Pregunta ràpida: si ara mateix un ransomware xifrava totes les dades de la teva empresa, en quant temps podries tornar a operar amb normalitat? Si la resposta és “no ho sé” o “mai”, tens un problema greu.
Les còpies de seguretat són el darrer recurs davant qualsevol desastre informàtic: un atac de ransomware, una fallada de maquinari, un incendi a l’oficina, una inundació o simplement un empleat que esborra fitxers crítics per accident. Segons l’Institut Nacional d’Estadística (INE), el 27% de les empreses espanyoles que perden les seves dades de forma crítica tanquen en el primer any. Tanmateix, moltes PIMEs creuen que tenen còpies de seguretat quan en realitat tenen una falsa sensació de seguretat.
Aquest article t’explica com implementar correctament la regla 3-2-1 i quines eines usar segons la mida i el pressupost de la teva empresa.
Què és la regla 3-2-1
La regla 3-2-1 va ser popularitzada pel fotògraf Peter Krogh el 2009 i adoptada com a estàndard per pràcticament tots els organismes de ciberseguretat del món (NIST, INCIBE, CISA):
- 3 còpies de les teves dades: l’original més dues còpies addicionals.
- 2 suports diferents: per exemple, un disc dur extern i el núvol.
- 1 còpia fora de les instal·lacions: per protegir-se de desastres físics (incendi, inundació, robatori).
El 2023, molts experts recomanen ampliar aquesta regla a 3-2-1-1-0:
- 3 còpies
- 2 suports diferents
- 1 fora de les instal·lacions
- 1 còpia offline o immutable (protegida davant ransomware)
- 0 errors verificats (les còpies es verifiquen regularment)
Per què fallen les còpies de seguretat a les PIMEs
Aquests són els errors més comuns:
Error 1: La còpia és al mateix servidor. Un disc de backup al mateix servidor que l’original no serveix de res si el servidor falla o és xifrat pel ransomware.
Error 2: La còpia està connectada permanentment a la xarxa. El ransomware modern busca activament les unitats de xarxa i les carpetes de backup per xifrar-les també.
Error 3: Ningú verifica que la còpia funciona. El 34% de les empreses descobreixen que els seus backups no són restaurables quan els necessiten per primera vegada (Veeam Data Protection Report).
Error 4: Només es fa còpia d’alguns fitxers. Oblidar les bases de dades, els correus, la configuració del servidor o les dades d’aplicacions SaaS.
Error 5: La retenció és insuficient. Si el ransomware porta setmanes latent abans d’activar-se, necessites retenció d’almenys 30 dies, preferiblement 90.
Quines dades has d’incloure a les còpies de seguretat
| Tipus de dada | Criticitat | Exemple |
|---|---|---|
| Base de dades del negoci | Crítica | ERP, CRM, comptabilitat |
| Correu electrònic | Alta | Historial de comunicacions |
| Documents de treball | Alta | Contractes, pressupostos, dissenys |
| Configuració de sistemes | Mitjana | Servidors, routers, firewalls |
| Codi font (si aplica) | Crítica | Repositoris Git |
| Dades de clients | Crítica + legal | Informació personal (RGPD) |
No oblidis les dades en serveis SaaS: Google Workspace, Microsoft 365, Salesforce, etc. Necessites solucions específiques com Backupify, Veeam Backup for Microsoft 365 o Dropsuite.
Eines de backup per tipus d’infraestructura
Per a empreses amb servidors Windows o Linux
Veeam Backup & Replication Community Edition
- Gratuït per a fins a 10 workloads
- Suporta VMware, Hyper-V i físics
- Backup immutable al núvol
Acronis Cyber Protect
- Tot en un: backup + antivirus + EDR
- Des de ~50€/mes per a 5 equips
Per a empreses al núvol (SaaS-first)
Backblaze Business Backup
- Backup continu de tots els equips al núvol
- ~7€/equip/mes, emmagatzematge il·limitat
Synology Active Backup
- Requereix un NAS Synology (inversió inicial ~300-600€)
- Sense cost de llicència addicional
- Backup d’equips, servidors, VMs i dades SaaS
Per a backup de Microsoft 365 i Google Workspace
| Eina | Preu/usuari/mes | Retenció |
|---|---|---|
| Veeam Backup for M365 | ~1,5€ | Personalitzable |
| Backupify | ~3€ | Il·limitada |
| Dropsuite | ~2€ | Il·limitada |
Implementació pas a pas de la regla 3-2-1
Pas 1: Inventari de dades (dia 1)
Identifica i llista totes les dades crítiques de la teva empresa i on estan emmagatzemades actualment.
Pas 2: Còpia local automatitzada (dies 1-3)
- Configura un NAS o un servidor de backup dedicat.
- Programa còpies automàtiques diàries.
- Opció econòmica: un NAS Synology DS223 (~250€) amb dos discos de 4TB (~80€ cadascun en configuració RAID1) ofereix 4TB d’emmagatzematge redundant per ~410€.
Pas 3: Còpia al núvol (dies 3-7)
- Configura una segona còpia al núvol (Backblaze, AWS S3, Azure Blob, Wasabi).
- Activa la immutabilitat (Object Lock) per evitar que el ransomware esborri la còpia.
- Verifica que la retenció és de mínim 30 dies.
Pas 4: Còpia offline (setmanal o mensual)
- Un disc dur extern que es connecta només durant la còpia i es guarda fora de l’oficina.
- Rotació de dos discos: un a l’oficina durant la setmana, un fora; s’intercanvien regularment.
Pas 5: Verificació (mensual obligatori)
- Realitza una restauració de prova cada mes.
- Documenta el temps necessari per a la restauració.
- Un cop a l’any, realitza una prova de recuperació completa (disaster recovery drill).
El RTO i RPO: dues mètriques que tota PIME ha de conèixer
- RPO (Recovery Point Objective): Quantes dades et pots permetre perdre?
- RTO (Recovery Time Objective): Quant temps pots estar sense operar?
Defineix aquests valors per a la teva empresa i dissenya la teva estratègia de backup per complir-los.
Cost aproximat d’un sistema de backup complet per a una PIME de 10 empleats
| Component | Cost inicial | Cost mensual |
|---|---|---|
| NAS Synology DS223 + 2x HDD 4TB | ~410€ | 0€ |
| Backup al núvol (Backblaze B2, 500GB) | 0€ | ~3€ |
| Backup M365 (Dropsuite, 10 usuaris) | 0€ | ~20€ |
| Disc extern per a backup offline | ~80€ | 0€ |
| Total | ~490€ | ~23€/mes |
Per menys de 25 euros al mes, una PIME de 10 persones pot tenir un sistema de backup robust que compleix la regla 3-2-1 i protegeix contra ransomware.
Conclusió
Les còpies de seguretat no són opcionals. Són l’equivalent digital de l’assegurança del teu negoci. La diferència és que, a diferència d’una assegurança d’incendi, pots implementar un sistema de backup complet per menys de 500 euros d’inversió inicial i 25 euros al mes.
Però recorda: una còpia de seguretat que no es verifica no existeix. Programa una restauració de prova aquest mateix mes.
Aquest article és de caràcter educatiu i no constitueix un servei professional de ciberseguretat. Consulteu un especialista certificat per a solucions específiques a la vostra empresa.