Diferencias entre la retención, las copias de seguridad y el archivado en Microsoft 365

Microsoft 365 resulta excelente para compartir y crear datos, así como para facilitar la colaboración en torno a ellos. Sin embargo, proteger esos datos es un asunto bien distinto. No es tan sencillo. Muchas organizaciones dan por hecho que Microsoft protege completamente su información, hasta que surge un problema y se ponen de manifiesto determinadas carencias.

Por este motivo, la retención de datos, las copias de seguridad y el archivado resultan tan importantes. Los tres conceptos comparten ciertas similitudes, pero cumplen finalidades muy diferentes. Y, lo que es más relevante, no son reemplazables entre sí. Para proteger adecuadamente los datos de Microsoft 365 —y cumplir los requisitos de cumplimiento normativo, seguridad y continuidad de la actividad empresarial—, los tres son igual de necesarios.

Esta guía explica qué aporta cada uno, cuáles son sus limitaciones y por qué funcionan mejor cuando se utilizan de forma conjunta.

La retención hace referencia a las directivas que determinan durante cuánto tiempo se conservan los datos antes de permitir que Microsoft 365 los elimine. En Microsoft 365, las directivas de retención se utilizan principalmente para fines de cumplimiento normativo y gobernanza.

Por ejemplo, dichas directivas le permitirían:

• Conservar correos electrónicos durante siete años para cumplir determinados requisitos normativos.
• Impedir la eliminación de determinados archivos o buzones de correo.
• Eliminar automáticamente datos obsoletos después de un periodo establecido.

Las directivas de retención se aplican dentro de Microsoft 365 mediante herramientas como:

• Microsoft Purview (Centro de cumplimiento).
• Etiquetas y directivas de retención.
• Conservación por litigio y descubrimiento electrónico.

• Garantiza el cumplimiento de requisitos legales y normativos.
• Impide la eliminación accidental o intencionada de datos importantes.
• Automatiza la gestión del ciclo de vida de la información.

La retención no es protección de datos en el sentido tradicional:

• No crea copias independientes de los datos.
• Si los datos sufren daños, la retención conserva la versión dañada.
• No ofrece una protección eficaz contra el ransomware en un contexto real de recuperación.
• Depende del propio entorno de Microsoft 365; si su acceso se ve comprometido, sus datos también.

En resumen: la retención le ayuda a conservar los datos, pero no garantiza que pueda recuperar una versión íntegra y limpia de los mismos.

Las copias de seguridad crean copias independientes de sus datos de Microsoft 365 que se pueden restaurar si surge algún problema.

Esto incluye:

• Exchange Online (correos electrónicos y calendarios).
• Archivos de OneDrive.
• Datos de SharePoint.
• Conversaciones y archivos de Microsoft Teams.

Las copias de seguridad suelen:

• Almacenarse fuera de Microsoft 365 para garantizar que se guardan en un entorno seguro y aislado.
• Mantener versiones que permiten restaurar estados anteriores.
• Poder recuperarse a distintos niveles (archivo, buzón de correo o inquilino).

• Protegen frente a la eliminación accidental y la pérdida de datos.
• Permiten realizar recuperaciones a un momento dado.
• Ofrecen protección contra el ransomware mediante la restauración de copias limpias.
• Da soporte a la recuperación ante desastres y a la continuidad de la actividad empresarial.

• No están diseñadas para almacenar datos a largo plazo en un sistema de archivado.
• No aplican de forma inherente reglas de retención o conservación legal.
• Pueden resultar costosas si se utilizan como sistema de archivado de larga duración.

En resumen: las copias de seguridad facilitan la recuperación de datos, pero no están optimizadas para el cumplimiento normativo ni para el almacenamiento a largo plazo.

El archivado es el proceso de almacenar datos a largo plazo en un repositorio seguro y con capacidad de búsqueda, normalmente con fines de cumplimiento normativo, descubrimiento legal o consulta histórica.

A diferencia de las copias de seguridad, los sistemas de archivado:

• Están diseñados para la retención de datos a largo plazo.
• Se indexan y permiten realizar búsquedas en ellos.
• Suelen ser inmutables (a prueba de manipulaciones).
• Están optimizados para almacenar datos de forma rentable.

He aquí algunos ejemplos:

• Archivo de correos electrónicos para cumplir requisitos normativos.
• Almacenamiento de datos históricos para auditorías.
• Conservación de comunicaciones para procesos de descubrimiento legal.

• Permite realizar búsquedas y recuperar datos históricos con rapidez.
• Da soporte al cumplimiento normativo y al descubrimiento electrónico.
• Reduce la carga de almacenamiento en los sistemas principales.
• Permite almacenar datos a largo plazo y a prueba de manipulaciones.

• No está diseñado para la recuperación operativa.
• No resulta adecuado para restaurar sistemas o entornos completos.
• No ofrece una reversión rápida a un estado anterior y limpio, como las copias de seguridad.

En resumen: el archivado le ayuda a almacenar y localizar datos históricos, pero no está concebido para recuperar datos ni para garantizar la continuidad operativa.

Puede resultar tentador pensar que una única solución cubre todas las necesidades, pero la retención, las copias de seguridad y el archivado resuelven problemas distintos.

Así es como se complementan entre sí:

• Un usuario elimina por error archivos críticos; la copia de seguridad permite restaurarlos.
• Un ataque de ransomware cifra datos de SharePoint; la copia de seguridad permite recuperar versiones limpias.
• Un auditor solicita correos electrónicos de hace seis años; el archivado permite recuperarlos con rapidez.
• Una normativa exige conservar determinados datos; la retención aplica la directiva correspondiente.

Cada capa aborda un riesgo diferente:

• Retención = aplicación del cumplimiento normativo
• Copias de seguridad = recuperación operativa
• Archivado = conservación a largo plazo y gobernanza

Sin las tres capas combinadas, siempre existirán brechas.

Microsoft proporciona retención y disponibilidad básicas, pero, según el modelo de responsabilidad compartida, Microsoft garantiza el tiempo de actividad del servicio, mientras que usted es responsable de proteger sus datos.

Esto incluye proteger la información frente a:

• Eliminaciones accidentales.
• Personal interno malintencionado.
• Ataques de ransomware.
• Incumplimiento de normativas.

Las herramientas nativas de Microsoft 365 suelen resultar insuficientes, especialmente en lo que respecta a la recuperación granular, el archivado a largo plazo y la protección independiente de los datos.

Acronis Cyber Platform ofrece una plataforma de ciberprotección integrada de forma nativa que reúne funciones de copia de seguridad, recuperación y archivado, y elimina la necesidad de disponer de herramientas fragmentadas que resultan costosas y difíciles de gestionar.

Funciones de copia de seguridad y recuperación para Microsoft 365

Acronis proporciona una solución integral de copia de seguridad para:

• Exchange Online.
• OneDrive.
• SharePoint.
• Microsoft Teams.

Características principales:

• Recuperación granular (correos electrónicos, archivos, carpetas o buzones completos).
• Restauración a un momento dado con versiones limpias.
• Almacenamiento seguro e independiente fuera de Microsoft 365.
• Protección frente a eliminaciones accidentales y contra el ransomware.

Todo ello garantiza la continuidad de la actividad empresarial y una recuperación rápida cuando se producen incidentes.

El archivado de correos electrónicos de Acronis ofrece las siguientes funciones:

• Almacenamiento a largo plazo y a prueba de manipulaciones.
• Búsqueda y recuperación rápidas para el descubrimiento electrónico.
• Retención de datos basada en directivas.
• Reducción de la carga en los sistemas principales.

Estas funciones ayudan a las organizaciones a cumplir los requisitos normativos y, al mismo tiempo, mantener accesibles los datos históricos.

Mediante la automatización basada en directivas, Acronis ayuda a aplicar:

• La gestión del ciclo de vida de los datos.
• Directivas de retención alineadas con los requisitos normativos.
• Almacenamiento seguro con validación de la integridad.

En lugar de utilizar herramientas independientes para la retención, las copias de seguridad y el archivado, Acronis ofrece:

• Una plataforma integrada de forma nativa que unifica las tres funciones.
• Administración centralizada para todas las cargas de trabajo.
• Seguridad reforzada gracias a la ciberprotección integrada.
• Almacenamiento ilimitado en una red global de más de 50 centros de datos.

Este enfoque unificado reduce la complejidad y refuerza la protección de datos en los entornos de Microsoft 365.

La retención, las copias de seguridad y el archivado no son soluciones que compitan entre sí. Son pilares complementarios de toda estrategia moderna de protección de datos.

• La retención facilita la gestión del ciclo de vida del contenido y da soporte al cumplimiento normativo.
• Las copias de seguridad garantizan la capacidad de recuperación y aportan resiliencia.
• El archivado garantiza la accesibilidad a largo plazo, respalda el cumplimiento normativo y simplifica el descubrimiento electrónico.

Confiar solo en una o dos de estas capas deja brechas críticas. Para las organizaciones que utilizan Microsoft 365, una estrategia completa implica combinar las tres capas y gestionarlas de forma eficaz, segura y a gran escala mediante una solución unificada como Acronis Cyber Platform.