“Un riesgo excesivo no es aceptable: un ataque pondrá en riesgo la propia compañía”, Patrick Rohrbasser, Veeam

Patrick Rohrbasser, vicepresidente regional para el sur de EMEA en Veeam Software, explica el complejo equilibrio de la seguridad y la resiliencia de los datos, el despliegue de la inteligencia artificial agéntica y el apetito por el riesgo de las organizaciones. El ejecutivo, con más de diez años en esta compañía de resiliencia, datos e IA confiable, tiene currículo en el sector tecnológico en el que destacan sus puestos de country manager para Francia y África francófona de Commvault, como country manager de Francia en Citrix.

 

Tiene una experiencia muy amplia en puestos de primer nivel de empresas tecnológicas. Con ese backgound, ¿cuál es su visión de la actual evolución de la IA?

Voy a hablar un poco de mi vida personal. Tengo seis hijos: el más joven de ellos tiene siete años y el mayor, 30. He podido ver la adopción de la IA en diferentes generaciones. Creo que es una ola enorme que va a cambiar muchas cosas en todos los aspectos de nuestra vida. Por supuesto, en el profesional: no puedes presentarte a un trabajo y decir: “no sé qué hace la IA, no la uso en mi vida ni en mi trabajo”. No es posible.

Y, por cierto, una vez que empiezas a usarla, lo haces cada vez más. Te olvidas de que antes usabas Google. Saltas directamente a Gemini, ChatGPT, Claude o la que utilices, y trabajas con ella. Y empiezas a desarrollar algún agente de IA ayudado por la inteligencia artificial. Para mí es un cambio enorme. No sé cuál será el impacto profundo a largo plazo, pero tenemos IA en todas partes, incluso usada con fines nocivos. Creo que es algo realmente grande.

Ocupaba un cargo similar hace 15 o 20 años, cuando empezó la virtualización. Se vio que era una tendencia sostenida en el tiempo. Durante 20 años hemos construido todas las aplicaciones, todos los sistemas, basándonos en la virtualización. Ahora tenemos un cambio real en la tecnología. Así que la pregunta es: ¿tenemos la suficiente energía para sostenerla? ¿La suficiente memoria? ¿El suficiente hardware? ¿Los chipsets? Al final, unas pocas compañías dominarán este mercado. Es un gran riesgo, pero el mundo está moviéndose rápidamente hacia ahí.

 

Cada vez hay una mayor proliferación de agentes de IA. ¿Cuál es la propuesta de Veeam para gestionarlos?

Recientemente adquirimos Securiti AI. El año pasado cumplimos 20 años en el negocio de la resiliencia de datos. Nos dijimos: lo hemos hecho bien hasta ahora, pero ¿cuál es el futuro? Y el futuro está cambiando mucho. La IA se está convirtiendo en un la base para un enfoque más global. La reflexión del equipo ejecutivo fue pensar en cuál sería el siguiente paso, qué tenemos que hacer.

Concluimos que no se trata solo de resiliencia de datos, sino también de gestión de los datos con la capacidad de comprender cuál es su propósito. ¿Qué son los datos que gestionamos, qué hacemos con ellos? ¿Tenemos algunos datos que no conocemos? Asegurar esa gran cantidad de datos es muy importante. Pero la seguridad implica comprender la conexión entre cada dato y cada capa de datos: no se trata solo de uno a uno, sino también de una capa de datos, con identidad y acceso a los datos.

Y, como se invierte mucho dinero en este proyecto de IA, se debe desarrollar un agente de IA para mejorar la eficiencia de la empresa y ser mucho más competitiva, por lo que es necesario gestionarlo. Debemos ser capaces de comprender si hay algo que no se conoce bien y ofrecer la capacidad adecuada para recuperarlo rápidamente si se vuelve muy crítico. Y si es crítico de vez en cuando, se debe proporcionar al usuario final, a los clientes internos, la capacidad de usar esta cantidad de datos con confianza y capacidad de gestión en caso de necesidad.

En ese punto nos encontramos hoy. Solo se puede desarrollar un agente de IA si se dispone de una gran cantidad de datos que se puedan utilizar. Pero hay que confiar en esta gran cantidad de datos. Lo que ha cambiado es nuestro enfoque. En el ciclo de gestión del dato tenemos que ofrecer la capacidad de comprenderlo bien. No solo tener una visión de conjunto, sino que hay que sumergirse a fondo: comprender las conexiones, los datos que usará el modelo de IA en su LLM… Y asegurarse de que le dará suficiente visibilidad al líder del proyecto y de que los datos que están usando cumplan con la legislación local.

Antes solo eran humanos trabajando con datos estructurados. Pero ahora creamos muchos agentes y gestionamos sobre todo datos no estructurados que cambian cada minuto. Los modelos LLM aprenden de ello y necesitas un sistema recurrente que sea capaz de comprender y asegurarse de que lo que estás utilizando está bien y te puedes fiar de ese volumen de datos. Y no solo son humanos, son agentes de IA. Cuantos más agentes de IA creemos, más necesario será comprender y gestionar, asegurar y poder recuperar y utilizar los datos en el modelo. Hay un riesgo porque, como humano, puedes perder el control.

Eso es lo que empezamos a ver ahora. Cada vez hay más shadow AI. ¿Qué significa esto? Que hay gente desarrollando inteligencia artificial porque tiene el conocimiento y utiliza algunas herramientas en la web. Hacen sus propios desarrollos y se los pasan a sus colegas. Es un riesgo enorme porque si desde el principio no lo controlas, con controles recurrentes, puedes desplegar a escala algo que no es compliance, sin gobierno. Que, con datos equivocados, proporcione resultados erróneos. Un gran riesgo para las compañías. Y, cuanto más internacionales sean, mayor el riesgo.

Nuestra propuesta actual es gestionar el ciclo completo de los datos. Y la seguridad, combinada con lo que Veeam ya hacía, es una combinación perfecta. Una IA asegurada por DSPM (Data Security Posture Management), junto a una solución AI TRiSM (AI Trust, Risk, and Security Management), además de cientos de conectores capaces de gestionar este enorme volumen de datos y entender cómo se están utilizando.

Nos encanta esta perspectiva. Nos encanta lo que le ofrecemos a los clientes y estar cada vez más conectados con el CISO, con los responsables de seguridad y gestión de los datos o los directores de compliance y de riesgo. No solo es una cuestión de infraestructura. De tener la herramienta adecuada para operar. También es cuestión de tener la herramienta que proporcione la suficiente visibilidad a la compañía. Porque, cuando llegue el momento de escalar, si no cuentas con ello puede ser un desastre.

 

¿Por qué la IA se ha hecho tan atractiva para los atacantes?

Al mismo tiempo que las compañías, en general, consideran que pueden lograr grandes cosas con las inversiones de la IA y deben proteger algo que es crítico, los actores contrarios también lo saben y la convierte en su objetivo. Bloquearla puede tener un enorme impacto en toda la empresa, lo que puede ser la situación ideal para el ransomware. Incluso puede que ya estén dentro. Más como espionaje, quieren estar dentro y entender lo que sea que esté desarrollando una organización. También es otro enfoque en términos de ransomware, porque estando dentro y comprendiendo bien lo que se está desarrollando, se puede bloquear completamente de forma más fácil. Todas las compañías saben que existe este gran riesgo.

Y, como las cantidades de datos que se manejan no son pequeños, sino enormes, la superficie de ataque es mucho mayor que antes. Y no está completamente bajo nuestro control. Se trata más de datos no estructurados que estructurados, que además se pueden actualizar al minuto. Para controlar ese flujo de datos necesitas un sistema que se asegure de que, cada vez que entren nuevos datos, puedas estar al tanto y confirmar que son seguros. Que pueden llegar al data lake, al LLM, y ser usados en proyectos de IA.

También utilizan sistemas de IA para atacar con más eficacia. El riesgo es cada vez más significativo. Además, como tenemos los agentes de IA, quizá solo haga falta atacar a un agente para estar dentro, o crear un agente falso que se conecte con otros. Si no tienes el control e impides esas conexiones, existe el riesgo de tener un agente falso infiltrado. El riesgo es mayor, la superficie es mayor y el margen de tiempo es menor. Hay que gestionarlo todo de forma diferente a como lo hacíamos hace diez años, o incluso cinco años. Además, están creciendo los niveles de inversión. Si inviertes un millón, es una gran cantidad, pero es un millón. Si inviertes 1.000 millones, hay una pequeña diferencia. El juego no es el mismo.

En cada dominio puede haber un gran impacto. Nosotros trabajamos mucho con el sector del cuidado de la salud. En este caso, si hay un ataque que impacto sobre un sistema que esté utilizando inteligencia artificial, puede afectar a las vidas. No solo a los sistemas o a la economía: son personas. Es algo mucho más crítico. Así que necesitas mejores herramientas. Esa fue también la visión de nuestro CEO, Anand Eswaran, y la junta directiva. Y la conexión con Rehan Jalil, CEO de Securiti AI. Hablaron y comprendieron que había algo importante que hacer, estando juntos y proporcionando una solución completa de extremo a extremo.

 

¿Cómo equilibrar el despliegue rápido de la IA y esta necesidad de seguridad extra?

Si aceptas más riesgo para acelerar el negocio, acabarás con un riesgo enorme. Y si no vuelves a aceptar riesgo, no será lo suficientemente competitivo como para que el negocio sobreviva, teniendo en cuenta que quizá algún competidor sí lo acepte. Creo que aceptar el riesgo también se basa en la solución que puedas implementar. Lo más importante no es ser lo mejor en todo, sino ser lo suficientemente abierto para conectar con la mejor solución en el front end, en el rango medio y en el back end. Y si lo haces con conectores, gracias a las APIs, y puedes asegurar esta conexión, probablemente puedas gestionar mejor el riesgo y la competitividad.

Ese es el equilibrio adecuado. Pero no puedes asumir que vas a bajar el riesgo o a perder la competitividad. Eso no funciona. Tienes que ser muy racional y comprar o suscribirte al servicio adecuado para asegurar de que comprendes lo que sucede y lo tienes bajo control. Lo más importante es el control: la visibilidad, la visión.

Esta es, por cierto, la razón por la que salimos muy rápido al mercado con el Command Center. Una verdadera herramienta de control que es capaz de ofrecer una visión unificada del ciclo completo, asegurando los datos y permitiendo recuperarlos. Es la única manera de gestionarlo bien. Pero puedes hacerlo porque la solución es lo suficientemente abierta a muchos conectores, a muchas APIs para que se conecten entre sí. Ya la anterior propuesta de Veeam, como Veeam Data Platform, estaba muy bien conectada con soluciones de seguridad como las de Palo Alto, Splunk o Microsoft, entre otras.

Desarrollamos muchas APIs para asegurarnos de que somos capaces de comunicarnos. Tenemos capacidades de seguridad para ser más eficientes con el lenguaje de la seguridad, con la detección de seguridad. Ese era nuestro propósito en el negocio de la resiliencia de datos. Y entonces desarrollamos muchas APIs para poder conectar con cualquier sistema de almacenamiento en la nube, on-premise o en ambos. Por cierto, adquirimos soluciones como Object First, jun componente. En la actualizad, no puedes estar seguro si no tienes inmutabilidad de almacenamiento S3. Es algo básico y puede ser on-premise, para una recuperación muy rápida, o en una localización diferente.

En cualquier caso, un riesgo excesivo no es aceptable porque el día en que llegue un ataque estará en riesgo la propia compañía. No es una cuestión de escoger, sino de racionalidad. De comprender exactamente qué hay que hacer y realizar un trabajo de control, lograr una visión unificada que te asegure que tienes la capacidad de gestionarlo todo de extremo a extremo. No solo con tus propias soluciones, sino conectado con toras herramientas. Cada vez iremos más a eso, a mejorar y aumentar el número de servicios que proporcionamos.

 

Ya hemos visto algunos ataques que en teoría los realizó al completo una IA. ¿Es importante para los sistemas de protección si un ataque lo hace una IA o un humano? ¿Es una batalla de IA contra IA?

De alguna manera, estamos ahí. Tendrás seres humanos en medio e IA luchando contra IA. Da un poco de miedo, pero es hacia donde vamos. Parece una película, pero es la realidad. Recientemente se vio un vídeo falso hecho con IA que solo podía detectar otra IA, capaz de analizar hasta el último bit.

Pero, en lo que respecta al negocio, se trata de desbloquear la capacidad de la inteligencia artificial en la compañía. Y, al mismo tiempo, hacerlo de forma segura para ir a escala. Nosotros tenemos cerca de 550.000 clientes y 34.000 partners interactuando con los clientes. Recogemos a diario metadata, comportamientos, muy buenas conversaciones con todos ellos, lo que nos permite conocer mucho mejor el mercado. Un conocimiento que nos permite proporcionar una mayor capacidad para protegerse tanto frente a ciberataques humanos como de IA.

Además, detrás de la IA también hay inteligencia humana. Deberíamos hablar a veces de inteligencia humana, no solo artificial. Creo que la combinación de ambas es muy potente y debemos tener ambas para resistir los ataques. Debemos ser inteligentes y rápidos en el modo en que ejecutamos, en el modo en que implementamos y en el modo en que lo gestionamos todo.

 

¿Cuál es su visión del marco regulatorio europeo?

Hay algunas iniciativas en Europa que pueden ayudar a desarrollar la IA, pero este tipo de iniciativas fundamentalmente las han realizado compañías americanas. No tenemos un equivalente europeo a Azure, AWS o Google. Hay algunos actores, pero son muy pequeños. Al final, se trata de una cuestión de soberanía. Y en Veeam pensamos en la soberanía y tenemos algunas soluciones.

Una de las mejores respuestas es no solo ofrecer las soluciones en la nube sino on-premise. Nosotros podemos ofrecer ambas. Incluso en Securiti AI, lo que va a la nube solo son metadatos. El resto se puede quedar en el lado del cliente, que lo que quiere es poder cambiar en el caso de que haya un problema. Quieren gestionar sus datos, tenerlos on-premise, dependiendo de la criticidad de los datos. Pero podemos ofrecerlo.

Desde el principio, Veeam tiene en su ADN ser muy abierto. Si un cliente quiere dejar la suscripción, puede seguir utilizando Veeam para la recuperación, no los atrapamos. La soberanía es algo que hemos implementado desde hace tiempo, Tenemos también un potente canal de proveedores de servicio locales, que pueden proporcionar Veeam as a Service en cualquier lugar del mundo.

También tenemos la portabilidad de los datos. Incluso si utilizas Veeam en Azure, por ejemplo, si quieres recuperar los datos, moverlos a otra nube o a tus instalaciones, puedes hacerlo. Si el cliente prefiere ir a local con un enfoque de soberanía, puede hacerlo con Veeam. Incluso si quiere estar completamente on-premise, tenemos esa opción.

Si Europa puede competir o no con la misma cantidad de dinero con que lo hacen Estados Unidos o China, es más una cuestión de debate político. Pero creo que en Europa somos lo suficientemente listos como para mantener cierto nivel de autonomía y poder volver a soluciones locales, si las hay. La postura de Veeam es ser capaces de ofrecer tanto soluciones locales como específicas para la nube.

 

¿Qué futuro esperas de este cruce en IA y seguridad?

Creo que en los siguientes tres años seguiremos mejorando, evolucionando significativamente este combinado. Un combinado perfecto para los clientes: no pueden avanzar si no tienen esta visión. Tener capacidades de resiliencia y características de ciberresiliencia con IA a todos los niveles. Si quieres escalar y masificar, si quieres ocupar un lugar en una carrera muy competitiva, tienes que utilizar IA en tu negocio. Obviamente, en algunos sectores su demanda será menor, pero en retail, finanzas o administraciones públicas, puede ayudar significativamente.

Siempre pienso en el sector del cuidad de la salud. En el negocio farmacéutico, en hospitales, en ciencias de la salud, etc., puedes ver que ayudará mucho. Incluso el mejor doctor se apoya en herramientas, que se tienen que basar en datos fiables. Por eso la confianza es fundamental. Y la confianza se basa en lo que puedes comprender. Si no lo comprendes, no puedes decir si es bueno o no. Y comprender significa tener soluciones que puedan entender lo nuevo muy rápido, lo existente y la combinación de ambos.

Creo que el siguiente paso se basará en la capacidad de llegar rápido hasta ahí, porque el volumen de datos no dejará de crecer. Nunca lo hará. La solución seguirá aumentando las iniciativas para el negocio. De modo que, si no eres capaz de que tu sistema vaya más rápido, perderás la batalla. Estarás en la carrera, pero en la parte final. La velocidad tiene que estar incluida en la plataforma.

Quizá tengas que utilizar sistemas locales, pero también capacidad en la nube pública. O tendrás que hacer una gran inversión para replicarlo en tu centro de datos, lo que no será fácil. Hace falta un enfoque amplio, local y en la nube, con dos consideraciones. La velocidad de la ejecución y la fluidez del proceso que puedas definir. Y que sea algo muy fácil de entender, capaz de darte de golpe una visión completa, con una simple petición de IA en lenguaje natural. Si queremos seguir en la carrera para ser más eficiente: velocidad, experiencia de usuario, lenguaje natural y exhaustividad de la solución.