Copia de seguridad de los dispositivos finales: la laguna que la mayoría de los equipos de TI pasan por alto

Si se pregunta a la mayoría de los equipos de TI en qué se centra su programa de copias de seguridad, la respuesta es: en los servidores: servidores de archivos, servidores de bases de datos y servidores de aplicaciones. Los servidores albergan datos compartidos críticos y sistemas centralizados, por lo que esto tiene sentido. Sin embargo, lo que se pasa por alto es cada vez más importante.

Los ordenadores portátiles y las estaciones de trabajo contienen una gran cantidad de datos críticos para la empresa, y esta proporción no deja de crecer. Descargas locales, borradores de documentos, archivos de proyectos, archivos de correo electrónico, datos de aplicaciones y los archivos de trabajo acumulados de los empleados que guardan sus archivos localmente en lugar de en unidades compartidas. En entornos de trabajo híbridos, esto es más cierto que nunca: los empleados que teletrabajan suelen trabajar con archivos almacenados localmente que quizá nunca se sincronicen con una ubicación central.

Cuando roban un ordenador portátil, se estropea un disco duro o un programa de ransomware cifra un dispositivo, la pregunta «¿hay una copia de seguridad de estos datos?» se responde bien con una política de copias de seguridad de dispositivos que funcione, bien con la constatación de que no la hay.

Según el informe «State of the MSP» de Kaseya de 2026, el 79 % de los MSP ofrecen servicios gestionados de copia de seguridad y recuperación; sin embargo, los dispositivos finales, incluidos los ordenadores portátiles y las estaciones de trabajo remotas, siguen siendo el entorno que suele estar menos protegido. Datto, que forma parte de la familia Kaseya, protege los datos de los dispositivos finales para los MSP que gestionan flotas de dispositivos de miles de pymes en todo el mundo. Descarga el informe completo.

Qué incluye la copia de seguridad de los dispositivos finales

La copia de seguridad de terminales, también conocida como copia de seguridad de ordenadores portátiles, de PC o de dispositivos, crea copias de los datos almacenados en los dispositivos individuales de los usuarios, lo que permite recuperar dichos datos en caso de pérdida, avería o compromiso de la seguridad del dispositivo.

Por lo general, la cobertura incluye archivos y documentos de usuario, datos de aplicaciones, perfiles del navegador y datos de correo electrónico almacenados localmente (archivos PST de Outlook), con la posibilidad de configurar la inclusión o exclusión de carpetas y tipos de archivo específicos.

La copia de seguridad de imagen completa del sistema de los terminales captura el sistema operativo, las aplicaciones y los datos en una imagen restaurable, lo que permite la recuperación total del dispositivo: no solo la recuperación de datos, sino la posibilidad de restaurar un entorno de trabajo completo en un equipo de sustitución. Esto resulta fundamental cuando un dispositivo falla o se sustituye, ya que elimina el tiempo necesario para reinstalar aplicaciones y reconstruir los entornos de usuario desde cero.

Datto Endpoint Backup los dispositivos finales de Windows y Mac, incluidos ordenadores de sobremesa, portátiles, máquinas virtuales e instancias en la nube, tanto si los dispositivos se encuentran en la red corporativa como si se utilizan de forma remota. La frecuencia de las copias de seguridad se puede configurar con una periodicidad de hasta cada dos horas, y la solución permite tanto la recuperación por parte del usuario final como los flujos de trabajo de restauración gestionados por el administrador.

Por qué a menudo no se realizan copias de seguridad de los dispositivos finales

Hay varias suposiciones habituales que explican por qué la copia de seguridad de los dispositivos finales no se incluye en programas de copia de seguridad que, por lo demás, están bien desarrollados.

Confianza mal entendida en la sincronización en la nube. La sincronización de OneDrive y Google Drive no es una copia de seguridad. Lo que hacen es sincronizar el estado actual de los archivos con el almacenamiento en la nube. Si se eliminan o cifran archivos en el dispositivo, dicha eliminación o cifrado se aplica también a la copia sincronizada en la nube. La sincronización es una herramienta de accesibilidad, no una herramienta de recuperación. A menudo se confunden ambos conceptos, y la diferencia solo se hace evidente cuando realmente se necesita recuperar los datos.

«Los usuarios deben guardar los archivos en el servidor». La política y la práctica no coinciden. Independientemente de lo que se indique a los usuarios, los datos acaban almacenándose en los discos locales. Un programa de copias de seguridad cuya eficacia depende del cumplimiento de los usuarios ofrece una cobertura impredecible. Los ordenadores portátiles que contienen los datos locales más valiosos suelen ser los que pertenecen a los empleados menos propensos a seguir de forma sistemática la política de guardado de archivos.

Complejidad percibida a gran escala. Realizar copias de seguridad de decenas o cientos de terminales requiere una solución gestionada de forma centralizada que permita la implementación automatizada, la aplicación de políticas y la supervisión del cumplimiento normativo. Las copias de seguridad manuales de los terminales no son escalables. El mismo equipo de TI que se encarga de que las copias de seguridad de los servidores funcionen de forma fiable suele posponer las copias de seguridad de los terminales porque no dispone de las herramientas necesarias para gestionarlas a gran escala.

Preocupaciones relacionadas con el ancho de banda y el volumen. Las copias de seguridad completas de los terminales generan grandes volúmenes de datos, especialmente en las copias iniciales. Las políticas de copia de seguridad que utilizan copias incrementales tras la copia de seguridad completa inicial, combinadas con la deduplicación y la limitación del ancho de banda durante el horario laboral, gestionan estas limitaciones sin afectar de manera significativa al rendimiento de la red ni a la experiencia del usuario. Las soluciones modernas de copia de seguridad de terminales se diseñan teniendo en cuenta estas limitaciones, y no a pesar de ellas.

La copia de seguridad de los dispositivos finales en la práctica

Una copia de seguridad eficaz de los terminales se basa en agentes y se gestiona de forma centralizada. Un agente de copia de seguridad, instalado en los terminales mediante una política de RMM o una instalación mediante script, se conecta a un sistema central de gestión de copias de seguridad, ejecuta la copia de seguridad según la política definida y comunica el estado a la consola de gestión.

El objetivo operativo es la integración con la plataforma RMM: el estado de las copias de seguridad de los terminales se muestra junto con el estado de los mismos, el cumplimiento de los parches y la supervisión, lo que ofrece una visión unificada de la protección de los dispositivos desde una única consola. Datto Endpoint Backup preintegrado con las soluciones de gestión de terminales y RMM de Kaseya, lo que significa que la implementación, la aplicación de políticas y la supervisión del estado de las copias de seguridad se llevan a cabo dentro del mismo entorno de gestión en el que ya trabajan los técnicos.

Una política de copias de seguridad típica para los dispositivos finales incluye:

1. Copia de seguridad incremental diaria de las carpetas de datos de los usuarios (Documentos, Escritorio, Descargas y AppData para las preferencias de las aplicaciones)

2. Copias de seguridad completas o de imagen periódicas para sistemas que requieran copias de seguridad de imagen

3. Retención de entre 30 y 90 días para casos de cumplimiento normativo y de eliminación accidental

4. Periodos de retención más largos para entornos de terminales de alto riesgo o en los que el cumplimiento normativo es fundamental

El análisis de malware y la detección de ransomware integrados añaden una capa de seguridad al proceso de copia de seguridad: las copias de seguridad protegidas no solo son un recurso de recuperación, sino que también se supervisan para detectar cambios a nivel de archivo que indiquen un ataque de ransomware en curso.

Por qué la copia de seguridad de los dispositivos finales es un requisito de cumplimiento normativo

Más allá de las cuestiones operativas, la copia de seguridad de los dispositivos finales se ha convertido en un requisito de cumplimiento normativo en varios marcos normativos, y su alcance suele ser más amplio de lo que suponen los equipos de TI.

La HIPAA exige a las entidades afectadas que mantengan copias de seguridad de la información sanitaria protegida en formato electrónico (ePHI). En el caso de las organizaciones sanitarias cuyo personal trabaja con ordenadores portátiles —ya sean profesionales clínicos, administradores o trabajadores a distancia—, las copias de seguridad de los dispositivos finales entran directamente dentro del ámbito de aplicación de los requisitos de medidas de seguridad técnicas de la Norma de Seguridad de la HIPAA. Un programa de copias de seguridad de servidores que no se extienda a los ordenadores portátiles clínicos deja una laguna de cumplimiento documentada.

El RGPD exige que los datos personales estén protegidos contra la pérdida, la destrucción o el deterioro accidentales (artículo 32). Los dispositivos terminales que contengan datos personales de residentes en la UE deben estar cubiertos. Un ordenador portátil de un empleado que contenga datos de clientes, historiales de pacientes o información de recursos humanos entra claramente dentro de su ámbito de aplicación.

Las pólizas de seguro cibernético han endurecido sus requisitos a raíz de reclamaciones por ransomware en las que los datos de los dispositivos finales resultaron irrecuperables porque las copias de seguridad de los ordenadores portátiles quedaban excluidas del ámbito de cobertura. Las aseguradoras exigen cada vez más, como condición para la cobertura, pruebas documentadas de que la cobertura de copias de seguridad incluye los dispositivos finales, y no solo los servidores.

Los criterios de disponibilidad de SOC 2 evalúan si una organización cuenta con los procesos y las herramientas necesarios para restaurar los datos de manera oportuna tras una interrupción. La cobertura de las copias de seguridad de los terminales forma parte de la demostración de esa capacidad de forma sistemática, en lugar de selectiva.

Para los equipos de TI y los proveedores de servicios gestionados (MSP), el argumento del cumplimiento normativo ofrece una justificación clara y documentable para invertir en copias de seguridad de los terminales, algo que, en ocasiones, el argumento operativo por sí solo no logra convencer.

Copias de seguridad de dispositivos finales para proveedores de servicios gestionados: una oportunidad de negocio

Para los MSP que ofrecen copias de seguridad como servicio gestionado, las copias de seguridad de los dispositivos finales suponen tanto una brecha de seguridad que hay que subsanar como una nueva fuente de ingresos. Los clientes con mayor probabilidad de sufrir esa brecha son precisamente aquellos que cuentan con plantillas híbridas en las que los ordenadores portátiles permanecen fuera de la red durante largos periodos de tiempo.

La conversación sobre el servicio es clara: la mayoría de los clientes dan por sentado que su programa de copias de seguridad es más completo de lo que realmente es. Una simple auditoría de lo que está protegido actualmente frente a lo que está en riesgo en los dispositivos finales pone de manifiesto la diferencia. La diferencia entre «solo copia de seguridad del servidor» y «copia de seguridad del servidor más los dispositivos finales» suele ser significativa, ya que a menudo incluye los trabajos en curso más críticos para la empresa que se encuentran en el portátil del director de ventas o en la estación de trabajo del jefe de proyectos.

La arquitectura multitenant Endpoint BackupDatto Endpoint Backupy su preintegración con Datto RMM y la plataforma de Kaseya hacen que sea viable desde el punto de vista operativo añadir copias de seguridad de terminales a toda una base de clientes sin que ello suponga un aumento proporcional de los gastos de gestión. La gestión centralizada de políticas, la implementación automatizada y la generación de informes consolidados para todos los clientes son los elementos operativos que hacen que las copias de seguridad de terminales sean viables como servicio gestionado a gran escala.

La incorporación de copias de seguridad de terminales al programa de un cliente también permite cumplir los requisitos de cumplimiento normativo que las copias de seguridad exclusivas de servidores dejan sin cubrir, lo que proporciona una justificación respaldada por pruebas para esta línea de servicios adicional.

Descubre Datto Endpoint Backup proveedores de servicios gestionados (MSP) y equipos de TI.

El Portal Unificado de Resiliencia Cibernética

La gestión de las copias de seguridad en infraestructuras locales, aplicaciones SaaS, dispositivos finales y entornos en la nube ha supuesto tradicionalmente tener que gestionar múltiples herramientas independientes, cada una con su propia consola, su propio sistema de alertas y su propio flujo de trabajo de recuperación. Para los proveedores de servicios gestionados (MSP) que gestionan múltiples clientes en todos estos entornos, esa fragmentación genera una carga operativa considerable.

El Portal Unificado de Ciberresiliencia de Kaseya, anunciado en Kaseya Connect 2026, consolida la gestión de copias de seguridad locales, SaaS, de terminales y en la nube en una única interfaz integrada, lo que elimina la proliferación de herramientas que obliga a los técnicos a gestionar la recuperación a través de proveedores inconexos. Impulsado por Kaseya Intelligence, ofrece verificación de capturas de pantalla basada en IA con una precisión superior al 99,9 %, flujos de trabajo de recuperación conectados con priorización inteligente y cobertura de cumplimiento normativo, incluyendo capacidades FIPS y preparación para FedRAMP.

Para los MSP que ofrecen copias de seguridad de terminales junto con copias de seguridad de servidores y de servicios SaaS, el impacto práctico se traduce en un único registro de cumplimiento normativo, un sistema de alertas unificado y una verificación automatizada de las copias de seguridad en todos los entornos protegidos, sin la carga que supone correlacionar los resultados entre plataformas independientes.