¿Qué es la regla 3-2-1?
La regla 3-2-1 es una estrategia de backup que establece tres principios simples:
- 3 copias de tus datos en total (la original + 2 copias de respaldo)
- 2 tipos diferentes de medios de almacenamiento (por ejemplo, disco local + nube)
- 1 copia fuera del sitio principal (offsite), geográficamente separada
Esta regla fue formulada originalmente por el fotógrafo y escritor Peter Krogh en 2009 y ha sido adoptada universalmente por profesionales de TI, agencias de seguridad nacionales y organismos reguladores del sector tecnológico.
Por qué una sola copia falla
La mayoría de las empresas que creen tener backup en realidad tienen una sola copia de sus datos. Estos son los escenarios en los que esa única copia no sirve:
- Disco local junto al servidor principal: Un incendio, inundación o robo afecta ambos al mismo tiempo.
- NAS en la misma red: Un ransomware que cifra el servidor también puede cifrar el NAS conectado a la misma red.
- OneDrive o Google Drive: La sincronización automática puede subir versiones corruptas o cifradas, sobreescribiendo las originales (ver artículo anterior).
- Cinta de backup sin verificación: Las cintas fallan silenciosamente. Un porcentaje significativo de restauraciones desde cinta fallan cuando más se necesitan.
Cómo implementar 3-2-1 en una PyME
La implementación no necesita ser compleja ni costosa. Una configuración típica para una empresa mediana:
Configuración 3-2-1 práctica
- ✓ Copia 1 (original): Los datos en producción en tus servidores o en la nube (Microsoft 365, sistemas internos)
- ✓ Copia 2 (local): Backup en un NAS local, desconectado de la red principal o con acceso restringido
- ✓ Copia 3 (offsite/nube): Backup automático en la nube con proveedor externo, cifrado y en otra ubicación física
La versión moderna: regla 3-2-1-1-0
Con el auge del ransomware, la regla original ha evolucionado. Algunos expertos en seguridad ahora hablan de la regla 3-2-1-1-0:
- 3 copias totales
- 2 tipos de medios diferentes
- 1 copia offsite
- 1 copia inmutable (que no puede ser modificada ni eliminada, ni siquiera por un administrador)
- 0 errores verificados — es decir, las copias se prueban regularmente y se confirma que son restaurables
El componente de cero errores es clave. Un backup que nunca has probado no es un backup — es una esperanza. Los tests de restauración automáticos (como el Restore Drill de Ahsay) son fundamentales para tener certeza real.
EasyBoxs implementa 3-2-1-1-0 automáticamente
Backup multi-destino, almacenamiento inmutable, Restore Drill automático y cifrado AES-256. Todo configurado desde la primera semana.
Ver planes y preciosEl error más común: confundir sincronización con backup
OneDrive, Google Drive y Dropbox son herramientas de sincronización, no de backup. La diferencia es crítica: la sincronización replica el estado actual de tus archivos en tiempo real. Si ese estado actual es "archivos cifrados por ransomware" o "archivos borrados", eso es exactamente lo que se sincroniza.
Un backup guarda versiones históricas de tus datos en puntos de tiempo definidos. Puedes restaurar el estado de tus archivos de ayer, de la semana pasada, del mes pasado. La sincronización no te da esa capacidad de una forma confiable y controlada.
Conclusión
La regla 3-2-1 no es una opción avanzada para empresas grandes — es el mínimo razonable para cualquier organización que quiera tener protección real. Implementarla correctamente con las herramientas adecuadas es más simple y económico de lo que parece, y elimina prácticamente cualquier escenario de pérdida total de datos.