Los servicios en la nube se promocionan con la promesa de un acceso inmediato y de no tener que preocuparse por cuestiones técnicas como el alojamiento o el almacenamiento.
Sin embargo, esa facilidad de acceso conlleva un riesgo peligroso: la complacencia con la nube.
El 68 % de los encuestados en un estudio de IDG sobre datos en la nube afirmaron estar extremadamente o muy seguros de que sus proveedores de SaaS podrían restaurar sus datos.
Sin embargo, la realidad es muy diferente.
Hablando sin rodeos, son tus datos y es tu responsabilidad
Con esto no se pretende criticar a los proveedores de servicios en la nube: comprender el modelo de responsabilidad compartida es fundamental para las empresas que utilizan aplicaciones SaaS. Los proveedores de SaaS son responsables del tiempo de actividad de las aplicaciones y de la resiliencia de la infraestructura. La protección de los datos, sin embargo, es responsabilidad del cliente.
Por lo tanto, depositar toda tu confianza en un proveedor de servicios en la nube para proteger tus datos supone un riesgo inaceptable. Las empresas europeas deben asegurarse de contar con opciones adecuadas de copia de seguridad y recuperación de sus datos como parte fundamental de su plan de continuidad del negocio.
Por si mantener la empresa en funcionamiento no fuera motivación suficiente, ahora también es un requisito para muchas empresas en virtud de la Directiva NIS2.
Para cuando se solucione una filtración de datos, puede que ya sea demasiado tarde
Según el informe «Cost of a Data Breach 2025» de IBM, se tarda una media de 241 días en identificar y contener una filtración de datos. Si tus datos se borran o son víctimas de un ataque de ransomware, y solo cuentas con la copia de seguridad de un proveedor de servicios en la nube, puede que ya sea demasiado tarde para recuperarlos.
Microsoft también informó de un aumento del 87 % en las campañas de ciberamenazas dirigidas a Azure en 2025, lo que pone de relieve la urgencia de la situación.
Si una biblioteca de SharePoint resultara dañada, el máximo hasta el que se puede revertir la biblioteca es de 30 días. Los elementos eliminados de OneDrive se pueden recuperar hasta 93 días después, lo que sigue estando muy por debajo del plazo habitual para subsanar una filtración de datos.
Las escasas opciones de recuperación de datos suponen un riesgo real para cualquier empresa.
La mayoría de las pérdidas de datos no son intencionadas, pero pueden resultar igualmente perjudiciales
Aunque las ciberamenazas suponen un gran riesgo para los datos empresariales —especialmente el ransomware—, el principal riesgo para los datos corporativos sigue siendo el borrado o la sobrescritura accidentales, que representan el 43 % de las pérdidas de datos.
La pérdida de datos también es motivo de preocupación durante la recuperación ante desastres. Aunque Microsoft incorpora mecanismos de redundancia en su plataforma Azure, su prioridad es el tiempo de actividad, no la integridad de los datos. La propia Microsoft explica: «Las conmutaciones por error no planificadas gestionadas por el cliente suelen implicar cierta pérdida de datos y también pueden provocar inconsistencias en los archivos y los datos. En su plan de recuperación ante desastres, es importante tener en cuenta el impacto que tendría una conmutación por error de la cuenta en sus datos antes de iniciarla».
Está claro que contar con un sistema de conmutación por error no es suficiente. También se necesitan copias de seguridad de los datos independientes.
La falta de una recuperación granular dificulta la recuperación
Cuando se trata de una pérdida de datos selectiva, en lugar de una interrupción total del servicio, las opciones de recuperación cobran especial importancia. Sin embargo, las opciones estándar pueden carecer de la precisión necesaria para recuperar fácilmente los datos perdidos.
Esa restauración a 30 días atrás en las bibliotecas de SharePoint no es más que una recuperación a un momento concreto. Cualquier cambio realizado desde esa fecha se perderá. En el caso de una biblioteca que tenga un nivel de actividad siquiera moderado, esa sería una opción inviable para la mayoría de las empresas y una medida de último recurso.
Microsoft ofrece un plan de copia de seguridad de pago, pero incluso ese plan se limita a un año de datos y, por el momento, no permite restaurar elementos individuales en SharePoint y OneDrive.
Las empresas con gran volumen de trabajo necesitan un mayor control sobre sus opciones de recuperación, ya que cualquier retraso puede afectar directamente a su capacidad operativa.
Una oportunidad (y un riesgo) para los MSP
Sin duda, sus clientes utilizarán servicios SaaS, por lo que es una oportunidad para entablar una conversación sobre qué sistemas tienen, qué copias de seguridad realizan y cuál es su estrategia de recuperación. Asegúrese de que entiendan el modelo SaaS y lo que eso implica para sus datos.
Orientarles en este ámbito y ofrecerles las mejores opciones es donde los MSP pueden aportar su valor.
Sin embargo, dada la dispersión de los datos por múltiples sistemas y ubicaciones dentro de la empresa del cliente —incluso, potencialmente, en diferentes jurisdicciones—, esto también pone de relieve la importancia de que sus clientes comprendan dónde termina la responsabilidad del MSP y dónde comienza la suya. Esa complacencia respecto al SaaS podría extenderse igualmente a la relación con el MSP, bajo la creencia de que este lo tiene todo bajo control.
Esto pone de relieve la necesidad de que los clientes asuman su responsabilidad y comprendan que, en última instancia, la continuidad del negocio depende de ellos. Como proveedor de servicios gestionados (MSP), puede dejar claro cuáles son los límites de la relación en el pliego de condiciones de los servicios.
Pero eso también es una oportunidad para demostrar exactamente dónde aportas valor. Puede que la competencia se limite a hacer copias de seguridad y a cruzar los dedos. Pero si tú estás llevando a cabo tareas como comprobar las copias de seguridad y realizar simulacros de recuperación, asegúrate de dejarlo claro.
No dejes las copias de seguridad al azar
Por si las ventajas de las copias de seguridad no fueran suficientes, Microsoft lo deja muy claro en su contrato de servicios: «Te recomendamos que realices copias de seguridad periódicas del contenido y los datos que almacenes en los servicios o que guardes mediante aplicaciones y servicios de terceros».
Ya se trate de tus datos o de los de tus clientes, es fundamental poder confiar en tus copias de seguridad.
- Asegúrate de realizar copias de seguridad periódicas y a largo plazo, incluso cada hora si es necesario.
- Asegúrate de poder recuperar los archivos fácilmente para minimizar las interrupciones.
- Ten siempre una copia inmutable que esté a salvo de modificaciones.
- No lo dejes al azar: asegúrate de comprobar tus copias de seguridad.
- Cumpla con los requisitos de cumplimiento normativo mediante un registro adecuado, la auditabilidad y las alertas.
Para ayudarte a desarrollar una estrategia sólida de continuidad del negocio y recuperación ante desastres (BCDR), lee la «Guía definitiva sobre BCDR» de Datto.
