Cuánto le cuesta a una PyME perder una semana de datos
por Pedro Galván, Ingeniero
"Tenemos respaldo" es una de las frases más escuchadas cuando preguntamos por continuidad de negocio en PyMEs de Tampico y la región. La pregunta que sigue casi siempre incomoda: "¿Cuándo fue la última vez que lo probaron?"
El silencio dice más que cualquier respuesta.
El escenario que nadie quiere imaginar
Un lunes por la mañana el servidor no enciende. O el ransomware cifró los archivos y pide rescate. O simplemente alguien borró sin querer una carpeta con tres meses de trabajo.
Lo que viene después no es solo un problema técnico. Es una interrupción del negocio que tiene costo en cada hora que pasa.
Los costos reales, uno por uno
Tiempo de recuperación. Sin un proceso documentado, recuperar datos puede tomar días. Cada día sin acceso a facturas, pedidos, contactos de clientes o archivos operativos tiene un costo directo en productividad y ventas perdidas.
Decisiones tomadas sin información. Durante la recuperación, el negocio sigue. Se toman decisiones de compra, se atienden clientes, se generan cotizaciones, pero sin los datos históricos correctos. Eso produce errores que tienen su propio costo.
Horas del equipo. Recuperar datos manualmente, reconstruir información de correos y conversaciones, contactar clientes para pedir datos que ya deberían estar en el sistema. Todo eso es tiempo de personas que deberían estar haciendo otra cosa.
Reputación con clientes. "No tenemos acceso a tu historial en este momento" no es una frase que inspire confianza. Dependiendo del giro, puede costar una cuenta o una relación comercial.
El rescate (si es ransomware). Las demandas de ransomware para PyMEs en México oscilan entre 5,000 y 50,000 dólares. Y pagar no garantiza recuperar los datos.
Por qué los respaldos fallan cuando más se necesitan
El error más común no es no tener respaldo. Es tener un respaldo que nadie ha verificado.
Un disco externo conectado al mismo equipo que se infectó no sirve si el ransomware cifra también los archivos conectados. Un respaldo en la nube que lleva seis meses sin verificarse puede estar fallando en silencio. Un proceso de respaldo configurado por alguien que ya no está en la empresa puede haber dejado de funcionar hace meses.
La diferencia entre un respaldo que funciona y uno que parece que funciona solo se descubre cuando se necesita recuperar algo.
Lo que un respaldo bien configurado necesita tener
Automatización. Si depende de que alguien recuerde conectar un disco, va a fallar.
Copia fuera del sitio. Al menos una copia debe estar en un lugar físicamente separado del negocio o en la nube.
Verificación periódica. No basta con que el proceso corra. Hay que confirmar que los archivos se pueden recuperar. Una prueba de restauración cada trimestre es el mínimo razonable.
RTO y RPO definidos. Dos preguntas que toda empresa debería poder responder: ¿cuánto tiempo puede operar sin acceso a sus datos (RTO)? y ¿cuántos días de datos puede permitirse perder (RPO)? Las respuestas determinan qué tan frecuente debe ser el respaldo y qué tecnología usar.
Hacer el cálculo propio
Toma el ingreso diario promedio de tu empresa. Multiplícalo por cinco. Agrega el costo estimado de horas de tu equipo reconstruyendo información durante una semana. Suma el costo de cualquier penalización contractual por incumplimiento con clientes.
Ese número, comparado con el costo de un respaldo bien configurado, es el argumento más claro que existe para tomarlo en serio.
En MonsaTech configuramos respaldo de correo, archivos y cargas en nube con plan de recuperación escrito, RTO y RPO definidos por tu operación, y prueba de restauración incluida en la entrega.