Los planes de ciberseguridad son el primer paso para que una compañía asegure sus datos, pero no es suficiente. Sin una estrategia definida de protección integral que asegure la resiliencia de sus datos podría “ahogarse en la orilla”.

Para muchas empresas la resiliencia de datos es un ítem que se relaciona con la ciberseguridad y se da por cubierto con un sistema de protección contra ciberataques. Desafortunadamente, como ocurre con la mayoría de las contingencias, el verdadero valor de la resiliencia de datos solo se aprecia cuando algo sale mal.

Las amenazas tipo ransomware estarán presentes a lo largo de 2025, ya sea que provengan de grupos consolidados o de atacantes eventuales. De acuerdo con el reciente informe de Veeam, la falta de preparación exhaustiva puede costarle a una organización una cantidad considerable de tiempo y dinero, así como la pérdida de la confianza de las partes interesadas.

Si bien antes la estrategia de resiliencia de datos comprendía crear copias de seguridad esta es una medida insuficiente ante la evolución de las ciberamenazas, las presiones regulatorias y la creciente complejidad de los ecosistemas de datos.

Una empresa con un modelo robusto de resiliencia de datos está en la capacidad de recuperarse siete veces más rápido de un ataque que una empresa con una estrategia básica de resiliencia. Así mismo, tiene la capacidad de perder menos información y estar menos tiempo por fuera de actividades si el ataque llegase a afectar por completo su operación.

Modelo integral

Para ayudar a las organizaciones a fortalecer su postura de protección de datos, Veeam desarrolló en colaboración con McKinsey el primer Modelo de Madurez de Resiliencia de Datos (DRMM, en inglés) de la industria.

Este modelo se basó en una encuesta exhaustiva a 500 líderes de tecnología en grandes empresas y se complementa con entrevistas a 50 ejecutivos nivel C. La encuesta determinó que solo en el último año el 69 % de las empresas sufrió al menos un ataque, y aun así el 74 % no cumplió con las mejores prácticas en resiliencia de datos. Muchos líderes y tomadores de decisiones creyeron estar cubiertos con sus sistemas de defensa pero cuando sus modelos fueron exigidos reconocieron las vulnerabilidades.

Uno de los principales problemas identificados en esta encuesta es que los estándares de resiliencia de datos no se actualizaron al mismo ritmo en que se adoptaron nuevas tecnologías y aplicaciones. Aún con los esfuerzos de digitalización y automatización de las empresas, los perfiles de protección de datos no siempre cumplen protocolos de actualización.

“La enorme cantidad de información requerida y generada por estas aplicaciones ha dado lugar a perfiles de datos dispersos que superan fácilmente los modelos de control de baja seguridad. Por eso la importancia de contar con soluciones de resiliencia de datos acorde a sus necesidades”, agregó Andrés de Beitia, Senior Director de Insides Sales para Latinoamérica en Veeam.

El modelo de Veeam busca brindar a las organizaciones la información necesaria para recuperarse de las interrupciones, optimizar sus recursos y garantizar la continuidad operativa. Según este modelo propuesto uno de los primeros pasos para cualquier organización con una resiliencia de datos deficiente debe definir una visión de su perfil de datos: qué tienen, dónde está almacenado y si realmente lo necesitan o no. Tras este inventario se pueden definir las medidas necesarias de protección ante un ciberataque.

Lograr una verdadera resiliencia de datos requiere un enfoque estructurado e interfuncional que integre las iniciativas de TI, seguridad y cumplimiento normativo en una estrategia cohesiva.

“Una vez que se implementen nuevas medidas de resiliencia de datos, es hora de ponerlas a prueba. Y no solo una vez. Estas medidas deben probarse constantemente y con rigor, llevándolas al límite, como ocurriría en un escenario real: los ciberatacantes no se detendrán cuando tus sistemas empiecen a fallar, ni esperarán al momento en que estés más protegido. Lo mejor es estar siempre asegurado con soluciones adecuadas”, aseguró De Beitia.

Los empresarios actuales se enfrentan a múltiples retos para navegar en aguas cambiantes. Tienen muchos frentes por cubrir y a veces aspectos que no priorizaron pueden ser determinantes en sus procesos productivos. Nadar sin una buena estrategia de recuperación, protección y portabilidad de datos puede significar que ante un ataque a su información todos los esfuerzos pasen a un segundo plano. Nadar mucho, sin una estrategia clara, acarrea el riesgo de ahogarse cerca de la orilla.