Respaldo en la nube para Microsoft 365: lo que la retención nativa no cubre

El mito más peligroso: "Microsoft respalda mis datos"

Este es probablemente el malentendido más costoso en el mundo de Microsoft 365. La mayoría de los directores de IT asumen que porque sus datos están "en la nube", Microsoft se encarga de respaldarlos. Esto es falso.

Microsoft opera bajo un modelo de responsabilidad compartida:

• Microsoft es responsable de: la disponibilidad de la infraestructura (que el servicio esté arriba) y la redundancia geográfica (que un desastre en un datacenter no pierda datos).
• Tú eres responsable de: la protección de tus datos contra borrado accidental, eliminación maliciosa, ransomware, y cumplimiento de retención regulatoria.

En los términos de servicio de Microsoft 365, sección 6b, Microsoft recomienda explícitamente que los clientes "mantengan un respaldo regular de su contenido y datos". Es decir, Microsoft te está diciendo que ellos no lo hacen por ti.

Qué cubre la retención nativa de M365

Microsoft 365 incluye retención nativa, pero tiene límites importantes:

| Servicio | Retención nativa | Límite |

|----------|-----------------|--------|

| Exchange (email) | Papelera: 14 días, Recuperables: 14-30 días | Después de 30 días, se pierde permanentemente |

| OneDrive | Papelera: 93 días | Sin versionado configurable por defecto |

| SharePoint | Papelera: 93 días (sitio), 93 días (segunda etapa) | Eliminación del sitio = pérdida permanente |

| Teams | Mensajes: sin retención por defecto | Archivos en SharePoint siguen sus reglas |

Los 5 escenarios que la retención nativa NO cubre

1. Borrado accidental después de 93 días. Un empleado borra un archivo de SharePoint. Nadie se da cuenta hasta 4 meses después. La retención nativa ya lo eliminó.

2. Ransomware que cifra y sobrescribe. El ransomware moderno no solo cifra archivos — sobrescribe las versiones anteriores en SharePoint y OneDrive. Si el ataque se descubre después del periodo de retención del versionado, no hay forma de recuperar.

3. Eliminación maliciosa por un insider. Un empleado resentido borra su buzón completo, vacía la papelera, y purga los elementos recuperables. Todo en 5 minutos. Sin backup externo, esos datos desaparecieron.

4. Migración fallida. Estás migrando de un tenant a otro y algo sale mal. Sin un backup independiente del tenant origen, no tienes cómo recuperar.

5. Cumplimiento regulatorio extendido. NOM-151 exige 5-10 años de retención para documentos financieros. La retención nativa de M365 no está diseñada para eso sin configuración avanzada de compliance.

Cómo diseñar una estrategia de backup para M365

Regla 3-2-1 adaptada a la nube

• 3 copias de datos (producción + 2 backups)
• 2 medios diferentes (cloud + almacenamiento independiente)
• 1 copia fuera del ecosistema Microsoft (por si hay un incidente que afecte todo el tenant)

Qué respaldar prioritariamente

1. Exchange (buzones de correo) — emails, contactos, calendarios. Los emails son el registro histórico de comunicación con clientes, proveedores y reguladores.

2. SharePoint y OneDrive — documentos, versiones, metadatos. Los documentos compartidos son el activo intelectual de tu empresa.

3. Teams — mensajes de canal y conversaciones 1:1 que contengan decisiones de negocio.

4. Grupos de Microsoft 365 — membresías, configuraciones, contenido asociado.

Opciones de backup para PYMEs

| Solución | Costo aprox. | Pros | Contras |

|----------|-------------|------|---------|

| Veeam Backup for M365 | $2-4 USD/usuario/mes | Maduro, flexible | Necesitas almacenamiento aparte |

| AvePoint Cloud Backup | $3-5 USD/usuario/mes | SaaS, fácil | Costo más alto |

| Spanning Backup | $4 USD/usuario/mes | Simple | Menos granularidad |

| Microsoft 365 Backup (nativo) | Incluido en E5 | Integración nativa | Solo E5, funcionalidad limitada |

Para la mayoría de PYMEs mexicanas con 50-500 usuarios, Veeam Backup for Microsoft 365 ofrece el mejor balance de costo, funcionalidad y confiabilidad.

Frecuencia de backup recomendada

• Email: cada 6 horas (mínimo 3 veces al día)
• SharePoint/OneDrive: cada 12 horas
• Teams: cada 24 horas
• Retención de backups: mínimo 1 año; 5 años si tienes obligaciones regulatorias

Primer paso: evalúa tus gaps de retención

Antes de invertir en una solución de backup, necesitas saber qué gaps de retención tiene tu tenant hoy. Nuestro escaneo gratuito evalúa 192 reglas incluyendo configuración de retención, políticas de eliminación y compliance. En 90 segundos tienes un mapa claro de dónde estás vulnerable.

[Evalúa tus gaps de retención gratis →](/scan)