Veeam publicó el Informe sobre Confianza y Resiliencia de Datos 2026, que revela una creciente desconexión entre la confianza que tienen las organizaciones en su resiliencia cibernética y la realidad de los resultados de la recuperación. A medida que crece el ransomware, la presión regulatoria y los riesgos de datos impulsados por IA, incluso las empresas más maduras se están dando cuenta de que la confianza en la recuperación y la prueba de la recuperación son capacidades fundamentalmente diferentes.
El Informe de Confianza y Resiliencia de Datos 2026 de Veeam, basado en información obtenida de más de 900 altos directivos de TI, Seguridad y Gestión de Riesgos de todo el mundo, reveló que, aunque el 90% de las organizaciones expresan confianza en su capacidad para recuperarse de un incidente cibernético, menos de una de cada tres víctimas de ransomware recuperó completamente sus datos. En promedio, los negocios recuperaron sólo el 72% de los datos afectados tras un ataque de ransomware.
“La confianza en la recuperación tras un ataque de ransomware es alta, pero los datos cuentan una historia distinta, y la IA no hace más que ampliar esa brecha”, afirmó Anand Eswaran, CEO de Veeam. “Incluso las organizaciones más sofisticadas están descubriendo que la confianza en la recuperación y la demostración de ésta son capacidades fundamentalmente diferentes. La resiliencia de los datos sigue siendo un requisito: saber qué datos se tienen, dónde se encuentran y quién puede acceder a ellos, así como demostrar que se pueden restaurar datos limpios y fiables con rapidez cuando los atacantes –o los fallos operativos– ponen a la empresa bajo presión. La infraestructura para implementar la IA ha superado rápidamente la capacidad de protegerla. Las compañías necesitan capacidades de extremo a extremo para comprender, proteger, gobernar y garantizar que sus datos sean resilientes a la velocidad de las máquinas”.
Conclusiones clave: la confianza es alta, pero se está produciendo un cambio fundamental de la confianza a la recuperación demostrada. El informe de 2026 destaca por qué la “confianza en la recuperación” debe ir acompañada de capacidades de recuperación validadas y resultados medibles:
● El 90% afirman tener confianza en que pueden recuperarse de un incidente cibernético dentro de los tiempos objetivo de recuperación (RTO, por sus siglas en inglés) establecidos; sin embargo, únicamente el 69% señalan que estos RTOs están completamente alineados con los objetivos de continuidad del negocio.
● Entre las empresas vulneradas por ransomware en las que se vieron afectadas las operaciones o los datos, sólo el 28% recuperaron íntegramente todos los datos afectados; el 44% recuperaron menos del 75%.
● Entre las organizaciones que sufrieron un ciber incidente, el 42% informaron de interrupciones para los clientes o usuarios, el 41% señalaron pérdidas financieras o impacto en los ingresos, y el 38%, mencionaron prolongados tiempos de inactividad de los sistemas críticos.
● La regulación se está convirtiendo en un factor clave de la resiliencia, ya que el 33% citan los cambios normativos como una de las principales amenazas emergentes, casi a la par de los ciberataques (36%).
La IA avanza más rápido que la gobernabilidad, y aumenta la exposición de los datos
Conforme la IA pasa de la fase experimental a la de ejecución, el informe muestra que muchas organizaciones tienen dificultades para mantener la visibilidad y el control sobre los flujos de datos a través de aplicaciones, nubes y servicios de terceros.
● El 43% afirman que la adopción de la IA está superando su capacidad para proteger los datos y modelos.
● El 42% señalan que tienen una visibilidad limitada de todas las herramientas o modelos de IA utilizados en el negocio.
● El 40% indican que las políticas de seguridad aún no se han actualizado para abordar los riesgos específicos de la IA.
● El 25% consideran que el uso de TI no autorizado (Shadow IT) y de herramientas de IA no aprobadas es una de las principales preocupaciones en relación con el uso de IA por parte de los empleados y la seguridad de los datos.
¿Qué distingue a las recuperaciones más sólidas? Cuatro prácticas clave:
En todos los sectores y niveles de madurez, el informe identifica cuatro capacidades que se asocian sistemáticamente con mejores resultados:
1. Una visibilidad clara de los datos de la empresa y de los riesgos relacionados con la IA, tanto en los datos de producción como en los de respaldo.
2. Controles de seguridad rigurosos (no sólo políticas).
3. Recuperación contrastada mediante pruebas y validaciones realistas.
4. Consenso entre los directivos sobre la responsabilidad, la presentación de informes y el significado de “sistema recuperado”.
Una señal clara de que se está pasando de la intención a la ejecución es que las organizaciones que cuentan con controles aplicables, como los sistemas de prevención de pérdida de datos (DLP), han informado de una visibilidad notablemente mayor y de un menor retraso en materia de seguridad a medida que se amplía el uso de la IA.
Los presupuestos, indicadores y preparación cuantificable impulsan mejores resultados
El informe también revela que la resiliencia mejora cuando la preparación se puede cuantificar y los directivos perciben el riesgo en términos empresariales:
● El 49% aumentaron sus presupuestos de ciberseguridad con respecto al año anterior.
● Las organizaciones con aumentos presupuestarios eran más propensas a invertir en elementos fundamentales de la resiliencia, como el almacenamiento inmutable y los respaldos automatizados, y registraron mejores resultados frente al ransomware.
● La recuperación total fue significativamente mayor entre las empresas que declararon haber aumentado sus presupuestos (40% frente a 16%).
El informe expone una realidad fundamental para los líderes empresariales: la inteligencia artificial está multiplicando tanto las oportunidades como los riesgos operativos, y los planes de recuperación deben ir más allá de las simples suposiciones. La confianza en los datos no es una llana declaración, sino una capacidad demostrada mediante controles, transparencia y una recuperación impecable.
