Caso de éxito

Backup empresarial en 3 capas, sin pagar licencias

Pyme manufacturera ~300 GB críticos Anti-ransomware $0 en licencias

El reto

Una pyme con un servidor de archivos central (documentos de calidad, administración, compras) dependía de un solo disco y copias manuales esporádicas. Sin protección real contra un fallo de hardware ni, sobre todo, contra un ransomware que cifrara los archivos. Las soluciones comerciales de respaldo cotizadas implicaban licencias anuales por terabyte y appliances costosos, difíciles de justificar para su tamaño.

El objetivo: un respaldo automático, verificable y resistente a ransomware, con capacidad de recuperación total ante desastre (bare-metal), usando exclusivamente software libre.

La solución: 3 capas independientes

Diseñé una estrategia de respaldo en capas, cada una cubriendo un modo de fallo distinto, de modo que ninguna comprometa a las otras:

arquitectura-backup

CAPA 1 Servidor archivos → rsync diario → TrueNAS (ZFS)

    + snapshots ZFS cada 6h, retención 30 días (inmutables)

CAPA 2 TrueNAS / VMs → Proxmox vzdump → disco físico aparte

    + runbook de recuperación bare-metal documentado

CAPA 3 Borg cifrado → repositorio remoto → off-site (VPS)

    + deduplicado, cifrado, verificación diaria automática

Por qué 3 y no 1: los snapshots ZFS revierten un cifrado por ransomware en segundos (la Capa 1 no puede ser borrada desde el servidor comprometido). Si el hardware muere, Proxmox restaura las máquinas completas (Capa 2). Y si el sitio entero se pierde, el repositorio Borg cifrado y externo (Capa 3) mantiene una copia fuera del alcance del incidente. Es el principio 3-2-1 aplicado con herramientas libres.

Lo clave: verificación automática

Un backup que nadie comprueba es un backup que falla el día que lo necesitás. Automaticé una verificación diaria que compara el origen contra la copia (conteo y fechas de archivos) y, ante cualquier divergencia, alerta por Telegram. Además todo el sistema se monitorea en Zabbix + Grafana: estado del último respaldo, antigüedad, tamaño del repositorio y errores, visibles de un vistazo.

  • Snapshots inmutables: reversión de ransomware en segundos
  • Copia off-site cifrada (Borg) fuera del sitio
  • Verificación diaria + alertas automáticas
  • Recuperación bare-metal documentada (runbook)

Resultados

$0
Licencias anuales
3
Capas independientes
6h
Snapshot / retención 30d
24/7
Monitoreo + alertas

La pyme pasó de una copia frágil y manual a un sistema de continuidad de nivel corporativo: protegido ante ransomware, ante fallo de hardware y ante pérdida total del sitio — sin una sola licencia privativa.

Stack utilizado

TrueNAS (ZFS)Proxmox VEBorgBackup rsyncZabbixGrafanaTelegram APIWireGuard

¿Tu pyme depende de un solo disco?

Diseño el mismo tipo de respaldo a prueba de ransomware para tu infraestructura, con software libre y sin licencias.

Hablar de un proyecto