Redenet IPM — Mantenimiento Informático Madrid
GUÍA PROFESIONAL · 2026

Copias de seguridad para empresas:
la guía completa que nadie te cuenta

El 60% de las pymes que sufren una pérdida grave de datos cierra antes de seis meses. Y casi todas tenían "alguna copia" — el problema es que nunca la habían probado. Esta guía te explica cómo hacerlo bien, cuánto cuesta hacerlo mal y qué exige el RGPD.

🎁 Probar Recovia gratis 1 año Leer la guía completa
+60%
de pymes con pérdida grave de datos no recupera la actividad normal
miles €
de pérdida estimada por hora de inactividad según el tamaño de la empresa
10M€
sanción máxima RGPD por no proteger datos personales (art. 83)
99€/año
coste real de un backup profesional por equipo con Recovia

Índice de la guía

  1. 1. Por qué las copias de seguridad son críticas (y por qué nadie se las toma en serio)
  2. 2. La regla 3-2-1: el estándar mundial explicado simple
  3. 3. Tipos de copias de seguridad: cuál necesita tu empresa
  4. 4. Ransomware: la razón nº1 por la que necesitas backup ya
  5. 5. Qué exige el RGPD: el marco legal que muchos ignoran
  6. 6. Los 7 errores más comunes (y caros) en backup empresarial
  7. 7. Qué software elegir: criterios objetivos y opciones reales
  8. 8. Nuestra propuesta: Recovia, software español pensado para pymes

1. Por qué las copias de seguridad son críticas

Vamos a ser directos: la mayoría de empresas creen que tienen backup, pero no lo tienen. Tienen un disco duro externo en un cajón al que llevan dos años sin enchufar. Tienen Dropbox sincronizando una carpeta. Tienen "el chico de informática que nos pasa los archivos al servidor de vez en cuando". Eso no es backup. Eso es esperanza.

Un backup de verdad cumple cuatro criterios objetivos: es automático (no depende de que alguien se acuerde), está cifrado (si te roban el disco, los datos no son legibles), tiene historial de versiones (puedes recuperar un archivo borrado hace 3 meses, no solo el de ayer) y se prueba periódicamente (al menos una restauración al trimestre, porque un backup que nunca se ha restaurado no es un backup, es un archivo).

Llevamos en Redenet desde 2007 dando mantenimiento informático a pymes y autónomos en Madrid. En estos años hemos atendido decenas de incidencias de pérdida total de datos: discos que se mueren sin avisar, ransomware que cifra todo el servidor, empleados que borran la carpeta del proyecto por error, oficinas que se inundan, portátiles robados en aeropuertos. El patrón es siempre el mismo: las empresas que tenían backup correcto recuperaron en 24 horas; las que no, perdieron semanas o meses de trabajo, cuando no cerraron directamente.

2. La regla 3-2-1: el estándar mundial

Es el estándar de copias de seguridad recomendado por Microsoft, US-CERT, INCIBE y prácticamente todas las autoridades de ciberseguridad del mundo. Se resume en tres números:

3
Copias totales

Los datos originales más al menos 2 copias adicionales. Si pierdes una, te quedan otras dos.

2
Soportes distintos

Por ejemplo disco interno + disco externo, o NAS + nube. Si falla un tipo de soporte, el otro sobrevive.

1
Copia fuera de la oficina

En la nube o en otra ubicación física. Si hay incendio, robo o inundación, esta es la copia que salva la empresa.

La parte más olvidada es la copia fuera de la oficina. Hemos visto empresas con un sistema de backup precioso a un NAS de 8 TB en la misma sala que el servidor. ¿Qué pasa si se quema la sala? Pierdes original y backup a la vez. Por eso una de las copias debe estar físicamente lejos: bien en la nube (Amazon S3, Backblaze, Wasabi), bien en un disco que rota a casa del responsable.

3. Tipos de copias de seguridad

Backup completo (full)

Copia íntegra de todos los datos. Más lento y ocupa más, pero más sencillo de restaurar. Lo normal es uno semanal.

Backup incremental

Solo copia lo que ha cambiado desde el último backup (de cualquier tipo). Rápido y poco espacio, pero la restauración necesita la cadena completa. Lo normal es uno diario.

Backup diferencial

Copia lo que ha cambiado desde el último backup completo. Punto medio entre los dos anteriores. Útil en entornos con muchos cambios.

Backup en imagen (bare metal)

Copia de TODO el disco, incluido sistema operativo y configuración. Si se muere el equipo, restauras la imagen en uno nuevo y sigues como si nada en 30 minutos. Imprescindible para servidores.

La estrategia que recomendamos para una pyme estándar: backup completo semanal + incremental diario, con cifrado AES-256 y al menos una copia fuera de la oficina. Esto se puede automatizar completamente con software como Recovia desde el primer día.

4. Ransomware: la amenaza nº1 hoy

El ransomware (programas que cifran tus archivos y piden rescate) es la principal causa de pérdida de datos en empresas españolas en 2026. INCIBE registró más de 100.000 incidentes en 2024 solo en pymes. El patrón habitual:

  1. Un empleado abre un correo aparentemente legítimo (factura falsa, supuesto pedido, mensaje de un proveedor conocido).
  2. El malware se ejecuta, escala privilegios y se queda latente unos días monitorizando la red.
  3. Localiza los servidores, las carpetas compartidas y — crucialmente — las copias de seguridad accesibles.
  4. Una madrugada cifra todo simultáneamente: archivos, servidor, NAS, carpetas de red.
  5. A la mañana siguiente, la empresa está parada y aparece un mensaje pidiendo entre 5.000 € y 500.000 € en bitcoin.

La única defensa real contra esto es tener una copia de seguridad inmutable y aislada. Inmutable significa que no se puede modificar ni borrar una vez escrita (versionado y/o WORM). Aislada significa que el ransomware no puede llegar a ella desde la red infectada (backup en la nube con credenciales separadas, o disco que se desconecta físicamente entre backup y backup).

Nunca pagues el rescate. Es ilegal en algunos casos (financiación de actividades delictivas), no garantiza recuperar los datos (en un porcentaje significativo de casos no se entrega la clave o llega corrupta, según informes del sector como el State of Ransomware de Sophos), y te marca como objetivo para el siguiente ataque. La única estrategia válida es restaurar desde backup.

5. Qué exige el RGPD

El Reglamento General de Protección de Datos (Reglamento UE 2016/679) es bastante explícito en su artículo 32 sobre seguridad del tratamiento. Si tu empresa procesa datos personales de clientes, empleados, proveedores o pacientes — y prácticamente toda empresa lo hace — estás obligada a:

  • Garantizar la disponibilidad y resiliencia de los sistemas y servicios de tratamiento (art. 32.1.b).
  • Restaurar la disponibilidad y acceso a los datos personales de forma rápida en caso de incidente físico o técnico (art. 32.1.c).
  • Verificar y evaluar regularmente la eficacia de las medidas técnicas (art. 32.1.d). Esto significa probar las restauraciones.
  • Cifrar los datos personales cuando sea apropiado (art. 32.1.a).
  • Notificar brechas en 72 horas a la AEPD (art. 33). Si pierdes datos por no tener backup, eso es brecha notificable.

La AEPD ha sancionado a empresas con multas de entre 5.000 € y 1,2 millones de euros por no tener medidas de backup adecuadas tras un incidente. La defensa "no sabíamos" no es admisible. La defensa "lo hacíamos manualmente" tampoco. Lo único que vale es: backup automático, cifrado, probado y documentado.

6. Los 7 errores más comunes y caros

❌ 1.
Confundir Dropbox/OneDrive con backup

La sincronización refleja el estado actual. Si un ransomware cifra el archivo local, la versión cifrada se sincroniza. Pierdes ambas a la vez.

❌ 2.
No cifrar las copias

Si te roban el disco externo del backup y los datos no están cifrados, es brecha de seguridad notificable a la AEPD.

❌ 3.
Hacer backup manual

El día que más lo necesitas es el día que se te olvidó hacerlo. Si no es automático, no existe.

❌ 4.
No probar las restauraciones

El 35% de las empresas que tienen backup descubren al intentar restaurar que la copia está corrupta o incompleta.

❌ 5.
Tener todas las copias en la misma ubicación

Backup local + NAS + servidor todos en la misma oficina. Un incendio se lleva las tres copias por delante.

❌ 6.
Sin historial de versiones

Si el backup solo guarda "el estado de hoy", no puedes recuperar un archivo que se borró hace 3 semanas y nadie notó.

❌ 7.
Ignorar el correo electrónico

Microsoft 365 y Google Workspace NO hacen backup de tu correo. Si borras un email importante o un empleado se lleva la cuenta, ese contenido no es recuperable salvo que tengas backup específico de email.

7. Qué software elegir

El mercado de software de backup empresarial es enorme. Sin entrar en favoritismos, los criterios objetivos para elegir son:

  • Cifrado AES-256 de origen (no añadido como capa).
  • Backup automático programable (diario incremental + semanal completo, sin intervención).
  • Historial de versiones con retención configurable.
  • Compatibilidad con destino externo: NAS por SMB, Amazon S3 u otros compatibles.
  • Notificaciones de fallo por email cuando algo falla.
  • Soporte técnico real en español, no un chatbot.
  • Que no te ate a su nube: si quieres usar tu propia cuenta de S3 o tu NAS, debe permitirlo.

Opciones del mercado conocidas: Veeam (excelente, pero caro y orientado a empresas medianas/grandes), Acronis (potente pero suscripción cara con su nube), Macrium Reflect (bueno para imagen de disco, flojo en gestión multi-equipo), Cobian Reflector (gratis pero sin soporte). Y nuestra propia solución, que recomendamos sin reservas:

8. Recovia: software de backup pensado para pymes

Recovia es nuestro software de copias de seguridad, desarrollado en España y pensado específicamente para pymes y autónomos que no quieren complicarse. Cumple los 7 criterios anteriores, está disponible en tres planes (Standard 59€/año, Pro 99€/año, Enterprise 149€/año) y se instala en una media inferior a 10 minutos.

Lo importante: te lo dejamos probar gratis durante 1 año entero, sin tarjeta de crédito y sin compromiso. Es nuestra forma de presentarnos. Si al cabo de un año te ha resultado útil, renuevas; si no, simplemente caduca.

🎁 Recovia Standard gratis durante 1 año

  • ✓ Backup local en disco externo (capacidad ilimitada)
  • ✓ Cifrado AES-256 de origen
  • ✓ Historial de versiones
  • ✓ Programación automática diaria
  • ✓ Sin tarjeta de crédito · Sin compromiso · Sin letra pequeña
Solicitar mi licencia gratuita →

¿Necesitas algo más que software?

Si tienes una empresa con varios equipos en Madrid y quieres olvidarte de la informática (no solo del backup), nuestro mantenimiento informático con tarifa plana incluye Recovia Enterprise, monitorización, soporte presencial y remoto, y revisiones periódicas. Desde 25€/mes (precio sin IVA).

Si eres autónomo o freelancer con uno o dos equipos, nuestro servicio Helpdesk te cubre soporte remoto y backup gestionado por una cuota fija mensual.

Si lo que quieres es saber primero qué tienes y dónde están tus riesgos reales, pídenos una auditoría informática gratuita (valor 150€). Te devolvemos un informe con tu situación de backup actual, los riesgos detectados y un plan de mejora priorizado, sin compromiso.

Preguntas frecuentes

¿Qué es la regla 3-2-1 de copias de seguridad?
Es el estándar de oro en backup empresarial: 3 copias de tus datos (la original más 2 copias), en 2 soportes distintos (por ejemplo disco local y NAS), y al menos 1 copia fuera de la oficina (en la nube o en otra ubicación física). Si pierdes una copia, tienes otras dos. Si se quema la oficina, tienes la copia externa. Es la única manera de protegerse contra ransomware, fallo de hardware y desastres físicos a la vez.
¿Qué obliga el RGPD sobre copias de seguridad?
El artículo 32 del RGPD exige 'medidas técnicas y organizativas apropiadas' para garantizar la disponibilidad y resiliencia de los datos personales. En la práctica esto significa: copias de seguridad cifradas, probadas periódicamente, y un plan de recuperación documentado. Una empresa que pierde datos personales por no tener backup puede recibir sanciones de hasta 10 millones de euros o el 2% de la facturación anual.
¿Cuánto cuesta tener una pérdida de datos en una pyme?
Según estudios de Veeam e IBM, el coste medio por hora de inactividad en una pyme española está entre 3.000 € y 9.000 €. Si una empresa de 10 empleados está parada 2 días por un ransomware, hablamos de entre 50.000 € y 100.000 € entre lucro cesante, horas extra de recuperación y rescate (si lo paga, cosa que no recomendamos). El backup correcto cuesta menos de 100 € al año por equipo.
¿Es seguro hacer copias solo en la nube?
No. Los servicios cloud puros (Dropbox, OneDrive, Google Drive) no son backup, son sincronización. Si un ransomware cifra tus archivos locales, la versión cifrada se sincroniza a la nube y pierdes ambas. Un backup real tiene historial de versiones inmutable y es independiente del sistema en producción. Por eso recomendamos siempre backup local + copia en la nube como capa adicional.
¿Hay que cifrar las copias de seguridad?
Sí, obligatoriamente si contienen datos personales (RGPD), datos médicos (LOPDGDD), datos fiscales o información comercial sensible. Recomendamos cifrado AES-256, que es el estándar bancario y militar. Si te roban el disco externo del backup y no está cifrado, la brecha de seguridad es notificable a la AEPD en 72 horas.
¿Con qué frecuencia hay que hacer copias de seguridad?
Depende del RPO (Recovery Point Objective) que tu negocio pueda asumir. En una empresa con facturación electrónica y CRM, lo normal es backup diario incremental + completo semanal. En entornos críticos (clínicas, despachos legales) se hacen backups cada 4-6 horas. Lo que NUNCA debe pasar es tener backup mensual: perder 30 días de trabajo puede acabar con una empresa.
¿Qué diferencia hay entre backup, sincronización y archivado?
Backup: copia con historial de versiones que permite volver atrás en el tiempo (recuperar un archivo borrado hace 3 meses). Sincronización: refleja el estado actual en otro sitio (Dropbox, OneDrive). Archivado: almacenamiento de datos que ya no se usan pero hay que conservar (facturas de hace 5 años por obligación fiscal). Las tres cosas son distintas y una empresa bien protegida tiene las tres.

Empieza a proteger tus datos hoy

El mejor momento para tener un backup correcto era hace cinco años. El segundo mejor momento es ahora. Y te dejamos probarlo gratis 1 año.

🎁 Probar Recovia gratis 1 año Solicitar auditoría gratuita