> For the complete documentation index, see [llms.txt](https://docs.stoik.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.stoik.io/cyber-best-practices/es/refuerza-tu-entorno/readme/back-up-your-data-with-wasabi.md).

# Haz copia de seguridad de tus datos con Wasabi

Esta guía muestra cómo copiar copias de seguridad de Veeam a Wasabi (almacenamiento de objetos compatible con S3).

Resultado objetivo: una copia externa en almacenamiento inmutable (Object Lock).

Mantén la retención alineada con tu política. Si sigues la base de Stoïk, conserva **al menos 2 semanas** de copias de seguridad inmutables. Véase [Implementar copias de seguridad seguras](file:///).

### Requisitos previos

* Una cuenta de Wasabi con acceso a la consola.
* Veeam Backup & Replication con compatibilidad para almacenamiento de objetos.
* Acceso saliente desde el servidor de Veeam (o gateway) a tu endpoint de Wasabi.
* Un lugar para almacenar la clave de acceso y la clave secreta de Wasabi (gestor de contraseñas).

{% hint style="info" %}
Usa el principio de mínimo privilegio cuando sea posible. Comienza con permisos amplios para validar la conectividad y luego restringe la cuenta de servicio al único bucket y prefijo usados por Veeam.
{% endhint %}

### Cuenta de servicio de Veeam

Ante todo, es esencial crear una cuenta de servicio dedicada de Wasabi. Esta cuenta ayuda a proteger los datos y a gestionar mejor los permisos de acceso a los recursos de Wasabi.

Las cuentas de servicio están diseñadas específicamente para ser utilizadas por aplicaciones o servicios de terceros y permiten limitar los permisos solo a lo necesario para el uso previsto, reduciendo así los riesgos de seguridad.

Para ello, accede a la sección “Users” desde la [consola de Wasabi](https://console.wasabisys.com/), luego a la pestaña “Users” (accesible directamente mediante el [enlace siguiente](https://console.wasabisys.com/#/users)) como se muestra en la figura siguiente:

<figure><img src="/files/d9cdddd6f61a2aa44d28aa2ef70e0e6d40250f95" alt=""><figcaption></figcaption></figure>

Simplemente haz clic en el botón “Create user” para comenzar a crear la cuenta de servicio.

En la primera sección, debes definir el nombre de la cuenta de servicio, por ejemplo “Veeam\_Service\_Account”.

<figure><img src="/files/536d957752e36521f1dc2c0f690ad4bcdbaac4f7" alt=""><figcaption></figcaption></figure>

Dado que la cuenta de servicio está destinada a usarse solo con Veeam, también es importante marcar la casilla “Programmatic (create API key)” antes de pasar a la siguiente sección.

<figure><img src="/files/c50759acf51bbdb6f467c435174d05ea42985047" alt=""><figcaption></figcaption></figure>

En esta sección, no es necesario definir un grupo para la cuenta de servicio; puedes pasar directamente al siguiente paso.

<figure><img src="/files/9d2feeb584576ced8483151239ef19bbc2c3d868" alt=""><figcaption></figcaption></figure>

Esta parte está dedicada a aplicar políticas de acceso a la cuenta de servicio. Para la cuenta de servicio, solo se requiere la política “AmazonS3FullAccess”. Simplemente introdúcela en el campo disponible y selecciónala antes de continuar a la siguiente sección.

<figure><img src="/files/316f96d3b0a44e75adc7349161c8f4a47570c29b" alt=""><figcaption></figcaption></figure>

{% hint style="warning" %}
“AmazonS3FullAccess” es fácil, pero amplia.

Una vez que exista tu bucket, es preferible una política limitada al bucket (ejemplo abajo) y eliminar el acceso total:

```json
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "ListBucket",
      "Effect": "Allow",
      "Action": ["s3:ListBucket", "s3:GetBucketLocation"],
      "Resource": "arn:aws:s3:::YOUR-BUCKET",
      "Condition": {"StringLike": {"s3:prefix": ["veeam/*"]}}
    },
    {
      "Sid": "BucketObjects",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject", "s3:PutObject", "s3:DeleteObject",
        "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts"
      ],
      "Resource": "arn:aws:s3:::YOUR-BUCKET/veeam/*"
    },
    {
      "Sid": "ObjectLock",
      "Effect": "Allow",
      "Action": [
        "s3:GetObjectRetention", "s3:PutObjectRetention",
        "s3:GetObjectLegalHold", "s3:PutObjectLegalHold"
      ],
      "Resource": "arn:aws:s3:::YOUR-BUCKET/veeam/*"
    }
  ]
}
```

Ajusta el `veeam/` prefijo para que coincida con la carpeta de tu repositorio.
{% endhint %}

La sección final te permite revisar toda la información de la cuenta de servicio antes de confirmar su creación haciendo clic en “Create User”.

<figure><img src="/files/293ad681c27ae533d3600df99e83bc5802a00721" alt=""><figcaption></figcaption></figure>

A continuación, se mostrará una ventana final con la clave de acceso y la clave secreta de la cuenta de servicio.

Puedes hacer clic en el enlace “Show” para mostrar la clave secreta o en el botón “Download CSV” para descargar tanto la clave de acceso como su clave secreta asociada.

Este par de claves debe almacenarse de forma segura, por ejemplo en un gestor de contraseñas, ya que se utilizará más adelante (la clave secreta de acceso ya no será visible).

### Creación de un bucket

Un bucket es un contenedor de almacenamiento de objetos que te permite almacenar, recuperar y gestionar datos de forma fiable y segura. Crear un bucket adaptado a las necesidades de la empresa permite una gestión eficiente de los datos y garantiza la resiliencia y durabilidad de los datos almacenados. Además, un bucket de Wasabi correctamente configurado ofrece funciones avanzadas como el versionado y la gestión de accesos y permisos.

Para comenzar a crear un bucket de Wasabi, accede a la [consola de Wasabi](https://console.wasabisys.com/), luego abre la sección “Buckets” como se muestra en la figura siguiente.

<figure><img src="/files/af4c0783888748b8b61d15274253b23f8e5b86ef" alt=""><figcaption></figcaption></figure>

Luego haz clic en el botón “Create Bucket” para comenzar a crear un bucket.

<figure><img src="/files/9ddb9e0722f77ddb5b082c849d09ba41b0d00fe9" alt=""><figcaption></figcaption></figure>

La primera información que debes proporcionar es el nombre del bucket, que debe ser único, por ejemplo `company-backup-veeam`.

Luego elige la región más cercana a tu infraestructura de Veeam. Usa el endpoint mostrado en la consola (por ejemplo `s3.eu-west-2.wasabisys.com`).

<figure><img src="/files/47001f11a8de32007b3c6eeb483f912bf0811a59" alt=""><figcaption></figcaption></figure>

A continuación, debes habilitar el versionado del bucket y el bloqueo de objetos marcando las casillas correspondientes, como se ilustra arriba, para hacer inmutables las copias de seguridad futuras. También puedes habilitar el registro de eventos para rastrear todas las acciones sobre el bucket marcando la casilla “Bucket Logging”.

<figure><img src="/files/6fcd9bcc80ee9d120227ee2ac140bde22aabb14b" alt=""><figcaption></figcaption></figure>

{% hint style="warning" %}
Si necesitas copias de seguridad inmutables, habilita **Object Lock al crear el bucket**. Considera esto irreversible.
{% endhint %}

La sección final te permite revisar toda la información del bucket antes de confirmar su creación haciendo clic en “Create Bucket”.

Si el bucket no aparece de inmediato en Veeam, espera unos minutos y vuelve a intentarlo.

### Copias de seguridad en un bucket de Wasabi mediante Veeam

Una vez creados la cuenta de servicio y el bucket de Wasabi, puedes configurar un nuevo trabajo de copia de seguridad de Veeam para automatizar la copia de los datos y sistemas del sistema de información en Wasabi Cloud.

Antes de crear este trabajo, es esencial crear un repositorio de copias de seguridad de Wasabi desde la consola de administración de Veeam.

### Creación de un repositorio de copias de seguridad

Debe crearse desde la herramienta Veeam un repositorio de copias de seguridad vinculado al bucket de Wasabi.

Desde la interfaz “Backup Infrastructure” en Veeam, selecciona “Backup Repositories” y haz clic en “Add Repository”.

<figure><img src="/files/470a752fbfea24825c62506ba0e7c9fda7cddaaf" alt=""><figcaption></figcaption></figure>

Luego selecciona el tipo de repositorio “Object Storage”.

<figure><img src="/files/7620f4b3a9229dedcccb1b30760140823ebc26f9" alt=""><figcaption></figcaption></figure>

El tipo de repositorio en la nube que debes seleccionar es “Wasabi Cloud Storage”.

![](/files/c09d392f1f44704606f2ecc9ee4763aaaeb37b46)

Se abre una nueva ventana, marcando el inicio de la configuración del repositorio de copias de seguridad de Wasabi.

![](/files/07180890099374c6bf957ab3f5e8982bc343b4f5)

Después de definir el nombre y la descripción, haz clic en “Next” para continuar.

<figure><img src="/files/999f82c0252d660bb64e09eaaab13c55bfe8992b" alt=""><figcaption></figcaption></figure>

La región a seleccionar debe coincidir con el bucket creado anteriormente (véase arriba), concretamente “eu-west-2”.

A continuación, debes añadir las credenciales de la cuenta de servicio de Wasabi. Haz clic en “Add…”, luego introduce las claves de acceso y secreta obtenidas anteriormente (véase arriba), como se muestra en la figura siguiente.

<figure><img src="/files/1164fbac3e0f4429325a667e71c0e380883fb771" alt=""><figcaption></figcaption></figure>

Si se requiere un proxy desde las máquinas respaldadas, puede configurarse haciendo clic en “Choose”.

Una vez completados estos pasos, haz clic en “Next” para continuar configurando el repositorio de copias de seguridad.

<figure><img src="/files/58b67fc63dabea492c273473f964b794e13cf2bd" alt=""><figcaption></figcaption></figure>

Este paso consiste en configurar el bucket de Wasabi. Haz clic en los botones “Browse” para seleccionar el bucket de Wasabi creado anteriormente y una carpeta dentro del bucket (créala si es necesario).

<figure><img src="/files/6cf72c78843ca1ed1b85eeb3dda45a288205cfd4" alt=""><figcaption></figcaption></figure>

Por último, configura las opciones que se ajusten a tu capacidad y política de retención:

* Opcional: limita el consumo de almacenamiento de objetos a un valor que tope el coste.
* Haz inmutables las copias de seguridad recientes durante: **14 días** (o más, según tu política).

Una vez configurado el bucket de Wasabi, haz clic en “Next” para continuar.

<figure><img src="/files/3fe591f513d947bd803943912ad6bc0a7c2f3246" alt=""><figcaption></figcaption></figure>

En esta etapa, debes especificar el servidor de montaje y su carpeta de caché de escritura, que se utilizarán durante la restauración, mediante los botones “Add New…” y “Browse…” respectivamente. Ya hay configurado un dispositivo auxiliar; corresponde al servidor de copias de seguridad de Veeam. Puede cambiarse haciendo clic en “Configure” si es necesario.

Al usar VMware, se recomienda marcar la casilla “Enable vPower NFS service on the mount server” antes de pasar al siguiente paso.

<figure><img src="https://files.gitbook.com/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fo2YU3UQie4hiqT2YWxRn%2Fuploads%2Ffqm9HonvfoE39Dzymqd%2Fimage.png?alt=media&#x26;token=7580af8c-c88c-475e-a758-25fbe8911742" alt=""><figcaption></figcaption></figure>

Haz clic en “Apply” para crear el repositorio de copias de seguridad.

<figure><img src="/files/2879d7237a9fd37ae7100a51b5674d04759b08d2" alt=""><figcaption></figcaption></figure>

Puede tardar unos minutos en crearse el repositorio antes de que puedas hacer clic en “Next”.

<figure><img src="/files/9b6fea6b73b63e0b4f20c520f889b99cadc2e9ee" alt=""><figcaption></figcaption></figure>

El repositorio de copias de seguridad ya está creado y se muestra un resumen de su información.

### Creación de un trabajo de copia de seguridad

Esta sección está dedicada a crear un trabajo de copia de seguridad en el repositorio de copias de seguridad. En la mayoría de los casos, ya existen trabajos y repositorios de copia de seguridad locales, por lo que es posible crear un trabajo de copia de seguridad en lugar de crear uno nuevo desde cero, como se describe a continuación.

Para ello, desde la interfaz “Home” en Veeam, haz clic en “Backup Copy”.

<figure><img src="/files/19f40c91af404b144d8b6c18aa04623e27f45fb5" alt=""><figcaption></figcaption></figure>

El primer paso es especificar el nombre del trabajo y seleccionar el modo de copia, como se muestra en la figura siguiente.

<figure><img src="/files/5d093d9a2fa4c39dbff74bb937330ce88dd0764b" alt=""><figcaption></figcaption></figure>

Se recomienda elegir el modo “Periodic copy” para recuperar solo los puntos de restauración más recientes antes de pasar al siguiente paso.

<figure><img src="/files/e5cb7ecd7c4a4b7a55d08763c9f760f9c16f1b1d" alt=""><figcaption></figcaption></figure>

En esta etapa, debes elegir si copiar desde un repositorio existente (“From repositories…”) o desde un trabajo existente (“From jobs…”).

<figure><img src="/files/78a6553c748502811eea86ce558921b8e926d939" alt=""><figcaption></figcaption></figure>

En el ejemplo anterior, se selecciona una copia desde un repositorio de copias de seguridad —concretamente un servidor Windows—.

<figure><img src="/files/bc78492880c87679fc1524c463ad44a2a711aa13" alt=""><figcaption></figcaption></figure>

Primero, selecciona el repositorio de copias de seguridad asociado al bucket de Wasabi creado anteriormente y, después, especifica un período mínimo de retención de 5 días para las copias de seguridad diarias.

También es posible configurar copias adicionales (semanales, mensuales, anuales) para mayor seguridad marcando “Keep certain full backups longer for archival purposes” y haciendo clic en “Configure”.

Por último, se recomienda habilitar las comprobaciones de integridad de las copias de seguridad al menos mensualmente para evitar la corrupción de datos. Para ello, haz clic en “Advanced”, luego marca la casilla “Perform backup files health check (detects and auto-heals corruption) on:” y modifica la hora y la fecha de verificación mediante el botón “Configure…” si es necesario, en la pestaña “Maintenance”.

<figure><img src="/files/d52bb5d923eec4d165d07986a3deaf2fc1a280cd" alt=""><figcaption></figcaption></figure>

La siguiente sección está dedicada a la transferencia de datos.

<figure><img src="/files/5f79e34f4281e7ed55c135443b732d0442c8b3ec" alt=""><figcaption></figcaption></figure>

Se recomienda elegir el modo de transferencia de datos “Direct” si la conexión a Internet es adecuada antes de pasar a la siguiente sección.

<figure><img src="/files/ad124cb140d251d0af3bde36c4ddfa2acbf20bf4" alt=""><figcaption></figcaption></figure>

Se recomienda realizar copias de seguridad diarias marcando “Run the job automatically” y seleccionando la hora más adecuada.

También es aconsejable configurar el trabajo para reintentar automáticamente los intentos fallidos de copia de seguridad marcando “Retry failed items processing”, reintentando 3 veces con un intervalo de 10 minutos entre intentos.

Una vez configurado, continúa a la siguiente sección.

<figure><img src="/files/95bfe0dfc911385d74201937b0f56cf40b877b7e" alt=""><figcaption></figcaption></figure>

Para completar la creación del trabajo de copia de seguridad, simplemente haz clic en “Finish” después de marcar “Enable the job when I click Finish” para activar de inmediato una copia en el repositorio de copias de seguridad de Wasabi previamente configurado.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.stoik.io/cyber-best-practices/es/refuerza-tu-entorno/readme/back-up-your-data-with-wasabi.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
