¿Qué es el 3-2-1-1-0 y por qué está evitando quiebras multimillonarias en todo el mundo?

Los ataques cibernéticos —especialmente el ransomware— junto con los errores humanos, figuran
entre las principales causas de pérdida de información en empresas de todos los tamaños. En Perú,
solo en la primera mitad del 2025, se registraron más de 748 millones de intentos de ciberataques,
con ransomware y phishing entre las amenazas más comunes, según datos reportados por Fortinet.
“Hoy en día una de las responsabilidades estratégicas más importantes que deben asumir los
directorios de empresas, es la de definir la gobernanza, supervisar la gestión de riesgos y aprobar las
políticas y recursos necesarios en torno a la ciberseguridad con el objetivo de mitigar los riesgos para
el negocio”, comenta Luis Ladera, Director de Desarrollo de Negocios en DIMA. En este contexto,
muchas organizaciones aún dependen de una única copia de información crítica para el negocio
almacenada en la nube, sin mecanismos de inmutabilidad ni pruebas periódicas de restauración.
“Esa es la receta perfecta para terminar pagando rescates y, aun así, no poder volver a operar con
rapidez”, advierte Luis Ladera. Este vacío explica por qué incluso organizaciones que pagaron
rescates no lograron recuperar toda su información.
Frente a este panorama, Ladera subraya la importancia de adoptar la regla 3-2-1-1-0, considerada
hoy un estándar de resiliencia en respaldo y continuidad operativa. “La fórmula consiste en mantener
3 copias de los datos, en 2 tipos de medios distintos; con 1 copia fuera en un lugar geográficamente
separado, 1 copia inmutable u offline (“air-gap”), y alcanzar 0 errores comprobados en restauración”,
precisó.
El directivo de DIMA enfatizó que la diferencia muchas veces entre resolver una crisis en pocas horas
o enfrentar días de inactividad depende de la disciplina en el respaldo. “Adoptar prácticas como la
‘regla 3-2-1-1-0’ permite que el respaldo de la información sea efectivo en la continuidad para el
negocio”, afirmó. Asimismo, destacó que esta práctica puede aplicarse a todo tipo de empresas:
“Empresas y organizaciones relativamente pequeñas pueden apoyarse en la nube y en tecnología de
NAS moderna con funciones de snapshots inmutables; las medianas, implementar planes de
recuperación en sitios alternos o mediante servicios DRaaS; y las grandes, desplegar arquitecturas
multinivel que combinen diferentes capas de inmutabilidad junto con validaciones periódicas de
restauración exitosa”.
Además de mitigar el ransomware, la estrategia reduce el impacto de errores humanos, caídas de
servicios en la nube y fallas de hardware. “Sin inmutabilidad y sin pruebas automáticas, el backup es
solo una promesa. La regla 3-2-1-1-0, se convierte en un compromiso verificable con el negocio”,
remarcó.
Finalmente, Ladera indica que para las organizaciones que buscan garantizar su continuidad
operativa en un entorno cada vez más complejo desde la perspectiva de la ciberseguridad, adoptar la
regla 3-2-1-1-0 se ha convertido en una necesidad estratégica. “La clave está en implementar
respaldos y asegurarse de que realmente funcionen cuando se necesiten. Realizar pruebas
periódicas de restauración, incorporar mecanismos de inmutabilidad y mantener una cultura de
ciberresiliencia permitirá a las empresas enfrentar con éxito los desafíos actuales del ransomware y
otros incidentes críticos”, finalizó.