El 31 de marzo es el Día Mundial de la Copia de Seguridad, fecha que sirve para recordar la importancia de la resiliencia en la protección de datos en un entorno digital cada vez más amenazante. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, revela en su informe The State of Cyber Security 2025 que la media de ciberataques semanales por empresa a nivel global ha aumentado un 44% interanual.
Estos ataques provienen de múltiples fuentes, como ransomware, hacktivismo, ataques a la cadena de suministro de terceros, phishing, intrusiones en la red e incluso filtraciones de datos. En este contexto, realizar copias de seguridad ya no es suficiente. Es fundamental garantizar la resiliencia de las copias de seguridad para asegurar una recuperación rápida y efectiva ante cualquier incidente.
La importancia de las copias de seguridad
Aunque las copias de seguridad no son nuevas, su relevancia ha aumentado en un mundo digital en constante amenaza. Según Statista, durante 2023, las filtraciones de datos afectaron a más de 353 millones de personas en EE. UU., incluidos sectores como salud, finanzas, educación y gobierno. Además, el ransomware ha evolucionado de ser meramente disruptivo a convertirse en un modelo de negocio complejo donde los atacantes exfiltran y filtran datos sensibles, encriptan sistemas y destruyen repositorios de copias de seguridad, aumentando así su poder de negociación.

A esto se suma la creciente adopción de plataformas en la nube y SaaS, que ofrecen conveniencia, pero también generan confusión sobre la responsabilidad en la protección de datos. Muchas organizaciones creen erróneamente que servicios como Microsoft 365 o Google Workspace proporcionan una protección completa cuando en realidad la retención de datos es limitada y las capacidades de recuperación son insuficientes. Además, el trabajo híbrido y remoto amplía la superficie de exposición a ataques.
Las empresas deben priorizar la realización de pruebas periódicas de restauración y asignar roles claros en los procesos de recuperación para minimizar la pérdida de datos y el tiempo de inactividad. Además, es clave educar a los empleados sobre qué datos están respaldados y cuáles no, y auditar los planes de recuperación trimestralmente.
Resiliencia digital: mucho más que copias de seguridad
La verdadera resiliencia digital va más allá de las copias de seguridad. Implica una estrategia integral que combina tecnología, políticas y cultura organizativa. En lo que respecta a la tecnología, los elementos esenciales incluyen:
· Copias de seguridad inmutables y cifradas con autenticación multifactor (MFA).
· Almacenamiento segmentado o aislado para proteger contra manipulaciones.
· Herramientas nativas en la nube con pruebas automatizadas de restauración.
· Integración con sistemas de detección de amenazas para alertas en caso de manipulación.
· Redundancia geográfica para garantizar el cumplimiento normativo y la resiliencia operativa.

Asimismo, los errores humanos pueden dar lugar a estas filtraciones de datos y vulnerabilidades. Para superarlo, las empresas deben:
· Asignar funciones claras de copia de seguridad y recuperación para estar preparadas ante cualquier filtración.
· Realizar simulacros de restauración periódicos y realistas.
· Educar a los empleados sobre los datos de los que se hacen copias de seguridad y los que no.
· Auditar y actualizar trimestralmente los planes de recuperación.
· Impartir formación cruzada a los equipos de TI y seguridad sobre los procedimientos de respuesta.
“Las copias de seguridad siguen siendo el seguro más rentable contra la pérdida de datos. Sin embargo, para ser realmente eficaces, deben evolucionar del almacenamiento pasivo a sistemas de recuperación proactivos, probados y seguros”, explica Manuel Rodríguez, Gerente de Ingeniería en NOLA de Check Point Software. “Estas copias de seguridad no deben ser una ocurrencia técnica tardía, sino considerarse una necesidad estratégica, fundamental para la continuidad operativa y la resiliencia nacional, donde las empresas deben tratar la recuperación de datos como un imperativo a nivel directivo”.