Veeam revela brecha entre la confianza empresarial y la resiliencia real ante ciberataques

Informe revela brecha entre percepción y recuperación real de datos

La sensación de seguridad que predomina en muchas organizaciones frente a los ciberataques no siempre resiste el contraste con los hechos. Así lo deja claro el más reciente informe sobre confianza y resiliencia de datos publicado por Veeam Software, que pone cifras a una desconexión preocupante: las empresas creen estar preparadas, pero los resultados dicen otra cosa.

El estudio, basado en la opinión de más de 900 altos ejecutivos de tecnología, seguridad y gestión de riesgos en todo el mundo, revela que el 90 % de las organizaciones confía en poder recuperarse rápidamente de un incidente cibernético. Sin embargo, cuando ocurre un ataque —especialmente de ransomware— la realidad es más compleja: apenas el 28 % logra restaurar completamente sus datos.

En promedio, las empresas recuperan solo el 72 % de la información afectada. El resto, simplemente, se pierde o queda comprometido.

Para Anand Eswaran, la diferencia entre lo que se cree y lo que realmente se puede hacer es clave. “La confianza en la recuperación es alta, pero los datos cuentan otra historia”, advierte. En su lectura, no basta con asumir que los sistemas responderán; hoy se impone demostrarlo con pruebas reales, procesos auditables y resultados medibles.

El informe también revela que los impactos van más allá de la pérdida de datos. Entre las organizaciones que han sufrido incidentes recientes, el 42 % reportó interrupciones en sus servicios, el 41 % registró pérdidas financieras y el 38 % enfrentó caídas prolongadas en sistemas críticos. En otras palabras, el golpe no es solo técnico: afecta directamente la operación y los ingresos.

En este contexto, la inteligencia artificial emerge como un factor que acelera tanto las oportunidades como los riesgos. El 43 % de las empresas reconoce que la adopción de IA avanza más rápido que su capacidad para proteger los datos. A esto se suma una visibilidad limitada —señalada por el 42 %— sobre las herramientas y modelos que ya están en uso dentro de sus propias estructuras.

La falta de actualización en políticas de seguridad también preocupa. Cuatro de cada diez organizaciones admiten que aún no han ajustado sus normas internas para enfrentar los riesgos específicos que introduce la IA. Mientras tanto, el uso de herramientas no autorizadas —lo que se conoce como “shadow IT”— sigue creciendo silenciosamente.

El informe identifica, además, un cambio de enfoque en el mercado. La resiliencia de datos ya no se mide por la intención, sino por la capacidad comprobada de recuperación. En ese sentido, las organizaciones con mejores resultados comparten cuatro prácticas: conocimiento claro de sus datos, controles de seguridad efectivos, pruebas constantes de recuperación y una definición precisa de responsabilidades.

Otro factor determinante es el presupuesto. Casi la mitad de las empresas aumentó su inversión en ciberseguridad en el último año, y los resultados son evidentes: aquellas con mayores recursos logran tasas de recuperación significativamente superiores frente a ataques de ransomware.

La conclusión es directa: en un entorno donde la inteligencia artificial acelera los procesos y los riesgos evolucionan a la misma velocidad, la confianza por sí sola ya no es suficiente. La resiliencia, ahora, se demuestra.