Informe de Veeam revela un cambio generalizado en el mercado: de la confianza en la recuperación a una resiliencia de datos demostrada

El nuevo informe de confianza y resiliencia de datos de Veeam revela que el 90% de los responsables de seguridad creen que pueden recuperarse rápidamente, pero solo el 28% restaura completamente los datos tras un ataque de ransomware.

Anand Eswaran, CEO de Veeam.

Veeam Software ha publicado el Informe sobre confianza y resiliencia de datos 2026, que revela una creciente desconexión entre la confianza que tienen las organizaciones en su ciberresiliencia y la realidad de los resultados de la recuperación. A medida que crece el ransomware, la presión regulatoria y los riesgos de datos impulsados por la IA, incluso las organizaciones más maduras se están dando cuenta de que la confianza en la recuperación y la prueba de la recuperación son capacidades fundamentalmente diferentes.

El informe de confianza y resiliencia de datos 2026 de Veeam, basado en información obtenida de más de 900 altos directivos de TI, seguridad y gestión de riesgos de todo el mundo, reveló que, aunque el 90% de las organizaciones expresan confianza en su capacidad para recuperarse de un incidente cibernético, menos de una de cada tres víctimas de ransomware recuperó completamente sus datos. En promedio, las organizaciones recuperaron sólo el 72% de los datos afectados tras un ataque de ransomware.

“La confianza en la recuperación tras un ataque de ransomware es alta, pero los datos cuentan una historia diferente, y la IA no hace más que ampliar esa brecha”, afirmó Anand Eswaran, CEO de Veeam. “Incluso las organizaciones más sofisticadas están descubriendo que la confianza en la recuperación y la demostración de esta son capacidades fundamentalmente diferentes. La resiliencia de los datos sigue siendo un requisito: saber qué datos se tienen, dónde se encuentran, quién puede acceder a ellos y demostrar que se pueden restaurar datos limpios y fiables con rapidez cuando los atacantes —o los fallos operativos— ponen a la empresa bajo presión. La infraestructura para implementar la IA ha superado rápidamente la capacidad de protegerla. Las organizaciones necesitan capacidades de extremo a extremo para comprender, proteger, gobernar y garantizar que sus datos sean resilientes a la velocidad de las máquinas”.

“Veeam está redefiniendo la resiliencia de los datos para la era de los agentes, en la que los agentes de IA, las aplicaciones y los datos se mueven más rápido que los controles tradicionales. Nuestra plataforma unificada y de confianza, reforzada por nuestra reciente adquisición de Securiti AI, ofrece la visibilidad, la precisión y la confianza necesarias para poner en práctica la resiliencia, de modo que las empresas puedan adoptar la IA de forma segura sin comprometer la recuperación, el cumplimiento normativo o la continuidad. Las organizaciones que liderarán el mañana son aquellas que demuestran confianza, no solo las que creen en ella, y este es el nuevo estándar que Veeam está estableciendo para la industria”.

Conclusiones clave: la confianza es alta, pero se está produciendo un cambio fundamental de la confianza a la recuperación demostrada

El informe de 2026 destaca por qué la “confianza en la recuperación” debe ir acompañada de capacidades de recuperación validadas y resultados medibles:

  • El 90% afirma tener confianza en que puede recuperarse de un incidente cibernético dentro de los tiempos objetivo de recuperación (RTO) establecidos; sin embargo, solo el 69% señala que estos RTOs están completamente alineados con los objetivos de continuidad del negocio.

  • Entre las organizaciones afectadas por ransomware en las que se vieron afectadas las operaciones o los datos, solo el 28% recuperó íntegramente todos los datos afectados; el 44% recuperó menos del 75%.

  • Entre las organizaciones que sufrieron un ciber incidente, el 42% informó de interrupciones para los clientes o usuarios, el 41% informó de pérdidas financieras o impacto en los ingresos, y el 38% informó de un tiempo de inactividad prolongado de los sistemas críticos.

  • La regulación se está convirtiendo en un factor clave de la resiliencia, ya que el 33% cita los cambios normativos como una de las principales amenazas emergentes, casi a la par con los ciberataques (36%).

La IA avanza más rápido que la gobernanza, y aumenta la exposición de los datos

A medida que la IA pasa de la fase experimental a la de ejecución, el informe muestra que muchas organizaciones tienen dificultades para mantener la visibilidad y el control sobre los flujos de datos a través de aplicaciones, nubes y servicios de terceros.

  • El 43% afirma que la adopción de la IA está superando su capacidad para proteger los datos y los modelos.

  • El 42% señala que tiene una visibilidad limitada de todas las herramientas o modelos de IA utilizados en la organización.

  • El 40% afirma que las políticas de seguridad aún no se han actualizado para abordar los riesgos específicos de la IA.

  • El 25% afirma que el uso de TI no autorizada (shadow IT) y de herramientas de IA no aprobadas es una de las principales preocupaciones en relación con el uso de IA por parte de los empleados y la seguridad de los datos.

¿Qué distingue a las recuperaciones más sólidas? cuatro prácticas clave:

En todos los sectores y niveles de madurez, el informe identifica cuatro capacidades que se asocian sistemáticamente con mejores resultados:

  1. Una visibilidad clara de los datos de la empresa y de los riesgos relacionados con la IA, tanto en los datos de producción como en los de copia de seguridad.

  2. Controles de seguridad rigurosos (no sólo políticas).

  3. Recuperación contrastada mediante pruebas y validaciones realistas.

  4. Consenso entre los directivos sobre la responsabilidad, la presentación de informes y el significado de “sistema recuperado”.

Una señal clara de que se está pasando de la intención a la ejecución es que las organizaciones que cuentan con controles aplicables, como los sistemas de prevención de pérdida de datos (DLP, por sus siglas en inglés: Data Loss Prevention), han informado de una visibilidad notablemente mayor y de un menor retraso en materia de seguridad a medida que se amplía el uso de la IA.

Los presupuestos, los indicadores y la preparación cuantificable impulsan mejores resultados

El informe también revela que la resiliencia mejora cuando la preparación se puede cuantificar y los directivos perciben el riesgo en términos empresariales:

  • El 49% aumentó sus presupuestos de ciberseguridad con respecto al año anterior.

  • Las organizaciones con aumentos presupuestarios eran más propensas a invertir en elementos fundamentales de la resiliencia, como el almacenamiento inmutable y las copias de seguridad automatizadas, y registraron mejores resultados frente al ransomware.

  • La recuperación total fue significativamente mayor entre las organizaciones que declararon haber aumentado sus presupuestos (40% frente a 16%).

El informe expone una realidad fundamental para los líderes empresariales: la Inteligencia Artificial está multiplicando tanto las oportunidades como los riesgos operativos, y los planes de recuperación deben ir más allá de las simples suposiciones. La confianza en los datos no es una simple declaración, sino una capacidad demostrada mediante controles, transparencia y una recuperación impecable.

banner-web

Artículos relacionadosMás del autor