- Editorial
- 30 años del SIU: hitos, testimonios, comunidad
- Nuevas líneas de trabajo con IA para 2026
- Desafíos de la universidad pública argentina
- Microcredenciales en el sistema universitario
- Verificación humana en los backups
06.
Verificación humana en los backups
Por la Subcomisión de Ciberseguridad del CIN
En el marco de la transformación digital de la gestión en el sistema universitario, la protección y recuperación de la información se vuelven aspectos centrales para garantizar la continuidad académica y administrativa. Desde el SIU, compartimos esta reflexión elaborada por la Subcomisión de Ciberseguridad del CIN, que pone el foco en un aspecto clave —y muchas veces subestimado— de la estrategia de resguardo: la validación efectiva de los backups.
Tener copias de seguridad ya no alcanza. Lo que define la resiliencia real es saber —con certeza— que esos datos pueden volver a funcionar cuando más importa. La estrategia de backup es una decisión de política institucional, no solo una tarea del área técnica. Muchas instituciones cuentan con respaldos automáticos y, aun así, enfrentan demoras significativas o pérdidas parciales de datos cuando intentan recuperarse de un incidente. El problema rara vez es la ausencia del backup, sino, que nunca se probó en condiciones reales.
Un backup no se mide por su existencia, sino por su capacidad real de recuperar la operación de la universidad cuando más lo necesita.
Restaurar no es lo mismo que validar
Las plataformas actuales automatizan respaldos con precisión y consistencia. Pero una restauración técnicamente exitosa —sin errores en los registros, con los archivos en su lugar— no garantiza que el sistema esté efectivamente operativo ni listo para ser utilizado en un contexto real. Ahí es donde aparece una diferencia clave: restaurar no equivale a validar. Enumeramos a continuación algunos aspectos que solo la validación humana puede confirmar:
Este tipo de verificación requiere la participación de personas que conozcan el uso real de los sistemas. No alcanza con que el proceso técnico no haya arrojado errores: es necesario comprobar que, en la práctica, la operación institucional puede sostenerse.
Resiliencia institucional: tecnología, procesos y personas
Incorporar pruebas periódicas de restauración con validación funcional no es una práctica opcional: es parte de una estrategia de resiliencia madura. Supone definir con qué frecuencia se prueban los sistemas críticos, qué áreas participan de esa validación y cómo se documentan los resultados.
Buenas prácticas
Programar al menos una restauración de prueba completa por semestre, con participación de referentes de las áreas usuarias clave. También documentar tiempos, hallazgos y acciones correctivas. Esta documentación no solo permite mejorar los procesos, sino que también constituye evidencia relevante ante auditorías y organismos de control. La participación activa de los usuarios responsables es fundamental para asegurar la calidad de la validación.
La resiliencia institucional no depende únicamente de la tecnología disponible, sino de la articulación entre herramientas, procesos y criterio humano. Saber priorizar qué sistema levantar primero, interpretar una anomalía en los datos restaurados o decidir si un servicio está en condiciones de habilitarse son capacidades que no se delegan a un automatismo.
Un backup confiable no es el que se ejecuta sin errores. Es el que, cuando la institución lo necesita, devuelve la universidad a su estado operativo: completo, consistente y validado por quienes conocen su funcionamiento real.