Configuración de NAS Synology para empresas en Alicante: guía 2026 con DSM 7.2, Active Backup y Hyper Backup

por | May 9, 2026 | Novedades, Servicios

Servidor NAS Synology DS923+ configurado para empresas en Alicante con discos HAT5300 y backup B2B — Softnet Sistemas, partner Synology
📊 Datos clave NAS empresariales 2026
  • El 62 % de las pymes españolas usa NAS empresarial como segunda capa de almacenamiento y backup local en 2026 (Observatorio Pyme).
  • Synology mantiene una cuota del ~38 % del mercado SMB NAS en EMEA junto a QNAP (IDC EMEA Storage Tracker).
  • Las empresas con backup correctamente configurado en NAS reducen el coste medio de un incidente de ransomware en un 78 % (Sophos State of Ransomware 2025).

📅 Publicado el 9 de mayo de 2026 — guía técnica por Softnet Sistemas, partner Synology en Alicante.

Por qué un NAS Synology bien configurado es la columna vertebral B2B

En 2026 el NAS sigue siendo, junto al firewall y el correo corporativo, una de las tres infraestructuras críticas de cualquier pyme. Bien configurado, un Synology te da almacenamiento centralizado, backup inmutable, sincronización con cloud, acceso remoto seguro y servidor de aplicaciones (Active Backup for Business, Synology Drive, Synology Office) por una fracción del coste de soluciones cloud puras.

Mal configurado, un Synology es un riesgo: NAS expuestos a internet con DSM sin parchear son la puerta favorita de ransomware desde 2022. Esta guía recoge la configuración B2B real que aplicamos en Softnet Sistemas en pymes alicantinas, con foco en seguridad post-2024 y compatibilidad con la regla 3-2-1-1-0.

Gama Synology recomendada en 2026 para pymes

DS224+ — micro pyme y autónomos avanzados (1-5 usuarios)

  • 2 bahías, hasta 36 TB raw (HDD 18 TB).
  • Procesador Intel Celeron J4125, 2 GB RAM expansible a 6 GB.
  • Precio orientativo: 320 € sin discos.
  • Caso de uso: copia de seguridad de un servidor único + acceso compartido para 2-3 usuarios.

DS923+ — pyme estándar (5-20 usuarios) ⭐

  • 4 bahías + 2 slots NVMe SSD para cache, hasta 72 TB raw.
  • Procesador AMD Ryzen R1600, 4 GB RAM ECC expansible a 32 GB ECC.
  • 10 GbE opcional (módulo +200 €).
  • Precio orientativo: 580 € sin discos.
  • Caso de uso: el caballo de batalla. Active Backup for Business sin licencia, backup de Microsoft 365, Hyper-V/VMware, y servicio de archivos para 5-20 usuarios.

DS1522+ — pyme media (15-30 usuarios)

  • 5 bahías expansibles a 15 con DX517, hasta 90 TB raw.
  • AMD Ryzen R1600, 8 GB RAM ECC expansible a 32 GB.
  • Precio orientativo: 850 € sin discos.

DS1821+ — pyme grande (30+ usuarios) o servicios profesionales con muchos archivos

  • 8 bahías expansibles a 18, hasta 144 TB raw.
  • AMD Ryzen V1500B 4 cores, 4 GB RAM ECC expansible a 32 GB.
  • 10 GbE módulo recomendado.
  • Precio orientativo: 1.150 € sin discos.

Discos: Synology HAT5300 / HAT3300 o WD Red Pro

  • HAT5300 (Synology Enterprise): mayor MTBF, garantía 5 años, validados oficialmente. Recomendados a partir de DS923+.
  • WD Red Pro: alternativa económica con buen historial. Aceptable en DS224+ y DS923+.
  • ⚠️ Evita Seagate IronWolf no Pro y discos consumer: las tasas de fallo en uso 24/7 son significativamente mayores.

Configuración paso a paso (DSM 7.2.2 en 2026)

Paso 1 — Inicialización y red

  1. Conecta el Synology al switch corporativo con cable Ethernet (no Wi-Fi nunca en producción).
  2. Accede vía find.synology.com o IP por defecto. Crea cuenta admin con nombre distinto a "admin" (security best practice — la cuenta admin es el blanco preferido en ataques).
  3. Configura IP fija por DHCP reservation en tu router/firewall.
  4. Asigna VLAN específica si tu red está segmentada (recomendado en pymes con BYOD/invitados).

Paso 2 — RAID y particionado

Para 4 bahías (DS923+):

  • SHR-2 o RAID 6: tolerancia a 2 discos fallidos, 50 % capacidad útil. Recomendado para datos críticos.
  • SHR / RAID 5: tolerancia a 1 disco, 75 % capacidad útil. Aceptable para pymes pequeñas con backup secundario.
  • RAID 10: rendimiento alto, 50 % capacidad útil. Útil para virtualización.

Activa SSD cache (NVMe) sólo si tu workload lo justifica (lectura aleatoria intensiva). Para almacenamiento de archivos B2B normal, no aporta y puede crear problemas.

Paso 3 — Cuentas de usuario y permisos

  1. Crea grupos por departamento: comercial, administracion, direccion, tecnico.
  2. Crea carpetas compartidas con cifrado AES-256 activado (clave gestionada por DSM, no escribir en clave del disco).
  3. No uses la cuenta admin para usuarios reales — sólo para administración del NAS. Usuarios reales con permisos mínimos.
  4. Activa cuotas por usuario para prevenir que uno solo llene el NAS.

Paso 4 — Active Backup for Business (gratuito y crítico)

Active Backup for Business es la joya oculta del ecosistema Synology: backup empresarial sin licencia. Configura en este orden:

  1. Backup de servidores físicos: instala el agente en Windows Server 2019/2022 o Linux. Hace bare-metal recovery en menos de 1 hora.
  2. Backup de hipervisores: Hyper-V, VMware vSphere, Proxmox. Backup completo o incremental sintético.
  3. Backup de PCs/portátiles: agente Windows que copia carpeta de usuario, perfil completo o todo el disco.
  4. Backup de Microsoft 365: copia correos Exchange Online, OneDrive, SharePoint y Teams. Imprescindible — Microsoft NO hace backup de tus datos por contrato.
  5. Backup de Google Workspace: equivalente para Gmail, Drive, Calendar.

Programa retención: 30 días incrementales + snapshots semanales 12 semanas + mensuales 12 meses.

Paso 5 — Hyper Backup hacia cloud y snapshots inmutables

Active Backup cubre origen → NAS. Hyper Backup cubre NAS → segundo destino.

  1. Configura Hyper Backup hacia C2 Storage de Synology (servicio cloud propio europeo) o Backblaze B2 / Wasabi / AWS S3.
  2. Activa cifrado AES-256 antes de subir.
  3. Programa backup nocturno (rotación 30+12+12).
  4. Activa WriteOnce / Object Lock en el destino cloud para inmutabilidad: una vez subida, la copia no se puede modificar ni borrar durante el periodo definido. Esta es tu defensa anti-ransomware si el atacante consigue credenciales admin del NAS.
  5. Snapshot Replication local: snapshots BTRFS cada hora con retención 24 h. Recuperas un fichero borrado por error en 30 segundos sin tocar el backup principal.

Paso 6 — Acceso remoto seguro (sin exponer DSM a internet)

🔴 Nunca expongas DSM (puertos 5000/5001) directamente a internet. Aunque DSM es robusto, los CVE históricos demuestran que es un blanco constante.

Las 3 opciones seguras en 2026:

  1. VPN corporativa: tu solución preferida (Tailscale, NordLayer, FortiClient). Los usuarios se conectan a la VPN y luego al NAS por IP interna.
  2. Synology QuickConnect con MFA obligatorio: cifrado punto a punto vía relay de Synology, sin exponer puertos. Aceptable para 2-5 usuarios externos puntuales.
  3. Reverse proxy con Cloudflare Tunnel + Zero Trust: avanzado, ideal si ya tienes ecosistema Cloudflare.

Paso 7 — Seguridad y endurecimiento DSM

Checklist mínimo en 2026:

  • Auto-bloqueo IP: 5 intentos fallidos = bloqueo 24 h, con whitelist de IPs corporativas.
  • Firewall DSM activado con allowlist por país (España + países donde tengas oficinas).
  • HTTPS obligatorio con certificado Let's Encrypt o tu CA interna.
  • MFA obligatorio para todas las cuentas (TOTP via Microsoft Authenticator o Synology Secure SignIn).
  • Notificaciones por correo de eventos críticos (login fallido, disco SMART, backup error).
  • Auto-update DSM activado en ventana fuera de horas (los CVE de DSM se publican cada 1-2 meses, parches deben aplicarse rápido).
  • Snapshot inmutable en al menos un volumen para defensa anti-ransomware.
  • Auditoría de accesos: revisa el log de DSM mensualmente, especialmente accesos fuera de horario laboral.

Paso 8 — Active Insight (monitorización)

Activa Active Insight (panel cloud gratuito de Synology) para monitorizar el NAS desde cualquier sitio: alertas SMART de discos, uso de CPU/RAM, fallos de backup, intentos de login. Es el equivalente a Cloudwatch para Synology, sin coste extra.

Errores frecuentes que vemos en pymes

"El NAS está lento de repente"

Causa habitual: scrub de RAID en horario de oficina + backup simultáneo. Programa scrub mensual de fin de semana y backup nocturno separado.

"El backup de M365 falla a los pocos días"

Casi siempre falta de espacio. Active Backup for M365 ocupa el 100-150 % del tamaño del buzón en backup completo. Dimensiona NAS con 2× el volumen total de M365.

"Hyper Backup tarda 8 horas"

La conexión internet o el cifrado en CPU son cuello de botella. Soluciones: subir solo cambios incrementales, dedicar CPU al cifrado fuera de pico, o cambiar destino cloud a uno con presencia europea más cercana.

"Quiero recuperar un fichero borrado hace 2 horas"

Si tienes Snapshot Replication configurado: panel DSM → File Station → Action → Restore from Snapshot. Recuperas en menos de 1 minuto sin tocar el backup principal.

Coste total para una pyme tipo (10-25 empleados)

Concepto Coste
Synology DS923+ 580 €
4× HAT5300 12 TB (RAID SHR-2 = 24 TB útiles) 1.800 €
Módulo 10 GbE (opcional) 200 €
Configuración + setup B2B Softnet 600-1.200 €
C2 Storage Synology 1 TB cloud (anual) 70 €
Total CAPEX inicial 3.250-3.850 €
OPEX anual (cloud + soporte) ~500 €/año

Coste subvencionable parcialmente con Kit Digital en la categoría de Backup y Ciberseguridad.

Cuándo llamar a un partner Synology

Una configuración Synology bien hecha tarda entre 1 y 2 días por NAS en una pyme con red ya preparada. Si llevas más tiempo o tienes dudas en RAID, snapshots inmutables o integración con M365/Hyper-V, contar con un partner ahorra:

  • 1-2 semanas de prueba y error con DSM y el firewall.
  • Identificación clara de incompatibilidades (antivirus, EDR, segmentación VLAN).
  • Configuración correcta a la primera, con documentación entregada.
  • Plan de actualizaciones de DSM sin downtime.
  • Plan de pruebas de restauración periódicas.

En Softnet Sistemas somos partner Synology desde la primera DSM y configuramos NAS empresariales en pymes de Alicante, Elche, Murcia, Valencia y toda la Comunidad Valenciana. Si tu pyme está pensando en renovar el almacenamiento o quieres una segunda opinión sobre una configuración existente, contacta con nosotros y te respondemos en menos de 24 h laborables.

Resumen rápido

  • Modelo según tamaño: DS224+ para 1-5 usuarios, DS923+ para 5-20, DS1522+ o DS1821+ para más.
  • RAID SHR-2 para datos críticos. SHR/RAID 5 sólo si hay backup secundario sólido.
  • Active Backup for Business es gratuito y crítico — úsalo para servidores, PCs y M365.
  • Hyper Backup + cloud con object lock = defensa anti-ransomware.
  • Nunca expongas DSM a internet directamente — usa VPN o QuickConnect con MFA.
  • MFA + auto-bloqueo IP + firewall DSM + auto-update son innegociables en 2026.

Una pyme con Synology DS923+ + HAT5300 + Active Backup + Hyper Backup hacia C2 + snapshots inmutables tiene el equivalente a una infraestructura de backup empresarial de 2018 por menos de 4.000 €. La diferencia con hacerlo mal está en los detalles de los pasos 5, 6 y 7 de esta guía.

Más allá del backup, una pyme alicantina necesita mantenimiento informático para empresas con técnicos propios que conozcan tanto el ecosistema Synology como el resto del stack B2B. Solicita una visita técnica sin compromiso o llámanos al 965 91 61 65.