El Mito de Microsoft 365: "Mis datos están en la nube, estoy protegido"
Es el error más frecuente que vemos en empresas chilenas: asumir que porque Microsoft 365 es un servicio en la nube, sus datos están automáticamente respaldados y protegidos ante cualquier escenario. Esta suposición puede tener consecuencias devastadoras.
Microsoft 365 es un servicio de productividad altamente disponible. Microsoft invierte enormemente en garantizar que el servicio esté operativo. Pero disponibilidad del servicio no es lo mismo que protección de sus datos.
El contrato de Microsoft es explícito: Microsoft recomienda a sus clientes "usar servicios de backup de terceros" para proteger los datos en Microsoft 365. Esta recomendación aparece en su propia documentación técnica. Usted es responsable de sus datos — Microsoft solo garantiza la plataforma.
Qué Cubre y Qué No Cubre Microsoft 365
Microsoft protege la infraestructura. Usted protege sus datos. Esta distinción es fundamental:
| Escenario | Microsoft lo protege | Necesita backup propio |
|---|---|---|
| Falla de servidores Microsoft | ✓ Sí | No necesario |
| Corte de servicio (outage) | ✓ Recupera el servicio | No necesario |
| Email borrado accidentalmente | ✗ Solo 30 días | Sí, esencial |
| SharePoint borrado por error | ✗ Solo 93 días | Sí, esencial |
| Ransomware cifra OneDrive | ✗ Sincroniza el cifrado | Sí, crítico |
| Ex-colaborador borra datos | ✗ Sin protección | Sí, crítico |
| Correo requerido en litigio (7+ años) | ✗ No retiene por defecto | Sí, legal |
| Error en migración de datos | ✗ No se revierte | Sí, recomendado |
Los Límites de Recuperación Nativos de M365
Microsoft ofrece algunas capacidades de recuperación nativas, pero todas tienen límites que las hacen insuficientes como estrategia de backup empresarial:
Papelera de reciclaje de Exchange
Los correos eliminados van primero a la carpeta Elementos eliminados (30 días) y luego a la papelera de reciclaje (14 días adicionales). Total máximo: 30 días. Pasado ese tiempo, no hay recuperación posible.
Versiones de SharePoint y OneDrive
SharePoint mantiene versiones anteriores de archivos por 93 días. Si el ransomware cifró sus archivos hace 4 meses, no hay versión limpia disponible en Microsoft.
Recuperación de buzón de Exchange
Microsoft puede recuperar buzones eliminados por hasta 30 días con una licencia adecuada. Después de eso, el buzón y todos sus contenidos se eliminan permanentemente.
Para cumplimiento normativo en Chile (CMF, SII, Ley 19.628), muchas organizaciones deben conservar correos y documentos por 5 a 10 años. Las capacidades nativas de M365 no cubren estos requisitos de retención extendida.
Cómo Proteger Correctamente Microsoft 365
La solución es implementar un servicio de backup dedicado para M365 que opere de forma independiente a la plataforma de Microsoft. Esto es lo que debe cubrir:
- Exchange Online: Backup de todos los buzones, incluyendo carpetas de sistema, contactos y calendarios. Recuperación granular de mensajes individuales.
- SharePoint: Respaldo de todos los sitios, bibliotecas de documentos, listas y permisos. Recuperación a nivel de archivo, carpeta o sitio completo.
- OneDrive: Backup de todos los archivos personales de cada usuario, con historial de versiones extendido y retención configurable.
- Microsoft Teams: Respaldo de mensajes, archivos compartidos en canales y chats privados.
- Retención hasta 7 años: Para cumplir requisitos legales y normativos chilenos.
Conclusión
Microsoft 365 es una plataforma excelente de productividad y colaboración, pero no es un sistema de backup. Asumir que sus datos están protegidos solo por estar en M365 es uno de los errores más costosos que puede cometer una organización.
La solución es simple: implemente un servicio de backup dedicado para Microsoft 365 que opere de forma independiente, con retención configurable y capacidad de recuperación granular. El costo es mínimo comparado con el riesgo de perder años de comunicaciones e información corporativa.