Commvault ha presentado Minutes to Recovery, una simulación de ciberresiliencia diseñada para evaluar cómo responderían ante un ciberataque impulsado por inteligencia artificial y comprobar la capacidad de recuperación en un escenario similar al de un incidente real.
La iniciativa parte de un contexto en el que el tiempo disponible para reaccionar frente a una amenaza es cada vez menor. Según datos aportados por la compañía, el intervalo entre el descubrimiento de una vulnerabilidad y su explotación activa se redujo en 2025 hasta los 29 minutos, un 65 % menos que el año anterior.
La simulación se desarrolla en tres fases. En la primera, los participantes asumen el papel de un atacante y utilizan herramientas de inteligencia artificial para construir un ciberataque, con el objetivo de comprender cómo evolucionan este tipo de amenazas y la rapidez con la que pueden comprometer distintos sistemas, incluidas las infraestructuras de respaldo.
Posteriormente, los asistentes pasan al rol de defensores y deben detectar y contener el ataque tomando decisiones en tiempo real, con información limitada y bajo presión. En la última fase, el ejercicio se centra en la recuperación de la organización, restaurando sistemas y datos a un estado seguro y verificando que la amenaza ha sido completamente eliminada.
Identificando carencias
Según la compañía, este enfoque permite identificar tanto carencias técnicas como problemas de coordinación entre los distintos equipos implicados en la respuesta a incidentes, además de evaluar la preparación real de la organización para afrontar una recuperación completa.
El programa se ofrece en formato presencial, está disponible en seis idiomas y tiene una duración aproximada de dos horas. Como resultado, los participantes obtienen un indicador denominado Mean Time to Clean Recovery (MTCR), que pretende medir el tiempo necesario para recuperar los sistemas de forma segura tras un ataque.
Commvault ha anunciado que Minutes to Recovery estará disponible a través de su red internacional de partners, que podrán utilizar esta simulación como herramienta para trabajar con sus clientes en la evaluación de su capacidad de recuperación frente a incidentes de ciberseguridad.
















