(KIOSKO) -> Descárgate la revista online de Byte TI y accede a todo el contenido
Comunidad de Byte TI

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Únete a la Comunidad Byte TI
seguridad ransomware Veeam

El 90% de los responsables de seguridad opinan que pueden recuperase rápido de un ataque de ransomware

Por /

El último informe llevado a cabo por Veeam Software publicado por Data Trust and Resilience Report revela una creciente diferencia entre la confianza que las organizaciones tienen en su ciberresiliencia y los resultados de su recuperación en términos de seguridad. A medida que aumenta el ransomware, la presión regulatoria y el riesgo de datos asociado a la IA, los responsables de seguridad de las organizaciones más sólidas descubren que la confianza en la recuperación y la evidencia de recuperación son capacidades completamente diferentes.

Data Trust and Resilience Report de Veeam, basado en las opiniones de más de 900 altos directivos de TI, seguridad y gestión de riesgos de todo el mundo, revela que, si bien el 90% de las organizaciones confían en su capacidad para recuperarse ante un ciberincidente, menos de un tercio de las víctimas de ransomware recupera completamente sus datos. De media, las organizaciones recuperan solo el 72% de los datos afectados tras un ataque de ransomware, lo que plantea retos importantes en materia de seguridad.

“La confianza en la recuperación tras un ataque de ransomware es alta, pero los datos muestran algo diferente, y la IA no hace más que ampliar esa brecha en la seguridad”, afirma Anand Eswaran, director ejecutivo (CEO) de Veeam. “Incluso las organizaciones más sofisticadas están descubriendo que la confianza en la recuperación y la evidencia de recuperación son capacidades completamente distintas. La resiliencia de los datos sigue siendo un requisito fundamental para la seguridad: saber qué datos se tienen, dónde se almacenan y quién puede acceder a ellos; así como demostrar que se pueden restaurar datos limpios y fiables rápidamente cuando los atacantes, o los fallos operativos ponen en riesgo la actividad de la empresa. La infraestructura para implementar la IA ha superado con creces la capacidad de protegerla y garantizar su seguridad. Las organizaciones necesitan capacidades integrales para comprender, proteger, gestionar y garantizar la resiliencia y la seguridad de sus datos a la velocidad de las máquinas”.

Eswaran añade: “Veeam está redefiniendo la resiliencia en la era de la IA, donde los agentes, las aplicaciones y los datos se mueven más rápido que los controles tradicionales de seguridad. Nuestra plataforma unificada y de confianza, reforzada por la reciente adquisición de Securiti AI, ofrece la visibilidad, la precisión y la fiabilidad necesarias para poner en práctica la resiliencia y la seguridad, permitiendo a las empresas adoptar la IA de forma segura sin comprometer la recuperación, el cumplimiento normativo o la continuidad. Las organizaciones que liderarán el futuro son aquellas que demuestren confianza y seguridad. Este es el nuevo estándar que Veeam está estableciendo para la industria.”

¿Cómo han mejorado las empresas el proceso de compra con AWS Marketplace?
Descúbrelo en este webinar bajo demanda de AWS

Diferencia entre la confianza y la recuperación

El informe de 2026 destaca por qué la confianza en la recuperación debe ir acompañada de capacidades de recuperación validadas y resultados medibles en seguridad:

El 90% confía en poder recuperarse de un ciberincidente dentro de los plazos de recuperación previstos (RTO), pero solo el 69% afirma que los RTO están totalmente alineados con los objetivos de continuidad del negocio y la seguridad.

Entre las organizaciones afectadas por ransomware, donde las operaciones o los datos se vieron comprometidos, solo el 28% recuperó completamente todos los datos afectados, lo que refleja debilidades en la seguridad, y un 44% recuperó menos del 75%.

¿Juegas al Golf? ¡Únete a la comunidad de Golf y Tecnología de Byte TI! Disfrutarás de Partidos Exclusivos, Torneos, Networking y mucho más.

Entre las organizaciones que sufrieron un ciberincidente, el 42% informó de interrupciones en los servicios a cliente, el 41% informó de pérdidas financieras o impacto en los ingresos, y el 38% informó de tiempos de inactividad prolongados de los sistemas críticos, todos ellos factores ligados a la seguridad.

La regulación se está convirtiendo en un factor clave para la resiliencia y la seguridad, ya que el 33% señala los cambios regulatorios como una de las principales amenazas emergentes, una cifra casi idéntica a la de los ciberataques (36%).

La IA avanza más rápido que la gobernanza

A medida que la IA pasa de la experimentación a la implementación, el informe muestra que muchas organizaciones tienen dificultades para mantener la visibilidad y el control sobre los flujos de datos en aplicaciones, nubes y servicios de terceros, lo que impacta directamente en la seguridad.

  • El 43% afirma que la adopción de la IA está superando su capacidad para proteger los datos y los modelos con garantías de seguridad.
  • El 42% señala una visibilidad limitada de todas las herramientas o modelos de IA utilizados en la organización, lo que afecta a la seguridad.
  • El 40% afirma que las políticas de seguridad aún no se han actualizado para abordar los riesgos específicos de la IA.
  • El 25% señala que la TI en la sombra y el uso no autorizado de herramientas de IA son una preocupación principal relacionada con el uso de herramientas de IA por parte de los empleados y la seguridad de los datos.

¿Qué distingue a las recuperaciones más sólidas en términos de seguridad?

En todos los sectores y niveles de madurez, el informe identifica cuatro capacidades consistentemente vinculadas a mejores resultados:

  1. Una visibilidad clara de los datos empresariales y el riesgo de la IA, tanto en los datos en producción como en los de las copias de seguridad, reforzando la seguridad.
  2. Controles de seguridad obligatorios (no solo políticas).
  3. Recuperación probada mediante pruebas y validación realistas que garanticen la seguridad.
  4. Alineación de la dirección en cuanto a la responsabilidad, la presentación de informes y el significado de «haberse recuperado» con criterios de seguridad.

Una clara señal de que se está pasando de la intención a la ejecución: las organizaciones con controles aplicables, como la prevención de pérdida de datos (DLP), reportaron una visibilidad notablemente mejor y una menor latencia de seguridad a medida que se expande el uso de la IA.

La resiliencia mejora cuando la preparación se vuelve medible y los líderes perciben el riesgo en términos de negocio y seguridad

Presupuestos, métricas y una preparación medible

El informe también revela que la resiliencia mejora cuando la preparación se vuelve medible y los líderes perciben el riesgo en términos de negocio y seguridad:

El 49% aumentó sus presupuestos de ciberseguridad de forma interanual, reforzando la seguridad.

Las organizaciones con aumentos presupuestarios fueron más propensas a invertir en fundamentos de resiliencia y seguridad, como el almacenamiento inmutable y el backup automatizado, y obtuvieron mejores resultados frente al ransomware.

La recuperación total fue significativamente mayor entre las organizaciones que reportaron aumentos presupuestarios (40% frente al 16%), evidenciando mejoras en la seguridad.

El informe de Veeam subraya una realidad crucial para los líderes empresariales: la IA está amplificando tanto las oportunidades como la exposición operativa y los riesgos de seguridad, y los planes de recuperación deben ir más allá de las suposiciones. La confianza en los datos no es una declaración, sino una capacidad demostrada mediante controles, claridad, seguridad y una recuperación impecable.

Entradas relacionadas

Deja un comentario

Scroll al inicio