NAKIVO > Blog > Microsoft 365

Cómo los MSP pueden hacer backup de Microsoft 365 para sus clientes

Actualizado: marzo 12, 2025

Escrito por: Equipo NAKIVO

La mayoría de las organizaciones que utilizan los servicios de Microsoft 365 para sus necesidades empresariales están interesadas en la continuidad del negocio y en la capacidad de recuperar datos para evitar tiempos de inactividad. Algunas empresas consideran la posibilidad de utilizar backup-as-a-service proporcionado por un proveedor de servicios gestionados (MSP) para hacer backups de datos de Microsoft 365. Esta publicación del blog explica cómo los MSP pueden hacer backups de los datos de Microsoft 365 para los clientes y cómo elegir la solución de backup de MSP adecuada para este fin.

MSP Solution for BaaS and DRaaS

MSP Solution for BaaS and DRaaS

Use NAKIVO’s universal data protection solution to deliver data BaaS and DRaaS. Multiplatform support, anti-ransomware options and built-in disaster recovery.

DISCOVER SOLUTION

La importancia de hacer backup de Microsoft 365 para MSPs

La compatibilidad con backup de Microsoft 365 es importante para los proveedores de servicios gestionados porque Microsoft 365 es un servicio en la nube muy utilizado por organizaciones de todo el mundo. Aunque Microsoft dispone de potentes centros de datos con infraestructuras fiables y redundantes, los datos de Microsoft 365. aún pueden perderse.

Comprender el modelo de responsabilidad compartida de Microsoft

Según el Contrato de licencia de usuario final para usuarios de Microsoft 365, los usuarios aceptan utilizar el modelo de responsabilidad compartida cuando se trata de los datos generados y almacenados en las aplicaciones y servicios de Microsoft 365. El modelo de responsabilidad compartida de Microsoft define las responsabilidades compartidas entre Microsoft y los clientes (o MSP en nombre de los clientes) al utilizar los servicios en la nube de Microsoft 365. Este modelo define que Microsoft es responsable del funcionamiento de su infraestructura de nube y centros de datos (tiempo de actividad de los servidores, redundancia de datos en el centro de datos, etc.). Por otro lado, los clientes son responsables de proteger los datos por su cuenta contra la pérdida de datos.

  • Responsabilidades de Microsoft: Infraestructura y tiempo de actividad

    El ámbito de responsabilidad de Microsoft es la infraestructura subyacente y su seguridad. La empresa hace todo lo posible para proteger los servidores y equipos de red contra fallos de hardware, replicar datos, proteger contra ataques DDoS, etc. Estas medidas no protegen los datos contra el borrado accidental por parte de los usuarios, los ataques de ransomware por parte del usuario o las amenazas internas.

  • Responsabilidades del cliente: Protección de datos y recuperación.

    Los clientes o los proveedores de servicios gestionados son responsables de la protección de sus propios datos en Microsoft 365: deben asegurarse de que los datos están protegidos y pueden recuperarse. Este enfoque incluye tareas como gestionar las cuentas de usuario de Microsoft 365 en una organización, garantizar la seguridad de los datos y aplicar planes de backup y recuperación. Los clientes deben controlar y hacer frente a eventos como la eliminación accidental de datos por parte de los usuarios, las actividades maliciosas desde dentro, los ataques de ransomware y la retención de datos relacionada con el cumplimiento de la normativa.

Por ejemplo, Microsoft 365 proporciona ventanas de recuperación limitadas (30-90 días para elementos eliminados, dependiendo del servicio, 93 días como máximo), más allá de las cuales los datos pueden no ser recuperables sin hacer backups. Si el cliente tiene un backups, los datos pueden restaurarse en caso de corrupción causada por un ataque de ransomware, por ejemplo. En determinados casos, los clientes deben cumplir los requisitos normativos que exigen una retención más prolongada en comparación con las opciones de retención estándar disponibles en los ajustes nativos de Microsoft 365. Estas tareas pueden abordarse utilizando una solución de backups dedicada.

Riesgos de no hacer backup de los datos de Microsoft 365.

Si una organización no hace backup de los usuarios de Microsoft 365 y de los datos, aumenta el riesgo de pérdida de datos, lo que, a su vez, puede tener consecuencias negativas para una empresa.

  • Pérdida permanente de datos. Si no hay backups, una organización puede perder datos para siempre.
  • Ciberataques. Los ciberataques como el phishing y los ataques de ransomware pueden corromper los datos de Microsoft 365 utilizando algoritmos de cifrado potentes que los hacen ilegibles. Sin una solución de protección de datos de Microsoft 365, la recuperación de archivos dañados o eliminados debido al ransomware es imposible.
  • Eliminación accidental o intencionada de datos. A veces, los usuarios pueden eliminar datos de Microsoft 365 por error. Estos datos pueden ser correos electrónicos, archivos, carpetas, sitios SharePoint, etc. Puede ocurrir que algún usuario elimine datos intencionadamente para perjudicar a una organización. A veces, la eliminación de datos no se detecta a tiempo. Si el periodo de retención de las herramientas nativas de Microsoft 365 ha expirado, es imposible recuperar estos datos sin hacer backups.
  • Incumplimiento de la normativa. Si una organización trabaja en un sector o región específicos que deben cumplir requisitos normativos y de conformidad, no hacer backups supone un riesgo de sanciones y multas. Las normativas como GDPR, HIPAA y SOX a menudo exigen la conservación de datos a largo plazo y la capacidad de presentarlos durante auditorías o investigaciones legales.
  • Continuidad de la actividad y tiempo de inactividad. La pérdida de datos puede provocar tiempos de inactividad que repercuten negativamente en las actividades de la empresa y pueden acarrear pérdidas económicas. Las soluciones dedicadas de backups de Microsoft 365 están optimizadas para recuperar rápidamente los datos necesarios con una intervención manual mínima.
  • Problemas jurídicos y financieros. Si una organización no puede presentar los datos necesarios, como información sobre clientes, contratos o registros financieros, puede dar lugar a litigios, multas o pérdidas de negocio. La falta de backups puede exponer a la empresa a demandas judiciales, sanciones económicas y daños a su reputación.

Funciones clave de MSP en una solución de backups de Microsoft 365.

Los MSP deben utilizar una solución de protección de datos funcional para proteger los datos de Microsoft 365 de los clientes con un alto nivel de eficacia y fiabilidad y con la capacidad de cumplir los requisitos de conformidad.

  • Cobertura completa para los servicios de Microsoft 365. Un MSP debe utilizar una solución de protección de datos de Microsoft 365 que cubra los principales servicios de Microsoft 365, entre ellos:
    • Exchange Online: correos electrónicos, calendarios, contactos
    • SharePoint Online: sitios, bibliotecas de documentos, listas
    • OneDrive para la Empresa: archivos de usuario, carpetas
    • Microsoft Teams: chats, archivos, canales compartidos, ajustes

    Una solución completa garantiza que ningún dato crítico quede desprotegido.

  • Capacidad de recuperación granular. La recuperación granular permite a los MSP y a sus clientes recuperar elementos específicos, como correos electrónicos individuales, Archivos o mensajes de Microsoft Teams, en lugar de buzones o sitios enteros. Esta función es especialmente útil cuando un cliente no necesita recuperar un conjunto de datos completo, sino que sólo necesita un correo electrónico, archivo, carpeta u otro objeto de Microsoft 365. La recuperación granular acelera los tiempos de recuperación y, como resultado, las organizaciones tienen menos tiempo de inactividad e interrupción de los procesos de negocio.
  • Backups automatizados y programados. Para garantizar que los datos están protegidos de forma coherente, un MSP debe utilizar una solución de protección de datos con amplias funciones de automatización y programación. Esto permite a los MSP y a sus clientes configurar jobs de backups en modo automático y asegurarse de que se hace backup de los datos cuando es necesario sin intervención manual.
  • Ajustes de retención flexibles y retención a largo plazo. Los Usuarios de Microsoft 365 a menudo necesitan cumplir requisitos de retención específicos, incluido el cumplimiento normativo. La solución de backups debe ofrecer políticas de retención personalizables que permitan conservar los datos a corto y largo plazo. También debe satisfacer las necesidades de cumplimiento de normativas como GDPR, HIPAA o SOX, con opciones de conservación indefinida o plurianual según sea necesario.
  • Cifrado de datos. La seguridad es una de las principales preocupaciones de los MSP, y las soluciones de backup deben ofrecer cifrado de datos de extremo a extremo, tanto en tránsito como en reposo. El cifrado permite a los clientes garantizar que los datos confidenciales están seguros y protegidos contra el acceso no autorizado durante su transferencia a través de la red y en el almacenamiento local o en la nube.
  • Gestión de varios inquilinos. Una solución de backup de MSP para Microsoft 365 debe incluir funciones multiinquilino, ya que los MSP suelen gestionar varios clientes. Esto permite a los MSP supervisar y gestionar los backups de todos los clientes desde una única interfaz. Este planteamiento reduce la complejidad de la gestión. Una solución de backups de Microsoft 365 para MSP debe ser compatible con controles de accesos basados en roles (RBAC) para garantizar que solo los miembros autorizados del equipo puedan acceder a los datos en función de sus roles.
  • Opciones flexibles de almacenamiento. El software de backup de MSP para Microsoft 365 debe ser compatible con diversas opciones de almacenamiento que puedan utilizarse como ubicaciones para hacer backups de los datos de Microsoft 365. Los clientes suelen apreciar la variedad de opciones de almacenamiento, como repositorios locales, cintas y plataformas de nube privadas y públicas.
  • Rápida recuperación ante desastres. La mejor solución de backup de MSP debe proporcionar una recuperación ante desastres rápida y eficaz. Estas funciones pueden reducir significativamente el tiempo de inactividad en caso de incidentes relacionados con la pérdida de datos. Una solución de backup debe ser compatible con la recuperación granular para restaurar rápidamente los objetos específicos (archivos, carpetas, correos electrónicos, sitios SharePoint) que necesitan los clientes. Una solución con estas funciones permite a los clientes garantizar la continuidad de su negocio y cumplir estrictos acuerdos de nivel de servicio (SLA) y ajustados objetivos de tiempo de recuperación (RTO).
  • Escalabilidad. Una solución de backup de MSP para Microsoft 365 debe ser flexible en términos de escalabilidad. La cantidad de datos que utilizan los clientes crece continuamente. Debería ser compatible la ampliación del almacenamiento de backups añadiendo otro repositorio. El número de clientes también puede crecer y la solución de protección de datos debe ser compatible con la gestión de más clientes con sus datos e infraestructuras relacionadas.
  • Funciones de autoservicio para los clientes. Las soluciones de backup de MSP que ofrecen portales de autoservicio mejoran la experiencia del cliente a la hora de gestionar las tareas de backup y recuperación de Microsoft 365. Estas funciones reducen las solicitudes rutinarias de asistencia y permiten a los clientes acceder a sus datos y recuperarlos sin intervención de MSP. Como resultado, ambas partes tienen más flexibilidad para gestionar los flujos de trabajo de protección de datos.

Cómo NAKIVO ayuda a los MSP a hacer backup de Microsoft 365 de forma eficaz

NAKIVO Backup & Replication es una solución universal de protección de datos compatible con los backups de Microsoft 365 y que ofrece capacidades multi-tenancy para satisfacer las necesidades de MSPs y clientes.

  • Compatibilidad con un amplio intervalo de servicios protegidos de Microsoft 365: Exchange Online (buzones, correos electrónicos, contactos y elementos del calendario), OneDrive para la Empresa (archivos y carpetas), SharePoint (sitios, listas y bibliotecas) y Microsoft Teams (chats, canales y archivos).
  • Portal de autoservicio para cada inquilino (cliente). Cuando la solución NAKIVO se instala en modo multiinquilino, el MSP crea inquilinos que tienen acceso a la interfaz web de su propio entorno aislado para hacer backup y recuperar los datos de Microsoft 365.
  • Los inquilinos remotos tienen la posibilidad de gestionar sus recursos en su infraestructura de protección de datos (a diferencia de los inquilinos locales). Los MSP pueden supervisar la instancia de NAKIVO Backup & Replication de un inquilino remoto en la consola MSP después de que se establezca la conexión en ambos lados.
  • Backups incrementales. Copie sólo los bloques de datos modificados desde el último backup para mejorar significativamente la velocidad de backup y reducir el consumo de espacio de almacenamiento.
  • Recuperación granular. La solución NAKIVO permite a los clientes recuperar objetos específicos de un backup de Microsoft 365, incluidos correos electrónicos, contactos, calendarios, archivos, carpetas, sitios de SharePoint, listas, bibliotecas, canales de Microsoft Teams y su contenido (archivos, publicaciones, sitios web, pestañas de Word y mucho más).
  • Amplia compatibilidad con almacenamiento para hacer backups. Los usuarios pueden almacenar backups de Microsoft 365 en sus instalaciones utilizando repositorios de backups locales en equipos Linux y Windows, recursos compartidos CIFS/NFS, dispositivos NAS, cartuchos de cinta, etc. Almacenamiento en la nube también es compatible: Amazon S3, almacenamiento compatible con S3, Amazon EC2, Azure Blob Storage y otros.
  • Backups inmutables. Los backups de Microsoft 365 se utilizan para proteger los datos contra el ransomware. Los backups inmutables son mucho más eficaces desde el punto de vista de la protección contra el ransomware. Si el ransomware consigue acceder al almacenamiento de backups, los backups inmutables no podrán ser modificados ni eliminados.
  • Gran escalabilidad. Los repositorios federados permiten a los proveedores ampliar un repositorio de backups existente añadiendo otros miembros al repositorio federado. Se dispone de más espacio de almacenamiento libre en el mismo repositorio sin necesidad de reconfigurar los job de backups para utilizar otros nuevos repositorios. Un MSP puede añadir más inquilinos cuando sea necesario y asignarles recursos.
  • cifrado de los backups. NAKIVO Backup & Replication es compatible con el cifrado de los backups. Los MSP y los clientes pueden crear repositorios de backups cifrados y activar el cifrado de backups en origen antes de copiar y almacenar los datos. Al utilizar el cifrado de backups en origen, los datos se transfieren por la red en estado cifrado.
  • Programación avanzada y ajustes de retención. Con la solución NAKIVO, los clientes pueden configurar cualquier backup programado y los ajustes de retención mediante opciones flexibles. Es posible configurar el esquema de retención GFS y políticas más complejas. Las opciones flexibles de programación le permiten crear backups automáticamente cuando sea necesario para garantizar la máxima protección.

Prácticas recomendadas para que los MSP hagan backup de los datos de Microsoft 365 de forma eficaz

Se recomienda que los MSP sigan las prácticas recomendadas para el backup de Microsoft 365 y los servicios relacionados para garantizar la protección de datos, la recuperación y los requisitos de cumplimiento de los clientes.

  • Implemente backups periódicos y automatizados de Microsoft 365 para reducir el riesgo de pérdida de datos.
  • Utilice políticas de retención personalizables para que los clientes puedan cumplir sus políticas de backups y sus requisitos de conformidad.
  • Proporciona opciones de recuperación granular para acelerar y hacer más eficaz el proceso de recuperación cuando es necesario recuperar objetos específicos.
  • Aplicar el cifrado de datos y otras medidas de seguridad para proteger los datos de backups frente a accesos no autorizados.
  • Utilice la instalación multiinquilino para una gestión eficaz de varios clientes.
  • Habilite las opciones de autoservicio de backups para mejorar la satisfacción de los clientes y reducir el número de tickets de soporte.
  • Aplicar funciones de protección contra el ransomware como la inmutabilidad de los backups.
  • Proporcionan capacidades de recuperación rápida para cumplir valores de RTO ajustados.

Garantizar el cumplimiento de los MSP con backups de Microsoft 365.

Los proveedores de servicios gestionados deben garantizar el cumplimiento de los requisitos de la normativa para que los clientes puedan cumplirlos. Los MSP deben estar familiarizados con las leyes de protección de datos pertinentes que se aplican a sus clientes, como:

  • GDPR (Reglamento general de protección de datos) en Europa
  • HIPAA (Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios) en el sector sanitario
  • SOX (Ley Sarbanes-Oxley) en finanzas y empresas públicas
  • CCPA (Ley de Privacidad del Consumidor de California) en EE.UU.

El software de backup de Microsoft 365 para MSP puede ayudar con el cumplimiento de las normativas al permitir la protección de datos mediante funciones fiables de backups y recuperación. Entre las principales funciones que pueden garantizar el cumplimiento se encuentran el cifrado, la protección contra el ransomware con inmutabilidad y supervisión, el control de accesos basado en roles, las pruebas de backups, la programación flexible y los ajustes de retención.

Conclusión

A la hora de elegir una solución de backup de MSP para las copias de seguridad de Microsoft 365, los proveedores deben tener en cuenta el software que sea compatible con los servicios esenciales de Microsoft 365 y que ofrezca multitenencia, cifrado de los backups, backup incremental, recuperación granular, varias ubicaciones de almacenamiento e inmutabilidad de los backups. Elegir la solución de backups adecuada permite a un MSP satisfacer a los clientes existentes y atraer a más usuarios.

Try NAKIVO’s Solution for Free to Deliver BaaS and DRaaS

Try NAKIVO’s Solution for Free to Deliver BaaS and DRaaS

Get NAKIVO’s free trial version for MSPs for 15 days to deliver BaaS, DRaaS and other data protection services.

DOWNLOAD FREE TRIAL

Artículos recomendados

Picture
Autenticación básica frente a autenticación moderna y cómo habilitarla en Office 365
Picture
10 mejores prácticas para garantizar la seguridad de Microsoft Office 365
Picture
6 Razones por las que debe hacer backup de los datos de Microsoft 365