jueves, 18 de septiembre de 2025

Por Rick Vanover, vicepresidente de Estrategia de Producto de Veeam

Tras un ataque cibernético, por lo general hay algo más importante que la causa: la respuesta. Es entonces cuando se pone a prueba el liderazgo, se examinan los procesos, y la velocidad e integridad de la recuperación, como parte de la resiliencia general de los datos, se convierte en un factor diferenciador crucial para el negocio. Sin embargo, muchas empresas aún consideran la recuperación de datos un gasto empresarial molesto, empleado de forma reactiva, en lugar de la ventaja estratégica proactiva que debería ser.

Esta visión debe cambiar. Cuando las organizaciones cuentan con una base de resiliencia de datos establecida –lo que, por extensión, facilita la resiliencia empresarial–, adquieren la capacidad de afrontar cualquier interrupción con control, rapidez y confianza. Esto ofrece mejores resultados que intentar evitar cada incidente, esperar lo inevitable y, en el peor de los casos, asignar un chivo expiatorio. A continuación, 5 consejos que en Veeam consideramos fundamentales para llevar la recuperación de datos al siguiente nivel:

1. La culpa no construye resiliencia

Cuando se produce un ataque de ransomware, suele haber culpa y castigo. Según el Reporte de Tendencias de Ransomware y Estrategias Proactivas 2025, de Veeam, el 24% de las organizaciones a nivel global despidieron o reasignaron a sus líderes de seguridad tras un incidente. Con todo, los datos muestran que una cultura de culpa se correlaciona con peores resultados.

En las empresas que fueron víctimas de un ataque exitoso, sólo el 29% resistieron la tentación de culpar a alguien. En cambio, las que repelieron los ataques lo hicieron el 73% de las veces: estas últimas son las organizaciones que más probablemente consideran que la ciberresiliencia es responsabilidad de todos.

Con esto en mente, los CISOs y líderes de TI son evaluados cada vez más por su liderazgo durante las inevitables disrupciones. Esto empieza con la preparación. Conocer la cadena de mando, comprender el inventario y hacer simulacros con regularidad son indicadores de una estrategia de respuesta madura. Al igual que los servicios de emergencia, los equipos más resilientes son aquéllos que se capacitan en entornos inesperados y de alto estrés, en lugar de limitarse a los módulos de capacitación en línea.

La claridad y confianza se construyen mediante la memoria muscular. Las empresas que se preparan para la disrupción, se recuperan más rápido y conservan la confianza de todos.

2. La estandarización minimiza el caos

Una de las debilidades más comunes en las estrategias de recuperación es la inconsistencia. Si los diferentes equipos, regiones o sistemas siguen protocolos distintos, se genera confusión cuando más se necesita una respuesta coordinada.

Estandarizar los procesos en todas las áreas y plataformas ayuda a reducir este riesgo. Incluso mejoras modestas –como alinear los procedimientos de respaldo en la nube u on premise, o garantizar pruebas de recuperación periódicas– pueden aumentar significativamente la resiliencia, lo que es relevante sobre todo en organizaciones grandes o descentralizadas, donde un enfoque fragmentado puede comprometer los esfuerzos de recuperación.

Las aportaciones externas también desempeñan un rol fundamental. La retroalimentación de colegas, consultores o especialistas en respuesta al ransomware (como Coveware by Veeam) puede revelar puntos ciegos antes de que una organización sea objeto de un ataque.

3. La complacencia es una amenaza inminente

Algunos negocios que resistieron las olas de ransomware anteriores creen que ya lo han visto todo, pero las amenazas actuales son más rápidas y específicas, y están diseñadas para eludir las defensas tradicionales. Las suposiciones basadas en éxitos pasados podrían generar complacencias peligrosas. Una mentalidad indiferente y condescendiente puede socavar las prácticas de formación sólidas, provocar que los sistemas queden sin mantenimiento o sin uso y desestabilizar la cultura organizacional.

La resiliencia requiere mejora continua. Empiece poco a poco si es necesario, pero no se quede quieto. El panorama de amenazas no espera.

4. La IA ofrece mucho más que la detección de amenazas

La Inteligencia Artificial ya demuestra su valor en seguridad, sobre todo en la detección de anomalías, pero su potencial va mucho más allá de las alertas. La IA puede ayudar a las empresas en la recuperación, para que comprendan mejor sus datos a gran escala, incluyendo qué se tiene, dónde está y si está clasificado correctamente. En el caos de un ataque de ransomware, por ejemplo, la información sobre qué es más importante y se puede recuperar de forma segura, o qué necesita atención más urgente, marca una diferencia considerable.

Este nivel de visibilidad también facilita todo, desde el cumplimiento normativo y la optimización de costos hasta la planificación estratégica. La IA también puede descubrir ineficiencias y riesgos de incumplimiento que las herramientas tradicionales suelen pasar por alto. Conforme las regulaciones gubernamentales se endurecen y los negocios dependen cada vez más de los datos, este tipo de claridad se vuelve crucial.

5. La recuperación es un diferenciador competitivo

A pesar de la inversión generalizada en soluciones de respaldo, menos de la mitad de las empresas prueban la funcionalidad de recuperación con regularidad. Es como instalar un extintor y nunca comprobar si funciona.

Garantizar la confianza en la recuperación debe tratarse con la misma urgencia y prioridad que la seguridad o el cumplimiento normativo. No es sólo reestablecer los sistemas, sino que hay que proteger la continuidad del negocio, la confianza del cliente y la reputación de la marca.

La diferencia entre una disrupción y un desastre por lo general reside en la capacidad de recuperación de una organización Los líderes que consideran a la recuperación como un activo estratégico y no sólo como una función técnica, estarán mejor posicionados para afrontar cualquier situación futura.

Hoy en día, la resiliencia ya no es únicamente una cuestión de higiene para las empresas. En el entorno actual, se trata de una ventaja competitiva que las organizaciones no deberían desechar.