Qué significa cada número
- 3 copias de tus datos. El original con el que trabajas y, como mínimo, dos copias más. Si solo tienes una copia y falla justo cuando la necesitas (que es exactamente cuando se descubren los fallos), no tienes nada.
- 2 soportes distintos. Las copias no deben vivir en el mismo tipo de sitio: por ejemplo, una en un disco o servidor local y otra en la nube. Así, el problema que destruye una (un fallo del disco, un virus en el servidor) no destruye la otra.
- 1 copia fuera de la oficina. Un incendio, una inundación o un robo se llevan por delante todo lo que esté en el mismo edificio: el ordenador, el servidor y el disco USB del cajón. Al menos una copia tiene que estar físicamente lejos.
El error más común: creer que ya la cumples
Muchas empresas creen que cumplen la regla y no es así. Los casos típicos:
- «Lo tengo todo en Dropbox / OneDrive / Google Drive». Eso es sincronización, no copia de seguridad: si un ransomware cifra tus archivos o alguien los borra, la nube sincroniza el destrozo en segundos. Y sigue siendo una sola copia.
- «Tenemos un disco USB conectado al servidor». Un disco siempre enchufado es parte del sistema: lo que infecte al servidor lo infecta a él. Y está en el mismo edificio.
- «El programa hace copia sola cada noche». ¿Y quién comprueba que de verdad se hizo? Las copias fallan en silencio: la tarea se desactiva, el disco se llena, y nadie se entera hasta el día del desastre.
Por qué hoy la 3-2-1 se queda corta: la 3-2-1-1-0
La regla nació cuando el enemigo era un disco roto o un incendio. Hoy el enemigo también es un atacante que entra en tu red con contraseñas robadas y borra las copias antes de cifrar, incluidas las de la nube. Por eso los especialistas amplían la regla a 3-2-1-1-0:
- +1: una copia inmutable o desconectada. Al menos una copia que no se pueda modificar ni borrar, ni siquiera con permisos de administrador, o que directamente no esté enchufada a nada (air-gap).
- +0: cero errores verificados. Las copias se comprueban y se restauran de verdad periódicamente, para demostrar que funcionan. Una copia sin probar es una esperanza, no una protección.
Cómo aplicarla en una pyme sin volverse loco
En la práctica, para una gestoría, clínica o despacho, la arquitectura razonable es: una copia local inmutable (restaura rápido), una segunda copia inmutable en la nube (sobrevive a incendios y robos) y, si los datos son críticos, una tercera en discos que se desconectan físicamente. Y la parte que casi nadie hace: alguien que lo vigile cada día y lo pruebe cada trimestre.
Eso es exactamente lo que hace Amana como servicio: montamos la 3-2-1-1-0 completa, la supervisamos a diario y te entregamos informes con pruebas reales de recuperación.
¿Cumple tu empresa la regla 3-2-1? Te lo decimos gratis en una revisión de 20 minutos.
Pide una demostración gratuita