¿Dónde viven los datos de tu negocio? (y qué pasa si se pierden)

La pregunta que nadie hace

Déjame hacerte una pregunta directa: si mañana se descompone la computadora principal de tu negocio, ¿cuánto tiempo puedes operar sin ella? No hablo de si puedes contestar correos desde el celular. Hablo de tu base de clientes, tu historial de ventas, tus facturas, tus contratos, tu inventario. Todo eso que tu negocio necesita para funcionar.

Si la respuesta es "no sé" o te tardaste más de tres segundos en pensar, este artículo es para ti.

La mayoría de los dueños de negocio que conozco pueden decirte exactamente cuánto tienen en el banco, cuánto les deben los clientes y cuánto deben a proveedores. Pero si les preguntas dónde están respaldados sus datos o cuándo fue la última vez que verificaron que esos respaldos funcionan, la conversación se pone incómoda.

No es negligencia. Es que nadie te enseña esto cuando abres un negocio. Te enseñan a sacar tu RFC, a registrarte en el IMSS, a llevar contabilidad. Pero nadie te dice que tus datos son probablemente el activo más valioso de tu empresa y que protegerlos debería ser tan prioritario como pagar la renta del local.

Los números que dan miedo

Voy a compartir algunos datos que ojalá te hagan actuar hoy, no mañana.

El 40% de las pequeñas y medianas empresas no realizan respaldos de sus datos. Cuatro de cada diez. Si estás en ese grupo, lo que viene es todavía más preocupante.

De las empresas que sufren una pérdida significativa de datos, el 60% cierra sus puertas dentro de los siguientes 6 meses. Y las que pierden datos por más de 10 días consecutivos, el 93% entra en bancarrota dentro del primer año. Estos no son números de Estados Unidos o Europa. Esto aplica globalmente, y en México la situación es similar o peor porque la infraestructura tecnológica de las PyMEs tiende a ser más precaria.

Y la amenaza no es solo un disco duro que falla. El panorama de ciberseguridad en América Latina es preocupante. El 85% de las empresas con menos de 1,000 empleados han experimentado algún tipo de brecha de seguridad. Los ciberataques en la región están creciendo un 25% anual. Y las organizaciones en Latinoamérica enfrentan un promedio de 2,716 ataques semanales, un 39% por encima del promedio global.

En términos de dinero, una brecha de datos le cuesta a una PyME en promedio $2 millones de pesos. Y en Latinoamérica específicamente, el costo promedio por brecha de datos es de $65 millones de pesos. Para una empresa grande mexicana, eso puede significar la quiebra. Para una PyME, es directamente el fin.

Auditoría de 5 minutos

Antes de seguir leyendo, haz este ejercicio rápido. Responde honestamente a estas preguntas:

Uno: ¿Sabes físicamente dónde están almacenados los datos críticos de tu negocio? No solo "en la computadora", sino en qué disco, en qué servicio de nube, en qué servidor. Si usas un sistema de facturación, ¿sabes si tus datos están en sus servidores o en los tuyos?

Dos: ¿Cuándo fue la última vez que se hizo un respaldo completo? Si no puedes decir una fecha exacta (o al menos una aproximada de la última semana), tienes un problema.

Tres: ¿Has probado restaurar un respaldo alguna vez? Este es el punto que casi todos fallan. Tener un respaldo que nunca has probado restaurar es como tener un extintor que nunca has verificado que funcione. Cuando lo necesites, puede estar vacío.

Cuatro: ¿Quién tiene acceso a tus datos y sistemas? ¿Cuántas personas tienen la contraseña del correo empresarial, del sistema de facturación, del servidor? ¿Algún exempleado todavía tiene accesos activos?

Cinco: ¿Qué pasa si tu proveedor de servicios desaparece? Si usas un sistema en la nube para tu negocio, ¿puedes exportar tus datos? ¿Tienes una copia independiente?

Si respondiste "no" o "no sé" a más de dos preguntas, necesitas actuar. Hoy, no la próxima semana.

La regla 3-2-1

La buena noticia es que proteger tus datos no es tan complicado como parece. Existe una regla simple que los profesionales de tecnología usamos como estándar: la regla 3-2-1.

Tres copias de tus datos. Esto significa tus datos originales más dos respaldos. Si solo tienes los originales y un respaldo, un solo evento malo (un incendio, una inundación, un ransomware) puede destruir ambos.

Dos tipos de medio diferentes. Por ejemplo, una copia en el disco duro de la computadora y otra en un servicio de nube. O una en un servidor local y otra en un disco externo. La idea es que si falla un tipo de almacenamiento, el otro siga funcionando.

Una copia fuera de sitio. Al menos uno de tus respaldos debe estar físicamente en otro lugar. Si tu oficina sufre un robo o un desastre natural, necesitas que haya una copia de tus datos en algún lugar que no se vea afectado por el mismo evento.

Esto parece exagerado, pero en la práctica puede ser tan simple como: tus datos originales en tu computadora, un respaldo automático en Google Drive o Dropbox, y un respaldo mensual en un disco externo que guardas en tu casa. Tres copias, dos medios, una fuera de sitio. Listo.

Lo que hago para mis clientes

En Valle Tech, la protección de datos es parte integral de cada proyecto que entregamos. No es un extra. Es lo mínimo.

Para los clientes que manejan bases de datos (prácticamente todos), implemento respaldos automatizados de sus clústeres MySQL. No respaldos manuales que alguien tiene que acordarse de ejecutar. Respaldos que se ejecutan solos cada día, se verifican automáticamente y envían una alerta si algo falla. Porque el respaldo que depende de que alguien se acuerde es el respaldo que no se va a hacer el día que más lo necesites.

También uso Terraform para manejar la infraestructura como código. Esto significa que toda la configuración de servidores, bases de datos y servicios está documentada en archivos que se pueden versionar y reproducir. Si un servidor desaparece mañana, puedo reconstruirlo exactamente como estaba ejecutando un comando. Sin improvisar, sin tratar de recordar cómo estaba configurado.

Y lo más importante: tengo planes de recuperación probados. No solo documentados, sino probados. Regularmente simulo escenarios de pérdida de datos con mis clientes para verificar que los respaldos funcionan y que el tiempo de recuperación es aceptable para su negocio.

En cuanto a costos, un servicio de respaldo en la nube para una PyME típica cuesta entre $850 y $8,500 pesos al mes, dependiendo de la cantidad de datos y la frecuencia de los respaldos. Compáralo con el costo promedio de $2 millones de pesos por una brecha de datos, y la inversión se justifica sola.

Si después de leer esto quieres hacer algo hoy mismo, empieza por la auditoría de 5 minutos que te compartí arriba. Identifica dónde están tus datos críticos, verifica que tienes al menos un respaldo reciente y asegúrate de que alguien (tú o tu proveedor de tecnología) está monitoreando que esos respaldos se estén ejecutando correctamente.

Tus datos son tu negocio. Protégelos como tal.