1 de ellas fuera del lugar físico principal (por ejemplo, en la nube)

¿Qué hacer con la información que no se respalda?

Cuando se decide no respaldar ciertos datos, es fundamental asegurar su eliminación segura, ya que su contenido podría representar un riesgo si cae en manos equivocadas (por ejemplo, listas de clientes, reportes internos, facturas, imágenes, etc.).La destrucción en sitio garantiza que los dispositivos o documentos sean inhabilitados sin salir del entorno seguro de la organización, lo que reduce riesgos de fuga, robo o uso indebido de la información.