¿Por qué falla un backup en USB o disco externo?

Tres razones recurrentes: (1) El disco USB está conectado permanentemente al servidor, así que el ransomware lo encripta junto con todo lo demás — un caso real que vimos costó $4.2M MXN porque "el backup también estaba cifrado". (2) Los discos USB tienen tasa de falla del 3-5% anual y nadie monitorea SMART warnings. (3) Nadie verifica que la copia se haya completado: vimos backups de 0 bytes que llevaban 14 meses "respaldando". El USB sirve para casos personales, no para infraestructura empresarial crítica.

¿Es Google Drive un backup empresarial confiable?

Google Drive y similares (OneDrive, Dropbox) son herramientas de sincronización, no de backup. Si un archivo se borra o cifra en tu equipo, el cambio se replica a la nube en segundos — pierdes ambas copias. Solo los planes Business y Enterprise tienen retención de versiones (30-180 días según tier), pero ransomware moderno detecta y elimina versiones anteriores. Para backup empresarial real necesitas: solución dedicada (Veeam, Acronis, Datto), retención de mínimo 90 días, copias immutables que ni el admin pueda borrar, y restauraciones probadas mensualmente.

¿Qué es la regla 3-2-1 de backup y cómo implementarla?

3 copias totales de los datos: la operativa + 2 backups. 2 medios distintos: ej. disco local + cloud, o NAS + tape. 1 copia offsite: fuera de la sede física por si hay incendio, robo o inundación. La versión moderna agrega 1 immutable + 0 errores: una copia que ni el administrador puede modificar (protege contra insider threat y ransomware con privilegios admin), y restauraciones de prueba mensuales con cero fallos. Implementación típica para 50-100 usuarios: $35K-80K MXN inicial + $8K-15K MXN/mes de operación.

Inicio/Blog/Ciberseguridad

Ciberseguridad

Tu Backup No Sirve: 5 Empresas que lo Supieron Muy Tarde

Todas tenían respaldos. Ninguna pudo recuperarse. La diferencia entre tener backup y tener uno que funciona es un abismo.

Armando Cortés

April 9, 2026

12 min de lectura

Actualizado May 7, 2026

Tu Backup No Sirve: 5 Empresas que lo Supieron Muy Tarde

Todos dicen que tienen backup. Casi nadie lo ha probado.

Te cuento algo que me pasó en marzo de 2025. Un distribuidor de materiales en Guadalajara — 78 empleados, facturación de $42M al año — nos llamó un viernes a las 6 de la tarde. Ransomware. LockBit 3.0. Todo cifrado.

"¿Tienen backup?" Sí, un disco duro externo de 4TB conectado al servidor.

Spoiler: también estaba cifrado.

El ransomware llevaba 11 días dentro de su red antes de activarse. En esos 11 días, infectó todo lo que estaba conectado — incluyendo el "backup" que era un disco USB enchufado al mismo servidor 24/7.

Los 5 casos que vi en un solo año

Caso 1: El disco que nadie revisó en 14 meses

Empresa de alimentos en Estado de México. Backup "automático" con script nocturno. El disco se llenó en octubre de 2024. Nadie lo notó. Cuando los atacaron en diciembre de 2025, su último backup real tenía 14 meses. Perdieron toda la facturación de 2025.

Caso 2: El backup en la nube de $200 USD/mes que no servía

Consultora en CDMX, 23 personas. Pagaban Backblaze religiosamente. Pero solo respaldaban "Mis Documentos". El servidor con su base de datos — donde vivía el 90% de su operación — no estaba incluido. Nadie lo configuró.

Caso 3: La cinta que sí funcionaba pero tardó 9 días

Manufacturera en Monterrey. Cintas LTO-8 con rotación semanal. El backup estaba perfecto. Pero nunca hicieron simulacro de restauración. Restaurar 3.7TB desde cinta: 9 días. Su operación no podía parar más de 48 horas. Pagaron $1.2M MXN de rescate mientras la restauración corría en paralelo.

Caso 4: "Tenemos todo en Google Drive"

Agencia de marketing, 15 personas. Un empleado disgustado borró las carpetas compartidas antes de irse. Google Drive no es backup — es sincronización. Lo borrado en un lado se borra en todos. Google Vault les hubiera servido. No lo tenían.

Caso 5: El que sí hizo todo bien

PyME de logística en Querétaro, 34 empleados. Los atacaron con Phobos en agosto de 2025. Tenían esquema 3-2-1 con pruebas mensuales. En 6 horas estaban operando. Cero rescate. La inversión: $4,800 MXN al mes.

La regla 3-2-1 (y lo que le falta)

3 copias de tus datos
2 tipos de medio diferentes
1 copia fuera de sitio

Pero falta la regla más importante: 0 backups sin probar. Un backup que no has restaurado es una promesa, no un backup.

Qué necesitas en 2026

Backup inmutable: que ni un admin pueda borrar durante X días
Air-gap: al menos una copia desconectada de la red
Prueba mensual: no trimestral. Mensual. Con registro
RPO y RTO definidos: ¿cuántos datos pierdes? ¿cuánto tiempo abajo? Si no tienes esos números, no tienes estrategia

Un esquema serio cuesta entre $3,500 y $12,000 MXN/mes. Un incidente sin backup cuesta $850,000 MXN promedio (AMITI 2025). Haz la cuenta.

Para profundizar en este tema

#backup

#recuperación

#ransomware

#disaster recovery

#México

Compartir artículo

Twitter LinkedIn WhatsApp

← Ver más artículos

Preguntas frecuentes

¿Necesitas ayuda con tecnología?

SCRAM Consulting lleva 27+ años integrando soluciones de tecnología para empresas en México.

Hablar con un experto

Armando Cortés

Armando Cortés forma parte del equipo de SCRAM Consulting, integradora B2B de soluciones IT empresariales con presencia en México y Estados Unidos desde 1997. Acompaña a empresas mid-market mexicanas en proyectos de infraestructura, ciberseguridad, hardware industrial, soporte 24/7 e integración de IA aplicada al stack operativo del negocio.

Relacionados