La ciberresiliencia se ha convertido en una prioridad estratégica para las organizaciones en un contexto marcado por la adopción masiva de la inteligencia artificial, la complejidad de los entornos multicloud y el aumento de las amenazas automatizadas. Esta fue una de las principales conclusiones de SHIFT Madrid 2026, el evento de referencia de Commvault, que reunió en Madrid a profesionales de IT, seguridad, cloud y gestión de datos para analizar los retos actuales y las nuevas estrategias para proteger la continuidad de negocio.

El evento arrancó con una reflexión del Country Manager de Commvault para Iberia, Sergio López Chicheri, que situó la inteligencia artificial en el centro del debate: “La IA la vivimos como espectadores, como usuarios, como víctimas y como protagonistas. Estamos participando activamente en una revolución tecnológica que va a cambiarlo todo”, afirmó el directivo. En este contexto, destacó que la resiliencia empresarial ya no puede considerarse únicamente una cuestión técnica: “la resiliencia es una decisión estratégica de negocio”.

De la seguridad pasiva a la resiliencia operativa
Durante su intervención, Anna Griffin, Chief Marketing Officer de Commvault, analizó la evolución del panorama de amenazas y el impacto de la inteligencia artificial en la seguridad empresarial. “La pregunta ya no es si tu organización sufrirá un incidente. La pregunta es si estará preparada para recuperarse y cuánto tardará en hacerlo”, señaló.

Griffin explicó que los modelos tradicionales de seguridad pasiva están quedando obsoletos ante ataques cada vez más automatizados y sofisticados. De hecho, cerca de la mitad de las empresas considera que las cadenas de ataque impulsadas por inteligencia artificial representan la principal amenaza en el ámbito del ransomware.

Ante este nuevo escenario, la directiva presentó el concepto ResOps, un modelo operativo que integra ciberseguridad, resiliencia de identidad, protección de datos y capacidades de recuperación en un enfoque continuo de resiliencia.

Una plataforma unificada para la resiliencia multicloud
Uno de los momentos clave del evento fue la presentación de Commvault Cloud Unity, una plataforma diseñada para ofrecer resiliencia unificada a escala en entornos híbridos y multicloud.

David Sanz, Senior Director Sales Engineering Europe South & LATAM de Commvault, explicó que el crecimiento exponencial de los datos impulsado por la inteligencia artificial está aumentando la complejidad de los entornos tecnológicos. “Tres de cada cuatro empresas españolas operan ya en entornos híbridos o multicloud. Commvault Cloud Unity es nuestra respuesta para ayudar a las organizaciones a navegar esta complejidad”, señaló.

La plataforma integra seguridad por diseño, capacidades avanzadas de detección de anomalías y protección de identidades, uno de los vectores de ataque más críticos en la actualidad. Según destacó el directivo, el 70% de las brechas en la nube estarán relacionadas con identidades no humanas mal gestionadas. También indicó que, a día de hoy, ya hay más de 24.000 millones de identidades comprometidas circulando en la dark web. Commvault Cloud Unity incorpora detección de anomalías y auditoría en tiempo real del directorio activo para anticiparse a estos ataques.

BBVA, AWS y Commvault: un caso de éxito real en la gran banca
La presentación del caso de éxito protagonizado por BBVA, Amazon Web Services (AWS) y Commvault fue otro momento estelar de la jornada. Aquí se explicó cómo la colaboración entre las tres compañías ha permitido construir una arquitectura cloud resiliente orientada al dato.

BBVA compartió su experiencia en la migración de su infraestructura tecnológica a AWS y su apuesta por convertirse en una organización data-driven, con el objetivo de aprovechar el potencial de la inteligencia artificial para mejorar la productividad interna, el análisis de riesgos y la relación con los clientes. “La solución Clumio de Commvault nos ha permitido mejorar significativamente la eficiencia de nuestras operaciones al unificar en una única herramienta las distintas soluciones de copia de seguridad. Además, hemos conseguido multiplicar aproximadamente por cuatro la velocidad de recuperación de las copias, algo clave para nosotros”, comentaba Luis Antonio Méndez Cristóbal, Public Cloud AWS Team Lead en BBVA Holding Architecture.

Entre los principales retos abordados en este proceso destacan la gestión de entornos multicloud y multisite, así como la necesidad de soluciones capaces de escalar tanto en funcionalidad como en costes. Gracias a la adopción de las soluciones de Commvault, la entidad ha logrado mejorar significativamente los tiempos de recuperación, cumpliendo con la normativa y asegurando la inmutabilidad de los datos.

La soberanía del dato, un desafío global
En el panel “La visión de nuestros líderes”, ejecutivos de Commvault como Anna Griffin, Richard Gadd, César Cid de Rivera, Jamie Farrelly y Mauro Palmigiani analizaron los grandes desafíos que afrontan las organizaciones en materia de protección de datos.

Durante el debate, Richard Gadd, Senior Vice President EMEA de Commvault, destacó que la soberanía del dato se ha convertido en una preocupación creciente para empresas y gobiernos de todo el mundo. “Hoy más que nunca, la soberanía de los datos es una preocupación real para las organizaciones en todo el mundo”, afirmó.

Por su parte, César Cid de Rivera, Chief Customer Officer EMEA, abordó el concepto de ResOps desde la perspectiva del cliente: la necesidad de cerrar la brecha entre seguridad e IT, y de unificar no solo seguridad, identidad y resiliencia, sino también los entornos on-premise y cloud bajo una misma lógica operativa.

Griffin complementó esta visión con una conclusión rotunda: «Hemos unificado la resiliencia y eso nos da un nuevo mensaje y un nuevo objetivo que creo que es realmente importante, tanto para Commvault como para nuestros clientes. La resiliencia real necesita poder escalar, necesita proteger las identidades y necesita recuperar limpia y rápidamente, en diferentes nubes».

Los expertos coincidieron en que la resiliencia moderna debe ser capaz de proteger los datos, las identidades y las operaciones en entornos distribuidos, garantizando al mismo tiempo el cumplimiento de las regulaciones y la capacidad de recuperación ante incidentes.

También destacó la ponencia de Mauro Palmigiani, Corporate Vice President para Latinoamérica y Sur de Europa de Commvault, quien resaltó las similitudes entre los mercados de uno y otro lado del océano y precisó que Commvault cuenta con más de 1.000 clientes en ambos continentes.

Los retos del CISO
Otro de los momentos más destacados de la jornada reunió a varios CISO de importantes organizaciones, que comenzaron enumerando sus principales miedos, desde la caída del servicio al miedo constante a sufrir un ataque, pasando por la dificultad de la retención del talento en el área de la seguridad.

De la charla se extrajeron diversas conclusiones, como que la transformación digital del sector público es ya una necesidad estratégica. Las administraciones trabajan en muchos casos sobre infraestructuras tecnológicas consolidadas y difíciles de modificar, pero acontecimientos como la pandemia demostraron que los servicios públicos deben poder operar de forma digital y resiliente. En este contexto, la ciberseguridad adquiere un papel central, ya que cualquier fallo o ataque puede tener un impacto social e institucional importante y afectar a la confianza de los ciudadanos en las instituciones.

Otro de los mensajes clave fue que la seguridad actual se centra cada vez más en la gestión de identidades y accesos. Por ello, se subrayó la importancia de fortalecer los controles de acceso, compartir información sobre amenazas entre sector público y privado y adoptar estrategias preventivas que reduzcan la superficie de ataque.

Finalmente, los CISO coinciden en que la tecnología por sí sola no es suficiente: el factor humano es decisivo. Crear una cultura de seguridad dentro de las organizaciones, formar a los usuarios y explicar claramente los riesgos es fundamental para que las medidas de protección sean efectivas. También se mencionó la necesidad de impulsar el talento tecnológico y fomentar vocaciones desde edades tempranas, incluyendo una mayor diversidad en el sector, para poder afrontar los retos de seguridad y digitalización en el futuro.

El valor de las alianzas tecnológicas
El evento también puso de manifiesto el papel clave de la colaboración entre compañías tecnológicas para construir estrategias sólidas de ciberresiliencia. Algo que ya adelantó Jamie Farrelly, VP Channel Sales, de Commvault, quien enfatizó en la importancia de un ecosistema fuerte de partners y alianzas para apoyar al cliente.

En el panel “Innovación que impulsa la resiliencia”, representantes de Everpure, HPE y Lenovo analizaron cómo la integración de sus soluciones con la plataforma de Commvault permite ofrecer a las organizaciones una respuesta efectiva ante amenazas cada vez más sofisticadas.

Los expertos coincidieron en que la resiliencia empresarial requiere una visión conjunta entre infraestructuras, plataformas cloud y herramientas de protección de datos. “La ciberresiliencia es un juego de equipo”, fue una de las conclusiones compartidas durante el debate.

ResOps: la evolución de la continuidad de negocio
Ricardo J. Garrido, Principal Security Technologist de Commvault, cerró el bloque técnico con una sesión sobre ResOps como evolución natural de la continuidad de negocio. Garrido enfatizó en la necesidad de proteger las identidades, que se han convertido en la puerta de entrada y en uno de los principales vectores de ataque a las organizaciones. En línea con el mensaje central del evento, el especialista subrayó que la ciberresiliencia exige una aproximación operativa continua, no reactiva, que integre seguridad, recuperación e identidad en un único modelo de gestión. También resaltó la importancia de la cooperación entre equipos – infraestructura y seguridad – dentro de una misma organización con el fin de asegurar la respuesta adecuada ante un ataque.

La jornada concluyó con una idea compartida por todos los participantes: la ciberresiliencia ya no puede limitarse al ámbito tecnológico. En un entorno donde la inteligencia artificial acelera la innovación y amplifica los riesgos, las organizaciones deben adoptar un enfoque integral que combine tecnología, estrategia y colaboración.