Todos conocemos a alguien que perdió fotos, documentos o trabajo importante porque el disco duro falló y no tenía copia. En el ámbito empresarial, las consecuencias son mucho peores: proyectos perdidos, registros financieros irrecuperables, años de trabajo desvanecidos.

La regla 3-2-1 existe precisamente para evitar estas historias.

Qué dice la regla

Es sorprendentemente simple:

  • 3 copias de tus datos (el original más dos respaldos)
  • 2 tipos diferentes de medios de almacenamiento
  • 1 copia fuera del sitio (offsite)

Cada elemento de esta fórmula responde a un tipo específico de riesgo.

Por qué 3 copias

Una sola copia de respaldo parece suficiente hasta que no lo es. Los discos fallan. Los archivos se corrompen. El ransomware cifra todo lo que encuentra conectado.

Tener dos copias adicionales reduce dramáticamente la probabilidad de pérdida total. La probabilidad de que tres almacenamientos independientes fallen simultáneamente es estadísticamente despreciable.

Por qué 2 tipos de medios

Si guardas todas tus copias en el mismo tipo de dispositivo, compartes vulnerabilidades. Un lote defectuoso de discos duros. Una vulnerabilidad en el firmware de cierta marca. Un problema con el servicio de nube que usas.

Combinar diferentes tecnologías —disco duro externo, almacenamiento en nube, cinta magnética, NAS— diversifica el riesgo.

Por qué 1 copia offsite

Imagina que tienes tres copias perfectas de todos tus datos. Todas están en la oficina. Un incendio, una inundación o un robo pueden eliminarlas todas en minutos.

La copia offsite protege contra desastres físicos localizados. Puede ser un disco en otra ubicación, backup en la nube o replicación a otro centro de datos.

Implementando la regla en la práctica

Una configuración típica para una pequeña empresa podría ser:

  1. Original: servidor de archivos o equipos de trabajo
  2. Copia local: NAS o disco externo que se respalda automáticamente cada noche
  3. Copia offsite: servicio de backup en la nube que sincroniza continuamente

Esta configuración cubre los tres aspectos: múltiples copias, medios diversos, separación geográfica.

El eslabón débil: las pruebas de restauración

De nada sirve tener tres copias si nunca verificas que funcionan. Las copias de seguridad que no se prueban son promesas sin garantía.

Programa restauraciones de prueba periódicas. Intenta recuperar archivos específicos. Simula la pérdida de un servidor completo. Mide cuánto tiempo toma volver a estar operativo.

Ransomware y la regla 3-2-1

El ransomware moderno busca activamente copias de seguridad para cifrarlas junto con los datos originales. Por eso es crucial que al menos una copia esté:

  • Desconectada (offline) la mayor parte del tiempo
  • En un sistema separado con credenciales diferentes
  • Configurada como inmutable (no puede modificarse ni eliminarse)

La regla 3-2-1 no es infalible, pero eleva enormemente las probabilidades de que, pase lo que pase, puedas recuperar tus datos y seguir operando.