Copia de seguridad multinube: ¿qué significa realmente «nativo de la nube»?

En la actualidad, la mayoría de los proveedores de soluciones de copia de seguridad ofrecen servicios «multinube». La mayoría de ellos comercializan alojamiento en la nube. A continuación le explicamos en qué consiste la diferencia y por qué es importante a la hora de tener que recuperar realmente los datos.
Director, Product Management
Image
Learn the difference between cloud-native and cloud-hosted multi-cloud backup. Discover how architecture impacts cost, scalability, recovery, and cross-cloud mobility.

El problema del «cloud-washing»

Todos los proveedores de copias de seguridad de nuestro mercado ofrecen actualmente soluciones de copias de seguridad multicloud. Las páginas de marketing se parecen todas entre sí. Sin embargo, las arquitecturas subyacentes son radicalmente diferentes, y esas diferencias acaban resultando costosas precisamente en el momento menos oportuno.

He pasado los últimos años observando cómo los clientes aprenden esta lección por las malas. Un proveedor les vende «copias de seguridad multicloud nativas de la nube». El producto es un dispositivo virtual de tamaño fijo que el cliente implementa en AWS o Azure, configura con una capacidad máxima estimada de antemano y por el que paga independientemente de si lo utiliza o no. Eso no es nativo de la nube. Se trata del antiguo modelo de centro de datos ejecutándose en una máquina virtual alojada en la nube. 

El término que utilizo para referirme a esto es «cloud-washing». El producto del proveedor no ha cambiado realmente. Lo que ha cambiado son sus diapositivas.

Cinco aspectos que hacen que una copia de seguridad sea realmente nativa de la nube

Una verdadera copia de seguridad nativa de la nube no es un eslogan de marketing. Es una arquitectura, y dicha arquitectura tiene consecuencias en cuanto a costes, escalabilidad y recuperación. Hay cinco características que son importantes.

Se escala de forma elástica con la nube. Las nuevas máquinas virtuales quedan protegidas automáticamente mediante el descubrimiento a través de la API. Las máquinas virtuales antiguas dejan de generar carga de copia de seguridad cuando se retiran del servicio. No hay que adivinar una capacidad fija. No hay ciclo de adquisición cuando el entorno crece.

Utiliza servicios nativos de la nube como elementos básicos. Instantáneas nativas para máquinas virtuales, IAM nativo para la autenticación, almacenamiento de objetos nativo para la retención y mercados nativos para la facturación. No se trata de una capa de abstracción creada por un proveedor que recrea lo que la nube ya hace.

La facturación se basa en lo que realmente se ha copiado de seguridad. Un modelo económico de «pago por protección» que se cobra en función de la capacidad de origen realmente protegida y de la frecuencia de las copias de seguridad. No en función de la capacidad que pueda llegar a utilizar algún día.

No requiere el despliegue de infraestructura. No hay que aprovisionar dispositivos de copia de seguridad, ni instalar agentes en las cargas de trabajo protegidas, ni dimensionar almacenamiento propietario. El cliente se suscribe; el servicio se ejecuta.

Transfiere datos entre nubes de forma nativa. Las copias de seguridad realizadas en AWS se restauran en GCP. La migración de cargas de trabajo se lleva a cabo mediante el mismo mecanismo. Tanto las nubes que elija hoy como las que elija dentro de tres años funcionan a través de la misma gestión.

Lo que realmente le cuesta una copia de seguridad «cloud-washed»

Hay tres patrones de TCO que se repiten constantemente en las implementaciones «cloud-washed». Son lo suficientemente predecibles como para que, por lo general, pueda identificarlos en tan solo 15 minutos al revisar la factura de un cliente.

El sobreaprovisionamiento es el primero de ellos. El cliente dimensiona el dispositivo de copia de seguridad para la carga máxima futura, lo utiliza al 30 % de su capacidad durante los dos primeros años y paga por el 70 % no utilizado. Con una solución verdaderamente nativa de la nube, no se aprovisiona capacidad. Se consume.

Los costes ocultos de la nube son el segundo. El dispositivo de copia de seguridad del proveedor genera un tráfico de salida significativo, tráfico de replicación entre regiones o llamadas a la API del nivel de almacenamiento que aparecen en la factura de la nube del cliente, no en la del proveedor. El cliente paga al proveedor un precio fijo por el software y abona al proveedor de la nube una cantidad impredecible por el trabajo que genera dicho software. 

El «impuesto de migración» es el tercer factor. El cliente desea trasladar cargas de trabajo de una nube a otra. La herramienta del proveedor de copias de seguridad solo funciona dentro de una misma nube. La migración se convierte en un proyecto independiente con una herramienta propia, un presupuesto propio y un calendario propio.

La realidad de la multinube en las empresas

El estudio «State of the Cloud» de Flexera lleva años haciendo un seguimiento de la adopción de la multinube. Si bien informes anteriores revelaban que casi nueve de cada diez organizaciones (89 %) ya utilizaban múltiples nubes, el estudio de 2025 muestra que el mercado ha madurado hasta convertirse en una norma híbrida y multicloud. Las organizaciones utilizan ahora una media de 2,4 proveedores de nube pública, y el 70 % opera entornos híbridos que abarcan tanto la nube pública como la privadas, lo que refuerza la idea de que el modelo multicloud ya no es una arquitectura del futuro, sino la forma en que las empresas operan en la actualidad.

La mayoría de los entornos de TI empresariales abarcan ahora al menos dos nubes públicas, además de una infraestructura local y una cartera de aplicaciones SaaS. Una estrategia de copias de seguridad que funcione en AWS pero falle en Azure no se ajusta a la realidad en la que operan los clientes. Tampoco lo hace una que cubra IaaS pero ignore el SaaS.

El coste de equivocarse en este aspecto es muy concreto. El informe de IBM de 2024 «Coste de una filtración de datos» reveló que el coste medio global de una filtración de datos alcanzó los 4,88 millones de dólares, lo que supone un aumento interanual del 10 % y el incremento más elevado desde el inicio de la pandemia. Este aumento se debió en gran medida a la interrupción de las operaciones, la pérdida de negocio, los costes de respuesta ante incidentes y los esfuerzos de recuperación prolongados. La investigación de IBM también reveló que los entornos híbridos complejos que abarcan la nube, las instalaciones locales y la infraestructura en contenedores pueden hacer que las fugas de datos sean más difíciles y costosas de contener. Las configuraciones erróneas en la nube, las credenciales comprometidas y otras brechas de seguridad siguen figurando entre los principales factores que contribuyen al riesgo de fuga de datos. Las lagunas en la cobertura de las copias de seguridad, que dejan a los atacantes una vía para cifrar, destruir o sustraer datos, pueden aumentar significativamente el impacto operativo y financiero de un incidente.

Qué debe incluir una verdadera cobertura multicloud

Entorno Qué debe cubrir la protección
AWS EC2, EBS, RDS, S3, EFS, FSx, con instantáneas nativas e integración con IAM
Microsoft Azure Máquinas virtuales de Azure, discos gestionados, Azure SQL, AKS, almacenamiento de blobs, archivos, además de Microsoft 365 y Entra ID
Google Cloud Compute Engine, discos persistentes, Cloud SQL, BigQuery, GKE, GCS, Filestore
Entornos locales y nube privada Nutanix AHV y ESXi-on-Nutanix, VMware, Dell PowerProtect Data Domain, NetApp ONTAP, Windows y Linux físicos
Cargas de trabajo en contenedores EKS, AKS, GKE y distribuciones de Kubernetes locales
Aplicaciones SaaS Microsoft 365, Google Workspace, Salesforce, Atlassian Cloud, GitHub, Okta, Box, Dynamics 365 y otras en expansión
Aplicaciones empresariales SQL Server, Oracle, SAP HANA, Exchange, con copias de seguridad coherentes con las aplicaciones

Las preguntas de diagnóstico que realmente funcionan

Tres preguntas, formuladas en el orden que se indica a continuación, le permitirán saber en 10 minutos si la afirmación de un proveedor sobre su capacidad multicloud es real o meramente comercial. 

Pregunte en primer lugar qué debe implementar. Si la respuesta implica un dispositivo virtual por nube, un dimensionamiento de capacidad fija o compromisos de terabytes máximos, la arquitectura está alojada en la nube, no es nativa de la nube. Una verdadera arquitectura nativa de la nube implica que no hay infraestructura que implementar.

Pregunte en segundo lugar cómo funciona la tarificación. Si la respuesta se basa en la capacidad que se reserva por adelantado, el proveedor está vendiendo un modelo económico de «dispositivo». El modelo de «pago por protección» cobra en función de los datos de origen de los que realmente se ha realizado una copia de seguridad, no en función de una estimación del máximo futuro.

En tercer lugar, pregunte cómo se lleva a cabo la migración entre nubes. Pídales que le expliquen el proceso de una carga de trabajo de la que se ha realizado una copia de seguridad desde AWS y se ha restaurado en GCP. Si la respuesta implica exportación, reimportación y la contratación de servicios, la promesa de «multinube» es de ese tipo que falla cuando realmente la necesita.

Lo que significa «Sus datos. Su nube. Usted tiene el control»

Nuestro fundador, Simon Taylor, lleva años repitiéndolo, y he llegado a entenderlo como algo más concreto que un simple eslogan.

El cliente elige las nubes. No el proveedor de copias de seguridad. Si el cliente desea utilizar AWS para la producción, Azure para la recuperación ante desastres y GCP para el análisis, la plataforma de copias de seguridad protege las tres con las mismas políticas y el mismo modelo de recuperación. La estrategia de nube del cliente no se ve limitada por lo que admita su proveedor de copias de seguridad.

El control significa que los datos permanecen en la infraestructura del cliente. Las copias de seguridad residen en las cuentas en la nube del cliente. El cliente es quien posee las claves. El proveedor no se convierte en un único punto de fallo ni en un único punto de influencia.

Preguntas frecuentes sobre las copias de seguridad multicloud

¿Por qué no utilizar simplemente el servicio de copia de seguridad nativo de cada nube?

Los servicios nativos son herramientas básicas útiles dentro de su propia nube. AWS Backup es eficaz a la hora de proteger las cargas de trabajo de AWS. Sin embargo, no resulta útil para Azure, GCP, entornos locales ni SaaS. La mayoría de los entornos empresariales abarcan estos cuatro ámbitos, y el coste operativo de gestionar cuatro herramientas de copia de seguridad independientes —con cuatro políticas distintas, cuatro consolas diferentes y cuatro modelos de retención distintos— se dispara rápidamente. 

¿Qué ocurre con el coste de salida al restaurar entre nubes?

El coste de salida es real y tiene importancia. La solución arquitectónica consiste en mantener las copias de seguridad en la nube de donde procede la carga de trabajo y solo realizar la salida cuando se recupere realmente en una nube diferente. La mayoría de los días, ese coste es nulo. El día en que se necesite una recuperación entre nubes, el coste de salida representará una pequeña fracción del coste total del incidente.

¿Cómo gestiona la copia de seguridad multicloud el cumplimiento normativo y la soberanía de los datos?

Región por región. Los datos de copia de seguridad permanecen en la región especificada por el cliente. Si el RGPD exige que los datos de la UE permanezcan en la UE, la configuración de la copia de seguridad lo garantiza. El cumplimiento normativo es una opción de configuración, no un compromiso del proveedor que puede cumplirse o no.

¿Es esto realista para las organizaciones que aún no son multinube?

La mayoría de las organizaciones acaban adoptando un entorno multinube, lo hayan planeado o no. Las adquisiciones traen consigo diferentes nubes. Las distintas unidades de negocio eligen diferentes proveedores. La proliferación del SaaS añade cargas de trabajo fuera de cualquier nube elegida. Elegir una plataforma de copias de seguridad compatible con el entorno multinube antes de que la necesite resulta más económico que sustituir a su proveedor de copias de seguridad cuando llegue el momento.

Lo que haría a continuación

Audite su sistema de copias de seguridad actual. Haga una lista de todas las cargas de trabajo, dónde se ejecutan, qué las protege y qué ocurriría en un escenario de recuperación. Este ejercicio suele revelar dos o tres cargas de trabajo que, en la práctica, no están protegidas. Esas son las lagunas que se supone que debe subsanar la copia de seguridad multicloud. Si la suya es una de ellas, empiece por ahí.