Copia de seguridad de servidores: tipos, métodos y cómo elaborar una estrategia de copias de seguridad

Los fallos en los servidores no avisan. Un ataque de ransomware cifra tus datos de la noche a la mañana. Un disco duro averiado daña los registros de toda una semana. Un borrado por descuido elimina una carpeta compartida de la que dependen decenas de personas. En todos los casos, la cuestión no es si tenías en mente una estrategia de copias de seguridad, sino si la tenías realmente implementada.

Esta guía explica qué son las copias de seguridad de servidores, por qué son importantes, cómo funcionan los principales tipos de copias de seguridad, en qué consiste una estrategia de copias de seguridad sólida y qué hay que tener en cuenta a la hora de diseñarla. Tanto si gestionas los servidores internamente como si lo haces a través de un proveedor de servicios gestionados, los principios son los mismos.

Kaseya ofrece soluciones de copia de seguridad de servidores tanto para proveedores de servicios gestionados (MSP) como para empresas. Los MSP pueden proteger los entornos de servidores de sus clientes con Datto SIRIS, la solución de BCDR basada en la nube de Kaseya. Las empresas que gestionan su propia infraestructura pueden elegir entrelos dispositivos físicos de copia de seguridad Unitrends o el software de copia de seguridad empresarial, en función de su entorno.

¿Qué es una copia de seguridad de un servidor?

Una copia de seguridad de un servidor es una copia de los datos almacenados en un servidor, que se guarda por separado del original para poder restaurarlos en caso de que la copia principal se pierda, se dañe o se vea comprometida. Esa definición es sencilla, pero la estrategia que hay detrás no lo es.

El alcance de una copia de seguridad del servidor depende de lo que se configure para proteger. Entre los elementos habituales se incluyen:

• Archivos del sistema operativo y estado del sistema
• Datos y configuraciones de la aplicación
• Bases de datos (SQL, Exchange, SharePoint y otras)
• Archivos de usuario y carpetas compartidas
• Imágenes de máquinas virtuales

Algunas organizaciones realizan copias de seguridad de todo en un servidor. Otras adoptan un enfoque por niveles, dando prioridad a los datos críticos para la misión, de los que se realizan copias de seguridad con mayor frecuencia, y archivando los datos menos críticos con una periodicidad menor. Cualquiera de los dos enfoques puede funcionar. Lo importante es que la decisión sea deliberada, esté documentada y se haya probado.

¿Por qué son importantes las copias de seguridad de los servidores?

Un servidor no es solo una máquina. Almacena los archivos, las aplicaciones, las bases de datos, las configuraciones y la lógica empresarial que permiten que las operaciones sigan funcionando. Cuando un servidor deja de funcionar y no se dispone de una copia de seguridad válida, los daños se agravan rápidamente.

Las cifras económicas son contundentes. Según un estudio de ITIC titulado «2024 Hourly Cost of Downtime», más del 90 % de las grandes y medianas empresas afirman que una sola hora de inactividad les cuesta al menos 300 000 dólares. Para las empresas más pequeñas, los riesgos son igual de reales. Según Cybersecurity Ventures, más del 60 % de las pequeñas empresas quiebran en los seis meses siguientes a sufrir una filtración de datos o un ciberataque.

Más allá del coste, existen consecuencias en materia de cumplimiento normativo. Normativas como la HIPAA, la SOC 2 y el RGPD exigen a las organizaciones que mantengan la disponibilidad y la integridad de determinados datos durante períodos de tiempo definidos. Una laguna en la cobertura de las copias de seguridad supone una laguna en el cumplimiento normativo.

Un programa de copias de seguridad bien diseñado tiene en cuenta todo esto. Protege contra fallos de hardware, errores humanos, ciberataques y desastres naturales. Si se implementa correctamente, te da la seguridad de poder recuperarte de casi cualquier situación.

Tipos de copias de seguridad de servidores

No todas las copias de seguridad de los servidores funcionan de la misma manera. El método que se utilice influye en el tiempo que tardan en completarse las copias de seguridad, en el espacio de almacenamiento que ocupan y en la rapidez con la que se puede recuperar el sistema cuando surge algún problema. La mayoría de los entornos de servidores utilizan una combinación de métodos, en lugar de basarse únicamente en uno solo.

Copia de seguridad completa

Una copia de seguridad completa del servidor copia todo lo seleccionado en el servidor, incluyendo el sistema operativo, las aplicaciones, las configuraciones y los datos, cada vez que se ejecuta. Genera un punto de recuperación completo e independiente desde el que es muy sencillo restaurar los datos. La contrapartida es que las copias de seguridad completas tardan mucho en ejecutarse y consumen una cantidad considerable de almacenamiento, lo que las hace poco prácticas como método diario para servidores con grandes volúmenes de datos. La mayoría de las organizaciones programan copias de seguridad completas del servidor semanalmente o con menor frecuencia y utilizan métodos más rápidos para cubrir los intervalos entre ellas.

Copia de seguridad incremental

Una copia de seguridad incremental del servidor captura únicamente los datos que han cambiado desde la última copia de seguridad, ya sea una copia completa o una copia incremental anterior. Esto hace que las copias de seguridad incrementales sean rápidas y eficientes en cuanto al almacenamiento, razón por la cual se utilizan habitualmente para la protección diaria o intradía de los servidores. La desventaja es que restaurar un servidor a partir de copias de seguridad incrementales requiere la copia de seguridad completa original más todas las copias incrementales de la cadena desde entonces. Si alguna parte de esa cadena está dañada o falta, la restauración falla. Las cadenas de copias de seguridad incrementales tradicionales son una de las causas más comunes de fallos en la recuperación de servidores en la práctica.

Copia de seguridad diferencial

Una copia de seguridad diferencial del servidor recoge todos los cambios que se han producido en el servidor desde la última copia de seguridad completa, independientemente del número de copias diferenciales que se hayan ejecutado entretanto. Para restaurar un servidor a partir de una copia diferencial solo se necesitan dos elementos: la última copia de seguridad completa y la copia diferencial más reciente. Esto simplifica la recuperación en comparación con las copias incrementales, pero el uso de almacenamiento aumenta de forma constante entre los ciclos de copias de seguridad completas, ya que cada copia diferencial incluye más cambios acumulados.

Copia de seguridad en espejo

Una copia de seguridad en espejo crea una réplica exacta y en tiempo real de los datos del servidor en una ubicación independiente. A diferencia de las copias de seguridad incrementales o diferenciales, no conserva versiones históricas. Si se elimina o se daña un archivo en el servidor de origen, ese cambio se refleja inmediatamente en el espejo. Las copias de seguridad en espejo son útiles para mantener una copia de reserva actualizada de los datos del servidor, pero no sustituyen a las copias de seguridad con versiones cuando es necesario recuperar datos desde un punto en el tiempo anterior a una infección de ransomware, un borrado accidental o un evento de corrupción de datos.

Copia de seguridad instantánea

Una instantánea captura el estado completo de un servidor o una máquina virtual en un momento concreto, incluyendo el sistema operativo, las aplicaciones en ejecución y los datos. Las instantáneas son ligeras y rápidas de crear, lo que las hace ideales para la protección frecuente de servidores con una carga mínima. Resultan especialmente útiles en entornos de servidores virtualizados, donde una instantánea puede capturar toda una máquina virtual en un estado coherente y recuperable sin necesidad de desconectar el servidor.

Las soluciones modernas de BCDR utilizan las copias de seguridad basadas en instantáneas como pilar fundamental de su enfoque. Datto SIRIS la tecnología de cadena inversa, que convierte cada instantánea incremental en un punto de recuperación independiente y completamente completo. Esto elimina el problema de la dependencia en cadena que provoca fallos en los métodos incrementales tradicionales.

Protección continua de los datos

La protección continua de datos (CDP) captura todos los cambios que se producen en los datos del servidor en tiempo real o casi en tiempo real, en lugar de hacerlo a intervalos programados. Esto mantiene los puntos de recuperación extremadamente actualizados y minimiza la pérdida de datos en caso de recuperación. La CDP es ideal para servidores que ejecutan cargas de trabajo con un alto volumen de transacciones, en las que incluso unos pocos minutos de pérdida de datos son inaceptables, como servidores de bases de datos, sistemas financieros o entornos de Active Directory.

Métodos de copia de seguridad de servidores: dónde se almacenan las copias de seguridad

La ubicación de tus copias de seguridad determina la rapidez con la que podrás recuperarte y el grado de vulnerabilidad de tus copias ante el mismo incidente que dañó tus datos principales. Considera las siguientes opciones:

• Copia de seguridad local: Las copias de seguridad locales se almacenan en equipos físicos ubicados en las mismas instalaciones que el servidor, como discos duros externos, dispositivos de almacenamiento conectados a la red (NAS), cintas o un dispositivo específico para copias de seguridad. Las copias de seguridad locales se crean y se restauran rápidamente, ya que los datos no tienen que transmitirse a través de Internet. La vulnerabilidad es evidente: si un incendio, una inundación o un ataque de ransomware afecta al servidor principal, también puede afectar a las copias de seguridad almacenadas localmente.
• Copia de seguridad en la nube: Las copias de seguridad en la nube almacenan copias en servidores remotos gestionados por un proveedor de servicios en la nube. De este modo, los datos de la copia de seguridad se encuentran en una ubicación físicamente separada, lo que los protege de posibles incidencias en las instalaciones. Se requiere conexión a Internet tanto para realizar la copia de seguridad como para la recuperación, lo que puede provocar latencia; además, las limitaciones de ancho de banda pueden hacer que las restauraciones que se realizan exclusivamente en la nube sean más lentas que las locales en el caso de conjuntos de datos de gran tamaño.
• Copia de seguridad externa: Las copias de seguridad externas son copias que se almacenan en una ubicación física independiente, ya sea en un entorno en la nube, en un centro de coubicación o en una segunda sede física. La copia externa actúa como red de seguridad cuando la infraestructura local no está disponible.
• Copia de seguridad híbrida: un enfoque híbrido combina el almacenamiento local con el almacenamiento en la nube. La copia local permite una rápida recuperación ante incidentes habituales. La copia en la nube ofrece protección frente a desastres que afecten a todo el centro y al ransomware. Este es el enfoque que recomiendan la mayoría de los marcos de copia de seguridad y el que utilizan las soluciones de BCDR diseñadas específicamente para este fin.

Cómo elaborar una estrategia de copias de seguridad para servidores

Una estrategia de copias de seguridad no es una decisión relacionada con el producto. Se trata de una decisión de política que define qué se protege, con qué frecuencia, dónde se almacena y cómo se recupera. El producto viene después. A continuación te explicamos cómo elaborar una estrategia de copias de seguridad para servidores en seis pasos:

1. Haga un inventario de lo que hay que proteger: no todo lo que hay en un servidor tiene la misma importancia para el negocio. Empiece por identificar qué sistemas, aplicaciones y datos provocarían graves trastornos si no estuvieran disponibles durante una hora, un día o una semana. Este ejercicio de clasificación le permitirá saber qué cargas de trabajo requieren planes de copia de seguridad intensivos y cuáles pueden tolerar una cobertura menos frecuente.
2. Defina su RPO y su RTO: un objetivo de punto de recuperación (RPO) define cuánta pérdida de datos es aceptable, expresada como un intervalo de tiempo. Un objetivo de tiempo de recuperación (RTO) define la rapidez con la que los sistemas deben volver a estar operativos tras un incidente. Establezca ambos para cada nivel de carga de trabajo. Los sistemas críticos, las bases de datos activas, los controladores de dominio y las aplicaciones de cara al cliente suelen necesitar RPO y RTO muy ajustados. Los sistemas menos críticos pueden tolerar intervalos más amplios. Poner estas cifras por escrito obliga a mantener una conversación real sobre la tolerancia al riesgo antes de que un incidente le obligue a hacerlo.
3. Elige los tipos de copia de seguridad y la programación: adapta los tipos de copia de seguridad a tus objetivos de RPO y RTO. Una práctica habitual en entornos empresariales es realizar una copia de seguridad completa semanal, combinada con copias de seguridad incrementales o instantáneas diarias o con mayor frecuencia. En el caso de los sistemas críticos, puede ser conveniente una protección continua o casi continua.
4. Selecciona tus destinos de almacenamiento: aplica la regla 3-2-1: conserva tres copias de tus datos, en dos tipos diferentes de soportes de almacenamiento, con una copia almacenada fuera de las instalaciones. Prevé tanto una copia local (para una recuperación rápida) como una copia fuera de las instalaciones o en la nube (para situaciones de desastre). La copia fuera de las instalaciones debe encontrarse en un sistema al que el ransomware no pueda acceder, es decir, en un almacenamiento inmutable que el malware no pueda cifrar ni borrar.
5. Automatizar y programar: Las copias de seguridad manuales fallan porque la gente se olvida, no les da prioridad o no está disponible. Las programaciones de las copias de seguridad deben automatizarse y supervisarse. Cualquier tarea de copia de seguridad que no se haya realizado debe generar una alerta.
6. Comprueba la recuperación periódicamente: una copia de seguridad que nunca se ha probado es una mera suposición. Las pruebas de recuperación deben ser una actividad programada, no algo que se haga por primera vez durante un incidente real. Prueba tanto las restauraciones parciales (archivos o carpetas individuales) como las restauraciones completas del sistema, al menos una vez al trimestre. Un proveedor de servicios gestionados (MSP) que gestione 50 entornos de clientes no puede basarse en pruebas de recuperación puntuales en todos ellos. Una plataforma centralizada con verificación de copias de seguridad integrada, como la verificación de capturas de pantalla basada en IA de Datto SIRIS, que confirma la capacidad de arranque con una precisión superior al 99 %, hace que la verificación sistemática sea escalable.

Copia de seguridad de servidores y recuperación ante desastres

Una copia de seguridad del servidor es la base de cualquier capacidad de recuperación, pero no es lo mismo que un plan de recuperación ante desastres. La recuperación ante desastres abarca un conjunto más amplio de procedimientos para restablecer las operaciones cuando un incidente grave —como un ataque de ransomware, un fallo en las instalaciones o un corte generalizado del suministro eléctrico— deja fuera de servicio a más de un servidor. La copia de seguridad te proporciona los datos. El plan de recuperación ante desastres te indica qué hacer con ellos, en qué orden y quién debe hacerlo.

Prácticas recomendadas para la copia de seguridad de servidores

Más allá del marco estratégico, hay una serie de prácticas que distinguen a las organizaciones que se recuperan satisfactoriamente de aquellas que no lo hacen.

Mantenga las copias de seguridad inmutables
El ransomware no se limita a cifrar los datos primarios. Cada vez ataca más a los sistemas de copia de seguridad. Las copias de seguridad inmutables se graban una sola vez y no pueden ser modificadas ni eliminadas por un atacante, ni siquiera por alguien con acceso administrativo al sistema de copia de seguridad. La función «Cloud Deletion Defense» de Datto Cloud, por ejemplo, permite revertir las eliminaciones accidentales o maliciosas de copias de seguridad. La inmutabilidad debe ser un requisito innegociable en cualquier arquitectura moderna de copia de seguridad.

Cifrar los datos de las copias de seguridad tanto en tránsito como en reposo
Las copias de seguridadcontienen datos empresariales confidenciales. El cifrado de las copias de seguridad las protege en caso de robo de los soportes de almacenamiento, de acceso no autorizado al almacenamiento en la nube o de que los datos transiten por redes no fiables durante la replicación. El cifrado debe abarcar tanto los datos que se transfieren al almacenamiento externo como las copias que se encuentran en reposo.

Adapta los programas de copia de seguridad a la frecuencia de los cambios
Un servidor que cambia poco no necesita una copia de seguridad cada cinco minutos. Una base de datos que procesa miles de transacciones por hora probablemente sí la necesite. Adaptar la frecuencia de las copias de seguridad a la frecuencia de los cambios en los datos reduce los costes de almacenamiento y la sobrecarga de las copias de seguridad sin sacrificar una protección eficaz.

Documenta tus procedimientos de copia de seguridad y recuperación
La documentación sobre copias de seguridadno es solo un trámite para cumplir con la normativa. Cuando alguien se enfrenta a un incidente a las 2 de la madrugada, necesita un manual de procedimientos claro y probado que le indique exactamente qué hacer. Los procedimientos de recuperación deben estar documentados con suficiente detalle como para que un técnico que nunca haya realizado una restauración en este entorno pueda seguirlos con éxito.

Mantén el software actualizado
El software de copias de seguridad, al igual que cualquier otro software, presenta vulnerabilidades de seguridad que se van detectando con el tiempo. Mantener actualizados los agentes y las plataformas de copias de seguridad corrige esas vulnerabilidades y garantiza la compatibilidad con los sistemas operativos y las aplicaciones que se protegen.

Supervisar las tareas de copia de seguridad de forma proactiva
Los fallos silenciosos en las copias de seguridad son habituales. Una tarea de copia de seguridad que dejó de completarse hace dos semanas parece estar en orden a simple vista hasta que se intenta restaurar a partir de ella. La supervisión de las copias de seguridad debe ser activa, no reactiva. Cualquier tarea fallida o omitida debe generar una alerta y ser investigada de inmediato.

Errores habituales en las copias de seguridad de servidores

Muchas organizaciones cuentan con procesos de copia de seguridad que parecen adecuados, pero que esconden lagunas.

Realizar copias de seguridad en el mismo segmento de red que los datos principales
Un ataque de ransomware que cifre el servidor principal recorrerá la red en busca de almacenamiento accesible. Las copias de seguridad almacenadas en la misma red sin el aislamiento adecuado corren peligro.

No probar la recuperación
La deficiencia más habitual en los programas de copia de seguridad es que no se prueba la recuperación. Que la copia de seguridad se haya completado no significa que la recuperación vaya a salir bien. Si no has realizado una restauración en el último trimestre, no sabes si tus copias de seguridad son realmente útiles.

Ignorar las copias de seguridad con coherencia de aplicación
Es posible que una copia a nivel de archivo de una base de datos en ejecución no capture correctamente los datos de la memoria o los registros de transacciones. Las copias de seguridad con coherencia de aplicación se coordinan con las aplicaciones en ejecución para garantizar que la copia se encuentre en un estado limpio que permita su restauración sin daños. Esto es especialmente importante en entornos de SQL Server, Exchange y SharePoint.

Dar por sentado que la sincronización en la nube equivale a una copia de seguridad
Herramientas como OneDrive y SharePoint crean copias en tiempo real, pero también sincronizan los archivos eliminados y los dañados. Una sincronización no es una copia de seguridad. Si alguien borra una carpeta o un ransomware modifica los archivos, la sincronización propaga el daño. Las verdaderas copias de seguridad conservan versiones de un momento concreto que pueden restaurarse a un estado anterior al daño.

Configurarlo y olvidarse de ello
Los entornos cambian. Se añaden nuevos servidores, los volúmenes de datos crecen, las aplicaciones cambian y las cargas de trabajo críticas para el negocio se transforman. Una estrategia de copias de seguridad que resultaba adecuada hace dos años puede presentar hoy en día importantes lagunas. La cobertura de las copias de seguridad debe revisarse al menos una vez al año, y cada vez que se produzca un cambio significativo en la infraestructura.

Qué hay que tener en cuenta al elegir una solución de copia de seguridad para servidores

El software y la plataforma de copias de seguridad que elijas determinarán en qué medida podrás llevar a la práctica tu estrategia. Entre las capacidades clave que debes evaluar se incluyen las siguientes:

• Frecuencia y granularidad de las copias de seguridad: ¿Puede la solución cumplir tus objetivos de RPO? Las soluciones basadas en instantáneas que permiten realizar copias de seguridad frecuentes y ligeras tienen más probabilidades de cumplir con RPO estrictos sin una sobrecarga excesiva de almacenamiento que las soluciones que se basan en copias de seguridad completas periódicas.
• Opciones de recuperación: Busque flexibilidad en la restauración de archivos y carpetas, la restauración a nivel de imagen, la recuperación completa del sistema y la virtualización de los sistemas protegidos, tanto de forma local como en la nube. Cuanto más amplio sea el conjunto de herramientas de recuperación, más rápido podrá responder a los distintos tipos de incidentes.
• Verificación de copias de seguridad: ¿Puede la solución confirmar que las copias de seguridad son arrancables y se pueden restaurar? La verificación mediante capturas de pantalla basada en IA, tal y como se utiliza en Datto SIRIS, automatiza este proceso y ofrece una garantía fiable de que la recuperación funcionará cuando más se necesite.
• Protección contra el ransomware: ¿Incluye la solución almacenamiento inmutable, detección de anomalías mediante aprendizaje automático y protección contra el borrado? Estos son requisitos básicos en cualquier entorno en el que el ransomware ataque habitualmente a la infraestructura de copias de seguridad.
• Compatibilidad multiplataforma: La mayoría de los entornos empresariales utilizan una combinación de servidores físicos y máquinas virtuales que funcionan con Windows y Linux. La solución de copias de seguridad debe protegerlos a todos de forma coherente.
• Gestión centralizada: Para los equipos de TI que gestionan varios servidores o los proveedores de servicios gestionados (MSP) que gestionan entornos de múltiples clientes, es fundamental contar con una única interfaz de gestión. Gestionar el estado de las copias de seguridad, las alertas y la recuperación en docenas de entornos a través de consolas independientes no es una solución escalable.
• Precios predecibles: las soluciones que cobran por restauración, por hora de procesamiento durante la recuperación ante desastres o por salida de datos hacen que los costes de recuperación sean impredecibles. Los modelos de precios de tarifa plana eliminan esa incertidumbre.

Realiza copias de seguridad y recupera servidores con Kaseya

La eficacia de una copia de seguridad de servidor depende de la capacidad de recuperación que permita. Es importante contar con una estrategia adecuada, pero también lo es disponer de una solución diseñada específicamente para llevarla a cabo.

Para los MSP que protegen entornos de servidor de clientes, Datto SIRIS es la solución de BCDR basada en la nube de Kaseya. Combina copias de seguridad locales, una nube dedicada e inmutable y opciones de recuperación flexibles, entre las que se incluyen la virtualización instantánea, la recuperación desde cero y la recuperación ante desastres con un solo clic en la nube de Datto. La gestión centralizada a través del Portal de socios de Datto permite proteger de forma práctica decenas de entornos de clientes desde una única interfaz.

Para las empresas que gestionan su propia infraestructura, Kaseya ofrece dos Unitrends . Los dispositivosUnitrends son equipos físicos diseñados específicamente que combinan software de copia de seguridad, deduplicación y replicación en la nube optimizada para WAN en una sola unidad. El software de copia de seguridadUnitrends es una opción de dispositivo virtual para aquellas organizaciones que desean implementarlo en su hardware existente sin necesidad de añadir infraestructura física.

Ambas opciones ofrecen las mismas funciones básicas: copias de seguridad automatizadas, recuperación verificada, protección contra el ransomware y la posibilidad de restaurar rápidamente los datos cuando sea necesario. Analice las soluciones con más detalle para ver cuál se adapta mejor a su entorno.