{"id":42378,"date":"2026-03-18T10:06:57","date_gmt":"2026-03-18T10:06:57","guid":{"rendered":"https:\/\/www.sinzerad.com\/los-backups-no-garantizan-la-recuperacion-ni-la-continuidad\/"},"modified":"2026-03-18T10:26:24","modified_gmt":"2026-03-18T10:26:24","slug":"los-backups-no-garantizan-la-recuperacion-ni-la-continuidad","status":"publish","type":"post","link":"https:\/\/www.sinzerad.com\/es\/los-backups-no-garantizan-la-recuperacion-ni-la-continuidad\/","title":{"rendered":"Los backups no garantizan la recuperaci\u00f3n ni la continuidad"},"content":{"rendered":"\n<p style=\"font-size:18px\">Hace unos d\u00edas se hizo p\u00fablico un incidente de ciberseguridad que afect\u00f3 a una empresa andorrana. Seg\u00fan la informaci\u00f3n comunicada, parte de la infraestructura tecnol\u00f3gica de la empresa se vio comprometida. Se activaron inmediatamente los protocolos internos de respuesta, con la participaci\u00f3n de especialistas en ciberseguridad.   <\/p>\n\n<p style=\"font-size:18px\">Tambi\u00e9n se notific\u00f3 a las autoridades competentes, como la Agencia Andorrana de Protecci\u00f3n de Datos, la Agencia Nacional de Ciberseguridad de Andorra y el Grupo de Delitos Tecnol\u00f3gicos de la Polic\u00eda. <\/p>\n\n<p style=\"font-size:18px\">El <strong>comunicado enviado a los clientes indicaba que podr\u00eda haberse producido un acceso no autorizado a determinadas bases de datos internas<\/strong> y a datos personales de algunos clientes. Hasta el momento, no hay evidencia de un uso fraudulento de esta informaci\u00f3n. <\/p>\n\n<div style=\"height:32px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p style=\"font-size:24px\"><strong>Qu\u00e9 ocurre realmente cuando fallan los sistemas<\/strong><\/p>\n\n<p style=\"font-size:18px\">Hoy en d\u00eda, casi todas las empresas dependen de sus sistemas digitales para funcionar: la facturaci\u00f3n, la gesti\u00f3n interna, la log\u00edstica, la atenci\u00f3n al cliente o los tr\u00e1mites administrativos. Todo pasa por alg\u00fan tipo de software o plataforma. <\/p>\n\n<p style=\"font-size:18px\">Cuando uno de estos sistemas se ve comprometido, el problema no es solo t\u00e9cnico, es operativo, porque la empresa deja de poder trabajar con normalidad.<\/p>\n\n<p style=\"font-size:18px\">Y <strong>es aqu\u00ed donde la mayor\u00eda de organizaciones se encuentran desprevenidas<\/strong>, porque la pregunta importante no es si la empresa tiene copias de seguridad. La pregunta es qu\u00e9 ocurre desde el momento en que se produce el incidente hasta que todo vuelve a funcionar. <\/p>\n\n<div style=\"height:32px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p style=\"font-size:24px\"><strong>Backup, recuperaci\u00f3n y continuidad no son lo mismo<\/strong><\/p>\n\n<p>Algunas empresas creen que tener copias de seguridad es suficiente, que si pasa algo, se restaura el backup y ya est\u00e1. Pero la realidad suele ser muy diferente. <\/p>\n\n<p>Para entender c\u00f3mo funciona realmente la recuperaci\u00f3n despu\u00e9s de un incidente, hay cuatro conceptos clave que vale la pena conocer:<\/p>\n\n<p><strong>RPO &#8211; \u00bfCu\u00e1ntos datos puedo perder?<\/strong><\/p>\n\n<p>El <em>Recovery Point Objective<\/em> indica hasta qu\u00e9 punto en el tiempo se puede recuperar la informaci\u00f3n. Depende de cu\u00e1ndo se hizo la \u00faltima copia de seguridad antes del incidente. Si el backup se hac\u00eda una vez al d\u00eda, todo lo que ha pasado en las \u00faltimas horas se puede haber perdido para siempre.  <\/p>\n\n<p><strong>RTO &#8211; \u00bfCu\u00e1ndo vuelven los sistemas?<\/strong><\/p>\n\n<p>El <em>Recovery Time Objective<\/em> es el tiempo necesario para volver a poner los sistemas en marcha. Puede ser cuesti\u00f3n de horas o de d\u00edas, en funci\u00f3n de la complejidad de la infraestructura y de si el proceso se ha planificado con antelaci\u00f3n. <\/p>\n\n<p><strong>WRT &#8211; \u00bfCu\u00e1ndo vuelve la normalidad?<\/strong><\/p>\n\n<p>Incluso cuando los sistemas vuelven a estar disponibles, la empresa a menudo no puede reanudar la actividad de manera inmediata. El <em>Work Recovery Time<\/em> es el tiempo adicional necesario para verificar los datos, revisar los procesos y asegurarse de que todo funciona correctamente. <\/p>\n\n<p><strong>MTPD &#8211; \u00bfHasta cu\u00e1ndo puede aguantar el negocio?<\/strong><\/p>\n\n<p>El <em>Maximum Tolerable Period of Disruption<\/em> es el tiempo m\u00e1ximo que una organizaci\u00f3n puede soportar una parada total antes de que las consecuencias sean cr\u00edticas: p\u00e9rdida de clientes, incumplimiento de contratos, problemas legales o inviabilidad financiera.<\/p>\n\n<figure class=\"wp-block-image size-large\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"505\" src=\"https:\/\/www.sinzerad.com\/wp-content\/uploads\/2026\/03\/rto_rpo-1024x505.webp\" alt=\"\" class=\"wp-image-42368\" title=\"\" srcset=\"https:\/\/www.sinzerad.com\/wp-content\/uploads\/2026\/03\/rto_rpo-1024x505.webp 1024w, https:\/\/www.sinzerad.com\/wp-content\/uploads\/2026\/03\/rto_rpo-300x148.webp 300w, https:\/\/www.sinzerad.com\/wp-content\/uploads\/2026\/03\/rto_rpo-768x379.webp 768w, https:\/\/www.sinzerad.com\/wp-content\/uploads\/2026\/03\/rto_rpo.webp 1074w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n<p style=\"font-size:14px\"><em>Estos cuatro conceptos explican por qu\u00e9 la recuperaci\u00f3n de un incidente no depende solo de tener copias de seguridad, sino de haber planificado todo lo que ocurre despu\u00e9s.<\/em><\/p>\n\n<div style=\"height:32px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p style=\"font-size:24px\"><strong><strong>El momento de la verdad<\/strong><\/strong><\/p>\n\n<p style=\"font-size:18px\">En muchas organizaciones, las preguntas anteriores solo encuentran respuesta el d\u00eda que se produce un incidente. Es entonces cuando la empresa descubre si las copias se pueden restaurar completamente, si la recuperaci\u00f3n es lo suficientemente r\u00e1pida y si el impacto operativo es asumible. <\/p>\n\n<p style=\"font-size:18px\">Por eso, la protecci\u00f3n de datos y la continuidad del negocio no pueden ser solo una cuesti\u00f3n tecnol\u00f3gica. <strong>Requieren planificaci\u00f3n, pruebas de recuperaci\u00f3n peri\u00f3dicas y objetivos claros definidos antes de que pase nada.<\/strong><\/p>\n\n<p><\/p>\n\n<div style=\"height:32px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p style=\"font-size:24px\"><strong><strong><strong>Las preguntas que toda empresa deber\u00eda hacerse ahora<\/strong><\/strong><\/strong><\/p>\n\n<p style=\"font-size:18px\">Los incidentes de ciberseguridad pueden afectar a cualquier empresa, independientemente de su tama\u00f1o o sector. Lo que marca la diferencia no es solo la capacidad de evitarlos, sino saber exactamente c\u00f3mo responder cuando se producen. <\/p>\n\n<p style=\"font-size:18px\">Tres preguntas sencillas para empezar:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>\u00bfCu\u00e1nto tiempo podr\u00eda estar parada nuestra actividad si los sistemas dejaran de funcionar?<\/li>\n\n\n\n<li>\u00bfCu\u00e1nta informaci\u00f3n podr\u00edamos perder sin que esto afectara gravemente al negocio?<\/li>\n\n\n\n<li>\u00bfSabemos realmente cu\u00e1nto tiempo tardar\u00eda recuperar todo, no solo los sistemas, sino la operativa completa?<\/li>\n<\/ul>\n\n<p style=\"font-size:18px\"><strong>Si no tienes una respuesta clara a alguna de estas preguntas, quiz\u00e1s es el momento de revisarlo. No hay que esperar a que pase algo para saber qu\u00e9 har\u00edas si pasara <\/strong><\/p>\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hace unos d\u00edas se hizo p\u00fablico un incidente de ciberseguridad que afect\u00f3 a una empresa andorrana. Seg\u00fan la informaci\u00f3n comunicada, parte de la infraestructura tecnol\u00f3gica de la empresa se vio comprometida. Se activaron inmediatamente los protocolos internos de respuesta, con la participaci\u00f3n de especialistas en ciberseguridad. Tambi\u00e9n se notific\u00f3 a las autoridades competentes, como la [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":42387,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-42378","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.sinzerad.com\/es\/wp-json\/wp\/v2\/posts\/42378","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sinzerad.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sinzerad.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sinzerad.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sinzerad.com\/es\/wp-json\/wp\/v2\/comments?post=42378"}],"version-history":[{"count":3,"href":"https:\/\/www.sinzerad.com\/es\/wp-json\/wp\/v2\/posts\/42378\/revisions"}],"predecessor-version":[{"id":42383,"href":"https:\/\/www.sinzerad.com\/es\/wp-json\/wp\/v2\/posts\/42378\/revisions\/42383"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sinzerad.com\/es\/wp-json\/wp\/v2\/media\/42387"}],"wp:attachment":[{"href":"https:\/\/www.sinzerad.com\/es\/wp-json\/wp\/v2\/media?parent=42378"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sinzerad.com\/es\/wp-json\/wp\/v2\/categories?post=42378"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sinzerad.com\/es\/wp-json\/wp\/v2\/tags?post=42378"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}