Redicom
Abrir menú
Inicio
Marcas
ESET Sophos Kaspersky Bitdefender Trellix Ridge Security Acronis Safetica GreenRocket Security Microsoft Veeam
Servicios
Soporte Redicom Migración a Microsoft 365 Capacitación Técnica Cyber Health Check Autenticación Multifactor (MFA) Backup Microsoft 365 Consultoría en Seguridad TI Ethical Hacking Concientización en Seguridad Servicios ESET
Soluciones
Ciberseguridad empresarial Protección y recuperación de datos Productividad y colaboración Cumplimiento Ley Marco Ciberseguridad
Blog FAQ Casos de Éxito Nuestra Empresa Contáctanos
Inicio / Blog / Su empresa usa Microsoft 365. ¿Sabe quién respalda sus datos?
Su empresa usa Microsoft 365. ¿Sabe quién respalda sus datos?
Productividad y Continuidad Operativa

Su empresa usa Microsoft 365. ¿Sabe quién respalda sus datos?

Por Germán Carrasco — CEO de Redicom, con 18 años de experiencia en Ciberseguridad
LinkedIn · Última actualización: Abril de 2026

Una migración exitosa con un punto ciego

Su empresa migró a Microsoft 365. Correo, archivos, calendarios, colaboración interna: todo vive ahora en la nube de Microsoft. La decisión fue correcta. Menos servidores locales, menos mantención, una plataforma robusta que funciona.

Pero en ese proceso, algo se asumió sin verificar: que por estar en la nube, los datos ya están respaldados.

El 87% de las organizaciones ha experimentado pérdida de datos en entornos SaaS, según CrashPlan (2026). No hablamos de fallas catastróficas de Microsoft. Hablamos de lo cotidiano: un empleado que borra una carpeta por error, un ataque de ransomware que cifra archivos sincronizados, una cuenta que se elimina cuando alguien deja la empresa, una regla de retención mal configurada que deja información crítica sin protección.

La pregunta incómoda es simple: si mañana desaparecen los correos del último trimestre o se corrompe una biblioteca completa de SharePoint, ¿su empresa puede recuperarlos? ¿En cuánto tiempo? ¿Con qué nivel de detalle?

La respuesta, para la mayoría de las PyMEs, es que no lo saben. Y ese vacío no es un problema técnico. Es un riesgo operacional.

El modelo de responsabilidad compartida: lo que Microsoft dice (y pocos leen)

Microsoft opera bajo un principio claro llamado Modelo de Responsabilidad Compartida. En términos simples: Microsoft protege la plataforma; usted protege sus datos.

Microsoft garantiza la infraestructura: seguridad física de los centros de datos, disponibilidad del servicio, redundancia de hardware y red. Si un servidor falla, otro toma su lugar. El servicio no se cae. Hasta ahí, impecable.

Pero la protección, retención y recuperación de los datos que su empresa crea, almacena y comparte dentro de Microsoft 365 es responsabilidad suya. No de Microsoft.

Y esto no es interpretación. La Sección 6b del Acuerdo de Servicios de Microsoft lo dice textualmente: Microsoft recomienda que los usuarios respalden regularmente su contenido y datos utilizando aplicaciones y servicios de terceros.

Cuando el propio proveedor le recomienda buscar respaldo externo, la señal es clara.

Replicación no es backup

Aquí aparece una confusión técnica que vale la pena despejar, porque afecta decisiones concretas.

Microsoft replica los datos dentro de su infraestructura para garantizar disponibilidad. Si un disco falla, hay otro con la misma información. Eso es replicación, y cumple su función: mantener el servicio funcionando.

Pero la réplica copia todo, incluyendo lo malo. Si un archivo se corrompe, la corrupción también se replica. Si un ransomware cifra documentos en OneDrive, la versión cifrada es la que se propaga. Si un usuario borra información, la eliminación se refleja en todas las copias.

Un backup real es otra cosa: es una copia independiente, aislada del entorno de producción, que permite volver a un punto anterior en el tiempo. La replicación mantiene el servicio vivo. El backup permite recuperar lo que se perdió. Son funciones complementarias, no intercambiables.

Los límites concretos que su empresa debería conocer

Microsoft 365 incluye herramientas de retención y recuperación nativas. No son inútiles, pero tienen límites que muchas empresas desconocen.

Los elementos eliminados en Exchange Online se conservan entre 14 y 30 días, dependiendo de la configuración. En SharePoint y OneDrive, la papelera de reciclaje retiene archivos por un máximo de 93 días. Después de esos plazos, la eliminación es permanente e irreversible.

Ahora considere este dato: según el reporte IBM Cost of a Data Breach 2025, el tiempo promedio para identificar una brecha de seguridad es de 158 días. Si un atacante accede a su entorno y comienza a eliminar o modificar información de forma silenciosa, es perfectamente posible que cuando usted lo descubra, la ventana de recuperación nativa ya haya cerrado.

Además, Microsoft comercializa desde hace poco Microsoft 365 Backup, un producto separado que ofrece restauración a puntos previos en el tiempo para Exchange, OneDrive y SharePoint. Es un avance, pero sigue requiriendo configuración activa, administración continua y no cubre todos los escenarios de recuperación que una empresa puede necesitar. No es automático ni universal.

Las políticas de retención de Microsoft Purview, por su parte, están diseñadas para cumplimiento normativo y gobierno de datos, no como estrategia de backup operativo. Sirven para conservar información por obligación legal, no necesariamente para recuperarla de forma rápida y granular ante un incidente.

Los escenarios que nadie planifica (hasta que ocurren)

La pérdida de datos en Microsoft 365 rara vez llega como un desastre espectacular. Llega en forma de situaciones cotidianas que se vuelven críticas cuando no hay cómo revertirlas.

Borrado accidental no detectado a tiempo. Un usuario elimina una carpeta de proyecto pensando que era una copia. Nadie lo nota en 93 días. La información desaparece permanentemente.

Empleado que se desvincula. La cuenta de correo se desactiva y eventualmente se elimina. Con ella se va el historial comercial, cotizaciones enviadas, acuerdos documentados por correo. Microsoft ha endurecido sus políticas de retención para cuentas de empleados desvinculados, reduciendo los plazos de conservación.

Ransomware que se sincroniza. Un equipo infectado cifra archivos locales que se sincronizan automáticamente con OneDrive. Las versiones cifradas reemplazan a las originales. Si la detección tarda más que la ventana de versionado, la recuperación nativa no alcanza.

Error de configuración en retención. Una política de retención se configura incorrectamente o se desactiva sin que nadie lo advierta. Datos que la empresa creía protegidos quedan expuestos a eliminación definitiva.

Estos no son escenarios teóricos. Son las causas reales de pérdida de datos en entornos SaaS: borrado malicioso (50%), ransomware (37%), borrado accidental (34%) y errores de configuración (30%), según el reporte de CrashPlan 2026.

Las cinco preguntas que toda PyME debería responder

Antes de evaluar cualquier solución, conviene hacerse un diagnóstico honesto. Si su empresa usa Microsoft 365, revise estas cinco preguntas:

¿Qué datos se están respaldando hoy? No basta con asumir que “todo está en la nube”. ¿Buzones de correo? ¿OneDrive? ¿Sitios de SharePoint? ¿Teams? Hay que saberlo con certeza.

¿Cada cuánto se genera un punto recuperable? La frecuencia del respaldo define cuánta información puede perder como máximo. Si el último respaldo fue hace una semana, puede perder una semana entera de trabajo.

¿Dónde se almacena el respaldo? Si la copia de seguridad vive dentro del mismo entorno que protege, un incidente que afecte al entorno también puede afectar al respaldo. El aislamiento es fundamental.

¿La recuperación es granular? Una buena solución debe permitir restaurar desde un correo individual hasta un sitio completo de SharePoint, sin obligar a recuperar todo el entorno.

¿Se prueban las restauraciones? Un backup que nunca se ha probado es una esperanza, no un control. Las pruebas periódicas de restauración son lo que separa una estrategia real de una declaración de intenciones.

Si alguna de esas respuestas es “no sé” o “no”, el riesgo no está resuelto. Está oculto.

¿Sabe qué pasaría si pierde el correo de los últimos 6 meses?

Solicite una evaluación gratuita del estado de respaldo de su Microsoft 365. Redicom analiza su configuración actual, identifica brechas y le entrega un diagnóstico claro — sin compromiso.

Solicitar evaluación →

Cómo Redicom Puede Ayudar

Redicom ofrece un servicio de Backup Gestionado para Microsoft 365 diseñado para que la empresa no tenga que preocuparse de la operación técnica del respaldo.

El servicio funciona en modalidad cloud-to-cloud: los datos se respaldan directamente desde el tenant de Microsoft 365 del cliente hacia una infraestructura de almacenamiento independiente y aislada. No requiere instalación de software en los equipos del cliente, no necesita hardware adicional y no genera carga operativa para el equipo de TI interno.

Lo que incluye el servicio es concreto: respaldo automatizado de buzones de Exchange, archivos de OneDrive y sitios de SharePoint; retención extendida más allá de los límites nativos de Microsoft; recuperación granular desde un correo individual hasta bibliotecas completas; monitoreo proactivo del estado de los respaldos; y reportes periódicos para que la gerencia tenga visibilidad del estado de protección.

Redicom ya opera este servicio para clientes con cientos de buzones. La experiencia acumulada permite ofrecer no solo la tecnología, sino el acompañamiento: definición de políticas de retención, procedimientos de restauración documentados y pruebas periódicas para validar que la recuperación funcione cuando se necesite.

El enfoque es pragmático: se vende el resultado — datos protegidos y recuperables — no una herramienta. La plataforma que soporta el servicio puede evolucionar; lo que no cambia es el compromiso de que la información del cliente esté disponible cuando la necesite.

La nube reduce fricción. No elimina riesgo.

Microsoft 365 es una excelente plataforma. Confiable, escalable, probada. Pero confiar en la plataforma no equivale a tener una estrategia de protección de datos.

Microsoft protege su infraestructura. Su empresa sigue siendo responsable de proteger su información, definir cuánto tiempo retenerla, cómo recuperarla y validar que esa recuperación realmente funcione.

Para una PyME que opera con Microsoft 365 como columna vertebral de su negocio — correo, archivos, colaboración, historial comercial — el respaldo no es un proyecto técnico que se puede postergar. Es una decisión de continuidad operacional.

La pregunta no es si su empresa usa Microsoft 365. La pregunta es si mañana, cuando algo salga mal, podrá recuperarse a tiempo para seguir operando.

Proteja los datos que Microsoft no respalda

Conozca el servicio de Backup Gestionado de Microsoft 365 de Redicom. El objetivo no es solo guardar copias: es asegurar que su empresa pueda recuperar información crítica y seguir operando cuando más lo necesita.

Conversemos →
Germán Carrasco

Escrito por Germán Carrasco

CEO de Redicom, con 18 años de experiencia en Ciberseguridad

LinkedIn
← Volver al blog

Artículos relacionados

Su empresa cree que tiene soporte TI. Pero quizá ya necesita otra cosa.
Productividad y Continuidad Operativa

Su empresa cree que tiene soporte TI. Pero quizá ya necesita otra cosa.

Muchas PyMEs aún operan con soporte reactivo. Descubra cuándo conviene pasar a un servicio gestionado para ganar continuidad y control.

Leer el articulo
Vacaciones: cómo evitar que los accesos temporales se vuelvan permanentes
Productividad y Continuidad Operativa

Vacaciones: cómo evitar que los accesos temporales se vuelvan permanentes

Guía ejecutiva y operativa para reducir el riesgo de pérdida de control de accesos durante vacaciones. Medidas simples y prácticas para PyMEs.

Leer el articulo