Skip to content

La dirección dice: «Tenemos copias de seguridad, así que estamos cubiertos para la recuperación ante desastres.» ¿Qué aclaras?

Respuesta breve

Las copias de seguridad son necesarias pero no suficientes: la recuperación ante desastres y la continuidad de negocio son la capacidad probada de restaurar las operaciones dentro de los objetivos acordados de tiempo y punto de recuperación (RTO/RPO), lo que exige un plan documentado, dependencias mapeadas, runbooks y restauraciones validadas, no solo la existencia de archivos de copia. Afirmar que son lo mismo confunde una copia de datos con una capacidad operativa. El DR no es solo contratar un seguro, que transfiere la pérdida financiera pero no restaura los sistemas. Y las copias no hacen innecesario un plan de DR: las copias no probadas fallan habitualmente cuando por fin se necesitan. La aclaración: el DR debe ejercitarse, no presumirse.

«Tenemos copias de seguridad, así que estamos cubiertos» es una de las suposiciones más comunes y peligrosas en materia de resiliencia. Las copias de seguridad son un componente de la recuperación ante desastres, no su totalidad, y tomar la copia por la capacidad es exactamente como las organizaciones descubren, en plena crisis, que en realidad no pueden recuperarse.

Copias de seguridad vs DR vs BCP

Una copia de seguridad es una copia de datos. La recuperación ante desastres (DR) es la capacidad probada de restaurar las operaciones —aplicaciones, infraestructura y datos— dentro de RTO definidos (con qué rapidez debes volver) y RPO (cuántos datos puedes permitirte perder). La continuidad de negocio (BCP) es aún más amplia: mantener el negocio funcionando a través de la interrupción, incluyendo personas, procesos e instalaciones. Un DR real exige un plan documentado, dependencias mapeadas (una aplicación es inútil sin su base de datos, su DNS y su proveedor de identidad), runbooks y, sobre todo, restauraciones validadas que demuestren que puedes cumplir tus RTO/RPO.

Por qué fallan las respuestas incorrectas

«Las copias y el DR son lo mismo» es la confusión central: confunde tener datos con poder reanudar operaciones. «El DR solo significa contratar un seguro» confunde la transferencia del riesgo financiero con la recuperación operativa —el seguro puede pagar las pérdidas, pero no vuelve a poner tus sistemas en línea—. «Las copias hacen innecesario un plan de DR» ignora la realidad bien documentada de que las copias no probadas fallan a menudo cuando por fin se necesitan: medios corruptos, alcance incompleto, orden de restauración inviable o credenciales que ya no existen. La existencia no es lo mismo que la recuperabilidad.

El criterio que se evalúa

El entrevistador quiere verte rebatir una creencia reconfortante pero falsa y reformularla de manera constructiva: la pregunta no es «¿tenemos copias de seguridad?» sino «¿hemos demostrado que podemos restaurar el negocio dentro de nuestros objetivos?». Las buenas respuestas mencionan pruebas de restauración y ejercicios de DR periódicos, la distinción entre RTO y RPO, el mapeo de dependencias y las amenazas modernas —por ejemplo, copias inmutables o sin conexión para que el ransomware no pueda cifrar también tus copias de recuperación—. La aclaración principal es simple: el DR es una capacidad que se ejercita, no un estado que se presume porque los trabajos de copia están en verde.

Posibles preguntas de seguimiento

  • ¿Cuál es la diferencia entre RTO y RPO, y cómo guían el diseño de las copias de seguridad?
  • ¿Cómo diseñarías una prueba de DR realista sin interrumpir producción?
  • ¿Por qué importan las copias inmutables o sin conexión específicamente frente al ransomware?

Fuentes

Certificaciones

Consigue 100 preguntas de entrevista de ciberseguridad + respuestas

Déjanos tu correo y te enviaremos el pack en PDF gratuito y el mazo de flashcards.

Sin spam. Cancela tu suscripción cuando quieras.