La brecha entre confianza y resiliencia real se agranda en plena explosión del ransomware y la IA

El nuevo Data Trust and Resilience Report de Veeam revela que el 90% de las organizaciones cree que puede recuperarse rápidamente tras un ataque, pero solo el 28% de las víctimas de ransomware logra restaurar todos sus datos. De media, las empresas apenas recuperan el 72% de la información afectada.

“La confianza en la recuperación y la evidencia de recuperación son capacidades completamente distintas”, afirma Anand Eswaran, CEO de Veeam. “La infraestructura para implementar la IA ha superado con creces la capacidad de protegerla”.

Aunque el 90% asegura que puede cumplir sus objetivos de recuperación (RTO), solo el 69% afirma que estos están realmente alineados con los requisitos de continuidad del negocio. Entre las organizaciones que sufrieron un ciberincidente, el 42% reportó interrupciones en servicios al cliente, el 41% sufrió pérdidas financieras o impacto en ingresos y el 38% experimentó tiempos de inactividad prolongados en sistemas críticos.

La brecha entre percepción y resultados se amplía a medida que crecen el ransomware y los riesgos derivados de la IA. La presión regulatoria emerge como un nuevo vector de presión. De hecho, el 33% identifica los cambios regulatorios como una amenaza tan relevante como los propios ciberataques (36%).

 

La IA acelera la exposición y supera la gobernanza

El informe muestra que la adopción de la IA avanza más rápido que la capacidad de las organizaciones para protegerla. El 43% reconoce que la IA está superando su capacidad de defensa, el 42% admite falta de visibilidad sobre todas las herramientas y modelos de IA en uso, el 40% aún no ha actualizado sus políticas de seguridad para riesgos específicos de IA, y el 25% señala la TI en la sombra y el uso no autorizado de herramientas de IA como un riesgo creciente.

Eswaran subraya que la plataforma de Veeam, reforzada por la reciente adquisición de Securiti AI, busca ofrecer la visibilidad y precisión necesarias para proteger datos y modelos en entornos donde “los agentes, las aplicaciones y los datos se mueven más rápido que los controles tradicionales”.

El estudio identifica cuatro capacidades clave que correlacionan con recuperaciones más sólidas: visibilidad completa del riesgo y del ciclo de vida de los datos, tanto en producción como en backup; controles de seguridad aplicados, no solo políticas declarativas; pruebas de recuperación realistas, que validan la restauración de datos limpios; y alineación directiva sobre qué significa realmente “haberse recuperado”.

Las organizaciones con controles aplicables —como DLP— reportan mejor visibilidad y menor latencia de seguridad en entornos con IA.

El 49% de las organizaciones aumentó su presupuesto de ciberseguridad en el último año, incremento que se traduce en inversiones en almacenamiento inmutable, backup automatizado y otras bases de resiliencia. La diferencia es notable, reportando un 40% de recuperación total entre quienes aumentaron presupuesto, frente a solo un 16% entre quienes no lo hicieron.