Veeam sube la apuesta por la IA para desarrollar la resiliencia de datos

Este mes el tour internacional VeeamON llegó a Madrid tras su paso por Nueva York y Londres. Pudimos aprovechar la ocasión para conocer en detalle la evolución tecnológica de Veeam, que en el último año ha impulsado la integración de la inteligencia artificial en su plataforma de resiliencia de datos. Para ello hemos hablado con Tim Pfaelzer, director general y vicepresidente sénior para EMEA de Veeam Software, y Patrick Rohrbasser, vicepresidente regional para el sur de EMEA de la compañía.

 

¿Cómo ha cambiado la resiliencia de datos en los 20 años en los que Veeam lleva trabajando en esta área?

Tim Pfaelzer: Cuando miramos hacia atrás, a cuando se fundó Veeam hace 20 años, hubo literalmente tres épocas diferentes. Al principio, no había nube, solo algunos entornos virtuales. Solo tenías datos que debías asegurarte de recuperar si algo pasaba; ahí es cuando tenías que asumir que necesitabas un backup.

La segunda era estuvo definida por el ransomware desde 2017. Los atacantes no solo atacaban tus datos, sino también los respaldos. Aquí, la resiliencia de datos se volvió mucho más necesaria para asegurar que los datos estuvieran protegidos antes de llegar al backup. Antes los clientes decían que veían venir los ataques; luego, que habían sido atacados; y ahora ven ataques 10, 20 o hasta 100 veces al día.

La tercera era, en la que estamos ahora, es donde debes asumir que tus datos no están bajo tu control todo el tiempo debido a la IA Agéntica. Con la IA tomando el control, debes asumir el desplazamiento de datos moviéndose a una velocidad de máquina inmensa sin que los toques. Lo que nunca ha cambiado para Veeam es que siempre protegeremos los datos, sin importar dónde estén: en el edge, en la nube, en el backup o en las instalaciones.

Patrick Rohrbasser: Al principio el backup era solo un "seguro" que se pagaba, pero no se sabía si funcionaba porque no se recuperaba todos los días. Hoy, la recuperación es casi diaria porque borramos algo, hay un ataque o se pierde la última versión. Hemos pasado de una tarea técnica a un servicio para el usuario final y el negocio.

La resiliencia de datos es ahora la mejor línea de defensa. Es como la guerra: si estás en la retaguardia con la logística y no sabes qué pasa en el frente, no puedes apoyar. La IA amplificará esto; no es solo para uso interno, los hackers la usan para ser más eficientes. En 2017, el costo del tiempo de inactividad para una gran empresa como Saint-Gobain fue de 300 millones de euros. Ahora sabemos que los actores ya están dentro, pero no sabemos cuándo iniciarán el ataque. Con agentes que no controlas a velocidad de máquina, la diferencia es enorme.

 

El informe de Veeam The Data & AI Trust Gap señala que los desafíos de datos están frenando la adopción de la IA. ¿Creen que la situación mejorará o será difícil mantener la calidad del dato en el tiempo?

Tim Pfaelzer: El problema es que el 80% de los proyectos de IA fallan porque los datos que alimentaron la IA dieron resultados incorrectos. Mientras no cuides tus datos (clasificación, etiquetado, privilegios de acceso) y asegures que estén limpios antes de entrar en un modelo, siempre fallarás. Esto ralentizará el desarrollo de la IA.

Patrick Rohrbasser: En el negocio bancario están invirtiendo miles de millones porque es su negocio principal. Deben resolver esto cada día para seguir siendo competitivos. En España, bancos como Santander o BBVA entienden esto cuando les mostramos la DataAI Command Plartform. Cuando un agente se conecta a datos que se conectan a otros y hablan entre sí, ¿lo controlas? Absolutamente no. Si no controlas la unidad, que es el dato, estás perdido. Los bancos conocen este riesgo por la regulación y la privacidad. La tecnología que proporcionamos junto con Securiti AI es una de las respuestas. No puedes escalar si no hay confianza. Además, deben considerar que lo que es compatible en Europa puede no serlo en Asia o EE. UU.; tener soluciones personalizadas por país no es sostenible.

 

El informe también destaca la brecha entre la confianza que tienen en su capacidad de recuperación y la realidad. Hay falta de control real y visibilidad. ¿Cómo pueden superar eso?

Tim Pfaelzer: Es el mayor desafío. Las empresas suelen confiar en una sola persona o departamento para cuidar todos los datos, y eso está mal. Ya no es posible dejarlo solo en manos del administrador del centro de datos porque los accesos se extienden por toda la compañía. Debe ser una prioridad de la junta directiva aceptar que el dato es el activo más valioso. Si los equipos no hablan entre sí para definir procesos y responsabilidades, nunca estarán listos. Piensan que están listos porque tienen un gran departamento, pero no lo están porque no hay comunicación ni procesos.

Patrick Rohrbasser: Nosotros ayudamos con el Modelo de Madurez de Resiliencia de Datos, un marco creado con McKinsey, el MIT y otros proveedores para ayudar al cliente a ser el mejor en su clase. Para lograrlo no es solo tecnología; son procesos y personas. Estuve en Turquía con un gran banco que desarrollaba en Kubernetes y nadie sabía quién era el responsable, si el equipo de plataforma o el de infraestructura. Mi respuesta fue: ambos, y además el departamento de seguridad debe estar involucrado.

Es como un equipo SWAT: no basta con llegar con un arma, necesitas organización. Ayudamos a los clientes a saber quién debe estar involucrado y a probar el plan de recuperación, no una vez al año, sino quizás cada semana mediante automatización. Cuando la compañía se detiene de repente, el estrés es enorme si no estás organizado.

 

¿Qué han significado para la compañía las recientes adquisiciones de Object First y Securiti AI?

Tim Pfaelzer: Sobre Object First, siempre buscamos la elección del cliente. Si necesitan un repositorio de datos construido específicamente para Veeam, ahí está, pero somos abiertos. Con la parte de Securiti AI es distinto. El modelo DSPM (Data Security Posture Management) y el Data Command Graph se están integrando estrechamente con cada producto, como Microsoft 365, para dar visibilidad total. Queremos llevar esta solución de IA a todos, desde grandes empresas hasta la pyme, por lo que la integración debe ser profunda.

 

¿Qué coste supondrá la tecnología Securiti AI para los usuarios?

Tim Pfaelzer: Hay tres niveles. Primero, las herramientas de IA para nuestros productos principales que ayudan a proteger mejor los datos; eso no tiene costo adicional. Segundo, soluciones como Microsoft 365 backup con visualización de datos. Y tercero, la solución completa de DSPM incluyendo el Data Command Graph, que sí tendrá un precio adicional por ser una solución avanzada sobre todo lo demás.

 

En relación con la IA, han lanzado tres nuevos agentes. ¿Visualizan nuevas áreas donde este tipo de agentes serán útiles?

Patrick Rohrbasser: No podemos adelantar el roadmap de esa manera, pero es de suponer que vendrán nuevos agentes según lo demande el mercado.

Tim Pfaelzer: Los agentes se entregarán más y más alrededor de las cargas de trabajo que veamos. Siempre hemos intentado ser visionarios; cuando empezamos con el respaldo en entornos virtuales, nadie pensaba que fuera necesario. Lo mismo pasará con la computación cuántica: ¿necesitará una capa diferente de seguridad de datos? Probablemente sí. Evolucionaremos continuamente.

 

Supongo que ya están trabajando en algoritmos post-cuánticos.

Tim Pfaelzer: Por supuesto. Sería raro que no estuviéramos pensando en ello. Con 230 zetabytes de datos generados al año, el impacto de lo cuántico será enorme y necesitaremos asegurar esos datos.

 

En su presentación de hoy mencionó que el planteamiento Zero Trust fue creado para humanos, pero ahora tenemos identidades no humanas. ¿Cómo deben adaptarse las estrategias Zero Trust?

Tim Pfaelzer: Zero Trust no está obsoleto, todavía necesitas capas físicas y el modelo 3-2-1 para el elemento humano. Pero el elemento no humano está en la capa de datos debido a la IA agéntica. Necesitas proteger la capa de datos específicamente contra la IA, manteniendo al mismo tiempo el Zero Trust a su alrededor.

Patrick Rohrbasser: Lo que estamos creando es una nueva capa que consolida soluciones. Fusionar la IA de seguridad con la resiliencia de datos en una plataforma unificada permite a los usuarios ahorrar dinero al no tener soluciones aisladas y ver todo en un solo panel.

 

¿Y qué hay de Mythos? ¿Afecta al trabajo de resiliencia o es solo otra IA atacando?

Tim Pfaelzer: Deberíamos estar agradecidos porque esto impulsa la necesidad de ser resilientes a la IA, aunque personalmente es aterrador ver lo que Mythos puede hacer. Fue una llamada de atención.

Patrick Rohrbasser: Para nosotros es un componente más en el modelo de resiliencia; es solo otro riesgo a considerar que ya está integrado en la plataforma.

 

Algunos CIOs piensan que habrá muchos modelos de LLM enfocados en áreas particulares. ¿Vamos hacia ese planteamiento?

Tim Pfaelzer: Sí, creo que es solo la punta del iceberg. Habrá más especialización. Al igual que con el ransomware (algunos se especializaban en servicios financieros o gobierno), los modelos de IA se especializarán para crear resultados específicos, lo que supondrá más desafíos para las empresas.

 

Sobre las leyes europeas relacionadas con la IA y los datos, muchos CIOs españoles consideran que son demasiado estrictas y prefieren el estilo de EE. UU., que les parece menos restrictivo. ¿Cuál es su visión?

Tim Pfaelzer: Como alemán, vengo del país más regulado. Es un dolor para las organizaciones por la burocracia, pero la pregunta es: ¿queremos ser rápidos con riesgo de fallar o lentos y seguros? A largo plazo, la confianza compensará. Si eres un cliente que da datos sensibles a un bot, quieres estar seguro de que están protegidos. La confianza es una moneda.

Patrick Rohrbasser: Es un debate interesante. Los mismos CIOs usan IA para ser más eficientes programando; eligen correr rápido pero deben gestionar la seguridad y la privacidad. En la cultura americana pueden ir a la guerra, fallar y volver a intentarlo. En Europa preferimos pensar en todas las opciones y tener planes de respaldo. Es una mezcla de cultura y competitividad.

 

¿Cuáles son las claves de su nueva plataforma DataAI Command Platform?

Patrick Rohrbasser: Se trata de un back-end común donde conectas servicios que hablan entre sí. Al adquirir Securiti AI, verificamos que fuera fácil de integrar como un módulo. Gestionamos la resiliencia de datos y ahora añadimos servicios de privacidad, cumplimiento, seguridad y gobernanza sobre el mismo conjunto de datos. Es como un canal de TV: el usuario puede seleccionar si quiere proteger Microsoft 365, Salesforce o incluir agentes de IA. Todo se visualiza en un solo panel.

 

¿Qué significa el mercado español para Veeam en el contexto europeo?

Patrick Rohrbasser: Es uno de los países de más rápido crecimiento. Tenemos miles de clientes en todos los niveles (pyme, comercial y gran empresa) y hemos acelerado mucho en los últimos cuatro años. Tenemos una presencia física importante con más de 30 personas en el terreno.

Tim Pfaelzer: Tenemos gente en Madrid y Barcelona en ventas y marketing, pero también tenemos centros de soporte internos en Bucarest (Rumanía) y Varsovia (Polonia) con gente que habla español para apoyar a la región.

 

España tiene casi un 100% de pyme. ¿Cómo abordan un mercado tan granular?

Patrick Rohrbasser: Tenemos el ecosistema de canal más grande del mundo. Para el mercado de pyme en España y Portugal, trabajamos con socios locales que tienen proximidad con los clientes. Nosotros apoyamos a esos socios con nuestra fuerza de trabajo.

Tim Pfaelzer: Estamos lanzando un programa de soberanía para proveedores de servicios. Muchos clientes en España y Europa quieren asegurarse de que sus datos estén asegurados en el país y saber quién los toca. Nuestros socios toman nuestro software y lo ofrecen con sus servicios enriquecidos de forma soberana. Somos una empresa que prioriza a los socios; tenemos 20.000 en la región EMEA y ellos son los que nos permiten escalar y llegar a tantas cuentas.

 

¿Cuál es su visión de futuro del sector a medio plazo?

Tim Pfaelzer: Solo estamos al principio. La creación de datos por la digitalización en España seguirá creciendo. Nuestra misión es acelerar la IA segura a escala y, sobre todo, mantener en funcionamiento los negocios de nuestros clientes porque el dato es su activo más valioso. Nos adaptaremos a lo que venga.

Patrick Rohrbasser: Estamos ante una transformación del negocio con la IA, no solo digital. Hace dos años no hablábamos de IA y ahora es la realidad. En los próximos dos años la aceleración será increíble. Los jóvenes ya son nativos en esto, pero están creando Shadow AI porque la usan sin conocer los principios de seguridad de las empresas. Todo se basa en el dato.