Durante años, la conversación sobre protección de datos se ha centrado en disponer de copias de seguridad. Sin embargo, el verdadero desafío para las organizaciones parece estar ahora en otro punto: garantizar que esos datos puedan recuperarse cuando se produce un incidente. Así lo refleja el informe 2026 State of Data Resilience de Arcserve, elaborado a partir de una encuesta a más de 200 profesionales y responsables de TI de todo el mundo. El estudio identifica importantes brechas entre la percepción de preparación y la capacidad real de recuperación de datos.
Uno de los hallazgos más relevantes es que el 65,1 % de los encuestados cree que podría recuperarse de un incidente de ransomware en menos de 48 horas. Sin embargo, sólo el 35,4 % logró cumplir sus objetivos de recuperación en la última prueba realizada, mientras que un 24,1 % admite no haber probado nunca una recuperación completa.
Como resume uno de los participantes en el estudio, “existe una desconexión entre lo que creemos que podemos recuperar y lo que realmente somos capaces de recuperar”.
El ransomware sigue marcando la agenda
Más de la mitad de las organizaciones (52,3 %) ha sufrido algún ataque de ransomware y una de cada cuatro lo ha experimentado en los últimos doce meses. Pese a ello, menos de la mitad (49,2 %) utiliza almacenamiento inmutable para proteger sus copias de seguridad, mientras que sólo el 34,9 % realiza pruebas periódicas de restauración.
La complejidad tecnológica también aumenta. El 72,3 % de las organizaciones está evaluando cambios en sus plataformas de virtualización, principalmente por el incremento de costes de licencias, mientras que el 88,7 % utiliza dos o más herramientas de protección de datos distintas.
SaaS e IA, dos frentes pendientes
La protección de aplicaciones SaaS sigue siendo una asignatura pendiente. Aunque Microsoft 365 cuenta con respaldo en el 63,1 % de los casos, un 19 % de las organizaciones no protege ninguna de sus aplicaciones en la nube.
Por otro lado, la inteligencia artificial despierta un gran interés, pero todavía tiene una implantación limitada. El 90,3 % de los encuestados utiliza o evalúa IA en operaciones de TI o seguridad, aunque solo el 29,2 % la ha llevado a producción. La detección temprana de ransomware mediante IA es considerada el caso de uso más valioso por el 57,9 % de los participantes, pero únicamente el 17,4 % la ha desplegado.
A la vista de estos resultados, Arcserve concluye que las prioridades para los próximos años deben centrarse en validar periódicamente los procesos de recuperación, ampliar el uso de copias inmutables, reforzar la protección de datos SaaS y simplificar entornos cada vez más fragmentados. En otras palabras, la resiliencia ya no depende únicamente de disponer de copias de seguridad, sino de demostrar que la recuperación funcionará cuando realmente sea necesaria.
