Veeam alerta de la brecha entre la confianza en la recuperación y la resiliencia efectiva de los datos
Veeam ha publicado su informe ‘Data Trust and Resilience Report 2026’, en el que advierte de una creciente brecha entre la confianza que las organizaciones depositan en su capacidad de recuperación y los resultados reales tras un ciberataque.
El estudio, basado en las respuestas de más de 900 directivos de TI, seguridad y gestión de riesgos a nivel global, revela que el 90% de las organizaciones confía en poder recuperarse dentro de los plazos previstos tras un incidente. Sin embargo, menos de un tercio de las empresas afectadas por ransomware consigue restaurar completamente sus datos, con una media de recuperación del 72%.
“La confianza en la recuperación tras un ataque de ransomware es alta, pero los datos muestran algo diferente, y la IA no hace más que ampliar esa brecha”, afirma Anand Eswaran, consejero delegado de la compañía. “Incluso las organizaciones más sofisticadas están descubriendo que la confianza en la recuperación y la evidencia de recuperación son capacidades completamente distintas”.
El informe pone de manifiesto que los incidentes de ciberseguridad siguen teniendo un fuerte impacto en el negocio: el 42% de las organizaciones reportó interrupciones en los servicios al cliente, el 41% pérdidas financieras y el 38% tiempos de inactividad prolongados en sistemas críticos.
Además, la presión regulatoria emerge como un factor clave, con un 33% de los encuestados que identifica los cambios normativos como una de las principales amenazas, en niveles similares a los ciberataques.
La IA acelera los riesgos y supera la capacidad de control
El estudio también advierte de que la adopción de la inteligencia artificial está avanzando más rápido que las capacidades de gobernanza y protección de datos de las organizaciones. En concreto, el 43% reconoce que la implantación de IA supera su capacidad para proteger datos y modelos, mientras que el 42% admite una visibilidad limitada sobre las herramientas utilizadas.
Asimismo, el 40% señala que sus políticas de seguridad aún no se han adaptado a los riesgos específicos de la IA, y un 25% identifica la ‘shadow IT’ y el uso no autorizado de herramientas como una de las principales preocupaciones.
En este contexto, Veeam identifica cuatro capacidades clave para mejorar los resultados en recuperación: disponer de visibilidad completa sobre los datos y los riesgos asociados a la IA, aplicar controles de seguridad efectivos, validar los procesos de recuperación mediante pruebas reales y alinear a la dirección en torno a métricas claras de resiliencia.
El informe también destaca la importancia de la inversión: el 49% de las organizaciones ha incrementado su presupuesto en ciberseguridad, y aquellas que lo han hecho muestran mejores resultados frente al ransomware, con tasas de recuperación total significativamente superiores.
Según Veeam, la resiliencia de los datos se está consolidando como un requisito estratégico en la era de la inteligencia artificial, donde la confianza ya no puede basarse en suposiciones, sino en capacidades demostradas que garanticen la continuidad del negocio.
