El informe de Veeam revela un cambio generalizado en el mercado: de la confianza en la recuperación a una resiliencia de datos demostrada ante las amenazas del ransomware y la adopción de la IA

Publicado el por

Veeam® Software, la compañía de confianza en datos e IA, publica hoy Data Trust and Resilience Report, un informe que revela una creciente diferencia entre la confianza que las organizaciones tienen en su ciberresiliencia y los resultados de su recuperación. A medida que aumenta el ransomware, la presión regulatoria y el riesgo de datos impulsado por la IA, las organizaciones más sólidas descubren que la confianza en la recuperación y la evidencia de recuperación son capacidades completamente diferentes.

Data Trust and Resilience Report de Veeam, basado en las opiniones de más de 900 altos directivos de TI, seguridad y gestión de riesgos de todo el mundo, revela que, si bien el 90% de las organizaciones confían en su capacidad para recuperarse ante un ciberincidente, menos de un tercio de las víctimas de ransomware recupera completamente sus datos. De media, las organizaciones recuperan solo el 72% de los datos afectados tras un ataque de ransomware.

La confianza en la recuperación tras un ataque de ransomware es alta, pero los datos muestran algo diferente, y la IA no hace más que ampliar esa brecha”, afirma Anand Eswaran, director ejecutivo (CEO) de Veeam. “Incluso las organizaciones más sofisticadas están descubriendo que la confianza en la recuperación y la evidencia de recuperación son capacidades completamente distintas. La resiliencia de los datos sigue siendo un requisito fundamental: saber qué datos se tienen, dónde se almacenan y quién puede acceder a ellos; así como demostrar que se pueden restaurar datos limpios y fiables rápidamente cuando los atacantes, o los fallos operativos ponen en riesgo la actividad de la empresa. La infraestructura para implementar la IA ha superado con creces la capacidad de protegerla. Las organizaciones necesitan capacidades integrales para comprender, proteger, gestionar y garantizar la resiliencia de sus datos a la velocidad de las máquinas”.

Eswaran añade: “Veeam está redefiniendo la resiliencia en la era de la IA, donde los agentes, las aplicaciones y los datos se mueven más rápido que los controles tradicionales. Nuestra plataforma unificada y de confianza, reforzada por la reciente adquisición de Securiti AI, ofrece la visibilidad, la precisión y la fiabilidad necesarias para poner en práctica la resiliencia, permitiendo a las empresas adoptar la IA de forma segura sin comprometer la recuperación, el cumplimiento normativo o la continuidad. Las organizaciones que liderarán el futuro son aquellas que demuestren confianza. Este es el nuevo estándar que Veeam está estableciendo para la industria.”

La confianza es alta, pero se observa una diferencia crítica entre la confianza y la recuperación demostrada

El informe de 2026 destaca por qué la confianza en la recuperación debe ir acompañada de capacidades de recuperación validadas y resultados medibles:

  • El 90% confía en poder recuperarse de un ciberincidente dentro de los plazos de recuperación previstos (RTO), pero solo el 69% afirma que los RTO están totalmente alineados con los objetivos de continuidad del negocio.
  • Entre las organizaciones afectadas por ransomware, donde las operaciones o los datos se vieron comprometidos, solo el 28% recuperó completamente todos los datos afectados, y un 44% recuperó menos del 75%.
  • Entre las organizaciones que sufrieron un ciberincidente, el 42% informó de interrupciones en los servicios a cliente, el 41% informó de pérdidas financieras o impacto en los ingresos, y el 38% informó de tiempos de inactividad prolongados de los sistemas críticos.

La regulación se está convirtiendo en un factor clave para la resiliencia, ya que el 33% señala los cambios regulatorios como una de las principales amenazas emergentes, una cifra casi idéntica a la de los ciberataques (36%).

La IA avanza más rápido que la gobernanza y aumenta la exposición de datos

A medida que la IA pasa de la experimentación a la implementación, el informe muestra que muchas organizaciones tienen dificultades para mantener la visibilidad y el control sobre los flujos de datos en aplicaciones, nubes y servicios de terceros.

  • El 43% afirma que la adopción de la IA está superando su capacidad para proteger los datos y los modelos.
  • El 42% señala una visibilidad limitada de todas las herramientas o modelos de IA utilizados en la organización.
  • El 40% afirma que las políticas de seguridad aún no se han actualizado para abordar los riesgos específicos de la IA.
  • El 25% señala que la TI en la sombra y el uso no autorizado de herramientas de IA son una preocupación principal relacionada con el uso de herramientas de IA por parte de los empleados y la seguridad de los datos.

¿Qué distingue a las recuperaciones más sólidas?

En todos los sectores y niveles de madurez, el informe identifica cuatro capacidades consistentemente vinculadas a mejores resultados:

1. Una visibilidad clara de los datos empresariales y el riesgo de la IA, tanto en los datos en producción como en los de las copias de seguridad.

2. Controles de seguridad obligatorios (no solo políticas).

3. Recuperación probada mediante pruebas y validación realistas.

4. Alineación de la dirección en cuanto a la responsabilidad, la presentación de informes y el significado de «haberse recuperado».

Una clara señal de que se está pasando de la intención a la ejecución: las organizaciones con controles aplicables, como la prevención de pérdida de datos (DLP), reportaron una visibilidad notablemente mejor y una menor latencia de seguridad a medida que se expande el uso de la IA.

Presupuestos, métricas y una preparación medible impulsan mejores resultados

El informe también revela que la resiliencia mejora cuando la preparación se vuelve medible y los líderes perciben el riesgo en términos de negocio:

  • El 49% aumentó sus presupuestos de ciberseguridad de forma interanual.
  • Las organizaciones con aumentos presupuestarios fueron más propensas a invertir en fundamentos de resiliencia, como el almacenamiento inmutable y el backup automatizado, y obtuvieron mejores resultados frente al ransomware.
  • La recuperación total fue significativamente mayor entre las organizaciones que reportaron aumentos presupuestarios (40% frente al 16%).

El informe subraya una realidad crucial para los líderes empresariales: la IA está amplificando tanto las oportunidades como la exposición operativa, y los planes de recuperación deben ir más allá de las suposiciones. La confianza en los datos no es una declaración, sino una capacidad demostrada mediante controles, claridad y una recuperación impecable.

Para descargar el Data Trust and Resilience Report 2026 completo, visita: https://go.veeam.com/data-trust-resilience-report.

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.