IT Experts de México
Centro de Operaciones Consultoría y Soporte Hardware y Licenciamiento Cloud Operations Ciberseguridad Herramientas Blog Contáctanos
Cloud Operations

Almacenamiento en la nube: qué preguntar antes de mover datos críticos de la empresa

02/07/2026 5 min de lectura Administrador

Mover los archivos de la empresa a la nube parece un trámite: se contrata el servicio, se sincroniza la información y listo.

Y para datos de bajo valor, honestamente lo es.

El problema aparece cuando lo que se mueve son los datos críticos del negocio: la contabilidad, los expedientes de clientes, los planos, las bases de datos o cualquier información cuya pérdida o filtración puede detener la operación o meternos en problemas legales o de cumplimiento.

Ahí, "subirlo a la nube" sin responder ciertas preguntas no reduce el riesgo. Solo cambia su forma y, a veces, incluso lo aumenta.

Estas son algunas preguntas que deberían tener respuesta antes de la migración, no después del primer incidente.

¿Quién es responsable de qué? (La respuesta te va a sorprender)

TODOS los proveedores serios operan bajo un modelo de responsabilidad compartida.

Ellos se encargan de que su infraestructura funcione. Tu sigues sigue siendo el responsable de tus datos, de tus usuarios, de los permisos y de la configuración de los servicios que utiliza.

La durabilidad que anuncian los proveedores protege contra fallas de sus propios discos. No protege contra un empleado que borra una carpeta, un ransomware que cifra los archivos sincronizados o una cuenta comprometida que descarga toda la información.

La consecuencia práctica es sencilla: los datos en la nube también necesitan respaldo.

Un respaldo separado, con versiones, con retención definida y con un proceso de recuperación probado.

La frase:

"Ya está en la nube, ya está respaldado."

Probablemente sea uno de los malentendidos más caros de la última década.

¿Cómo se recupera la información, cuánto tarda y cuánto cuesta?

La recuperación debe analizarse antes de la migración, no el día del incidente.

Recuperación puntual.

¿Se puede restaurar un archivo exactamente como estaba hace treinta días? ¿Y una carpeta completa antes de un cifrado masivo o un borrado accidental?

Recuperación masiva.

Si hubiera que recuperar varios terabytes de información, ¿Cuánto tardaría con el ancho de banda real de la empresa? ¿El proveedor cobra por la salida de datos? ¿Cuánto costaría?

Este último número casi nunca se calcula antes.

Retención y borrado.

¿Cuánto tiempo se conservan las versiones y los elementos eliminados? ¿Quién puede vaciar la papelera o modificar las políticas de retención?

Si la respuesta a alguna de estas preguntas es "no sabemos", entonces el plan de recuperación es una esperanza, no un plan.

¿Quién puede ver los datos y cómo están protegidos?

Cifrado en tránsito y en reposo es hoy lo mínimo, y prácticamente todos los proveedores lo ofrecen.

Las preguntas importantes son otras:

  1. ¿Quién administra las llaves de cifrado?
  2. ¿El proveedor puede técnicamente acceder al contenido?
  3. ¿Los usuarios tienen únicamente los permisos que necesitan?
  4. ¿La autenticación multifactor es obligatoria?

En la práctica, la mayoría de las filtraciones de información en la nube no ocurren por una falla del proveedor. Ocurren por credenciales comprometidas, permisos excesivos o configuraciones incorrectas del lado del cliente.

Las carpetas compartidas "con cualquiera que tenga el enlace" siguen siendo un clásico.

¿Quién administra las identidades y los accesos?

La seguridad de la nube depende tanto de las cuentas que acceden a ella como de la plataforma misma.

¿Existen cuentas compartidas?

¿Las cuentas de empleados que dejan la empresa se desactivan de inmediato?

¿Se revisan periódicamente los permisos?

¿Existe un proceso claro para otorgar y retirar accesos?

Muchos incidentes atribuidos a "la nube" terminan siendo, en realidad, problemas de gestión de identidades.

¿Dónde residen los datos y qué obligaciones legales existen?

Para datos personales, la legislación mexicana sigue haciendo responsable a la empresa, incluso cuando un tercero almacena la información.

Por eso conviene saber:

  1. En qué región geográfica residen los datos.
  2. Qué compromisos de privacidad ofrece el proveedor.
  3. Si algún cliente, contrato o regulación específica impone requisitos sobre dónde debe almacenarse la información.

No es únicamente un tema técnico. También es un tema legal y contractual, y vale la pena resolverlo antes de mover el primer byte.

La nube no es el problema. Migrar a ciegas sí.

Nada de lo anterior es un argumento contra la nube.

Bien diseñada, una plataforma de almacenamiento en la nube suele ser más resiliente y más segura que el servidor de archivos promedio de muchas empresas.

El problema aparece cuando se asume que la nube, por sí sola, resolverá los problemas de respaldo, seguridad y recuperación.

Las preguntas anteriores caben perfectamente en una sesión de trabajo.

Responderlas después de un incidente suele costar semanas de recuperación, interrupciones operativas y, en algunos casos, pérdidas que ya no pueden revertirse.

La pregunta final es sencilla:

Si mañana amaneciera cifrada la carpeta compartida principal de tu empresa, ¿Sabes exactamente qué versión podría recuperar, cuánto tardaría en hacerlo y quién sería responsable de ejecutar esa recuperación?

#almacenamiento en la nube #respaldos #datos críticos #seguridad de datos

¿Necesitas ayuda con este tema?

El equipo de IT Experts puede evaluar tu infraestructura sin costo.

Hablar con un especialista

Más de Cloud Operations

AWS o Azure: cómo decidir sin dejarse llevar por la marca
Migrar a Microsoft 365 no es solo activar licencias: lo que realmente implica una migración de correo empresarial