Hace tiempo que la resiliencia dejó de entenderse únicamente como una cuestión de backup o recuperación ante un incidente de seguridad. En plena expansión de la IA, con entornos híbridos y multicloud cada vez más extendidos y un número creciente de identidades accediendo a los datos, la complejidad se ha convertido en un reto de gran dimensión. Muchas organizaciones han llegado a un punto en el que empiezan a replantearse cómo gestionan realmente el riesgo y garantizan la continuidad del negocio.
En paralelo, el propio mercado está evolucionando rápidamente. Fabricantes tradicionalmente ligados a la protección de datos están ampliando su foco hacia ámbitos como la seguridad, la identidad, la automatización o la recuperación frente a ciberataques. En el caso de Commvault, esa transformación se ha traducido en una estrategia cada vez más orientada a la resiliencia integral, con apuestas como Commvault Cloud, el modelo ResOps o la integración de capacidades de resiliencia de identidad y recuperación en una única plataforma.
“Las empresas tienen que pasar de una resiliencia pasiva a una disciplina dinámica y continua”
En un cuestionario remitido a Ciberseguridad TIC, Sanjay Mirchandani, CEO de Commvault, analiza cómo está evolucionando el mercado y explica por qué considera que “los enfoques tradicionales de protección de datos ya no son suficientes”. El directivo defiende un modelo de resiliencia más continuo, automatizado y conectado con la seguridad y las operaciones, en un momento en el que la IA también está cambiando la forma en que las empresas gestionan y protegen sus datos.
Si echamos un vistazo al mercado actual —con la IA en pleno auge, la consolidación de los proveedores y el aumento de la regulación—, ¿en qué momento nos encontramos realmente en lo que respecta a la resiliencia de los datos?
La resiliencia nunca ha sido tan crucial. Las empresas se enfrentan a una tormenta perfecta: un aumento exponencial de los datos on-premise y en la nube, ciberataques cada vez más sofisticados y un incremento de las identidades que intentan acceder a los datos. Todo esto se ve agravado por la IA. Los enfoques tradicionales de protección de datos ya no son suficientes. La verdadera resiliencia requiere un enfoque unificado de la seguridad de los datos, la identidad y la recuperación. Eso es lo que hacemos con la plataforma Commvault Cloud, que también es clave para impulsar las Operaciones de Resiliencia, o ResOps.
Habéis introducido el concepto de ResOps, que aúna operaciones, seguridad e infraestructura. ¿Se trata simplemente del siguiente paso tras las copias de seguridad avanzadas, o exige a las empresas replantearse su estructura interna?
ResOps no es una herramienta ni una solución puntual. Es un modelo operativo y una disciplina de última generación que gestiona activamente la resiliencia impulsada por la IA en entornos locales, híbridos y multicloud cada vez más complejos. La plataforma Commvault Cloud unifica los equipos, herramientas y procesos críticos de seguridad de datos, identidad y recuperación para ayudar a las organizaciones a recuperarse de forma más limpia y rápida, y a operar en un estado de continuidad del negocio.
“Las empresas deben operar pensando en cómo recuperarse, no solo en cómo protegerse”
Muchos ataques comienzan con credenciales robadas o utilizadas indebidamente. Echando la vista atrás, ¿por qué cree que la identidad no se ha tratado como una parte fundamental de la resiliencia? Hoy en día, ¿diría que la identidad se ha convertido en el verdadero punto de control?
La identidad se ha convertido en uno de los vectores de amenaza de más rápido crecimiento en la actualidad. Los atacantes se centran cada vez más en estos sistemas y los explotan porque, si tienen éxito, a menudo pueden robar credenciales, aprovechar permisos amplios y acceder a datos y sistemas confidenciales. Aunque siempre se ha prestado atención a la seguridad y protección de estos sistemas de identidad, a medida que las empresas continúan modernizándose, habrá más sistemas de control de acceso que gestionar, especialmente con el auge de las identidades humanas y no humanas en la era de la IA.
Esta es una razón clave por la que hemos seguido introduciendo capacidades de resiliencia con Active Directory, Entra ID y Okta: para ayudar a los clientes a recuperarse rápidamente y mitigar los ataques centrados en la identidad.
Cuando hablamos de proteger las cargas de trabajo de IA —modelos, pipelines, bases de datos vectoriales— es muy diferente de los entornos tradicionales. ¿Qué es lo que los clientes subestiman en lo que respecta a la resiliencia en las arquitecturas impulsadas por la IA?
Hoy en día, la resiliencia va mucho más allá de proteger los datos y tener una buena copia de seguridad. Hay nuevos elementos en la ecuación. Tienes que ser capaz de entender dónde residen los datos críticos. Tienes que poder controlar, gobernar y auditar el acceso a los datos, tanto por parte de personas como de agentes. También tienes que proteger los sistemas que gestionan y controlan esas identidades. Y tienes que probar y responder, a la velocidad de una máquina, aprovechando la automatización en todo momento.
Si no tienes todo esto como parte de tus operaciones, estás dejando huecos y poniendo en riesgo la resiliencia.
“Los enfoques tradicionales de protección de datos ya no son suficientes”
El panorama competitivo está cambiando. Algunos actores se definen ahora como empresas de seguridad de datos, otros se están expandiendo mediante adquisiciones. ¿Cómo posiciona personalmente a Commvault en este nuevo entorno?
Commvault se centra en hacer que los clientes sean resilientes. Ayudamos a los clientes a recuperarse tras un ataque, una interrupción del servicio o un error humano. Mantenemos a los clientes operando en un estado de continuidad del negocio.
Os habéis asociado con la Nube Soberana Europea de AWS. ¿Ves que la soberanía está pasando de ser un debate político a un criterio de compra concreto? ¿Cambia eso la forma en que se diseñan las estrategias de resiliencia?
Los clientes de todo el mundo están prestando más atención que nunca a la soberanía. Con nuestra plataforma, llevamos años haciendo posible la soberanía de los datos. Ahora los clientes nos piden que satisfagamos sus necesidades de soberanía a través de nubes soberanas regionales, nacionales y, en algunos casos, privadas. Aunque somos socios de lanzamiento de la Nube Soberana Europea de AWS, también hemos anunciado recientemente una colaboración con la Nube Soberana de STACKIT en Alemania y Austria, y haremos más anuncios sobre este tema en un futuro próximo. A medida que más clientes impulsan la soberanía como un componente clave de su estrategia de resiliencia, nuestra intención es satisfacer sus necesidades allí donde se encuentren.
De cara al futuro, ¿qué le gustaría que cambiara en la forma en que vuestros clientes gestionan el riesgo para sentir que vuestra estrategia realmente ha dado sus frutos?
Es solo cuestión de tiempo que las empresas vean puesta a prueba su resiliencia. Para hacer realidad la resiliencia en la era de la autonomía y la ciberseguridad, las empresas deben pasar de un enfoque tradicional pasivo a una disciplina dinámica, gestionada y probada de forma continua. Si podemos ayudar a las empresas a comprender, a través del modelo ResOps, qué se necesita para convertirse en una «empresa mínimamente viable», y que tengan la confianza de saber que, si sufren un ataque, podrán recuperarse, nuestra estrategia estará dando en el blanco.
Si avanzamos tres años, ¿quién controlará realmente la resiliencia en la era de la IA? ¿Serán los especialistas en seguridad, los hiperescaladores o plataformas como la vuestra que se centran en proteger y recuperar los datos en sí?
No será un caso de «el ganador se lo lleva todo». Aunque desempeñamos un papel fundamental en la resiliencia, la verdadera resiliencia es un trabajo en equipo que requiere un ecosistema de socios de seguridad, infraestructura y nube que trabajen juntos.
La clave aquí es la plataforma. Nuestra plataforma no solo reúne las mejores capacidades de seguridad de datos, resiliencia de identidades y recuperación, sino que también conecta con una gran cantidad de socios que pueden impulsar la resiliencia. Por ejemplo, con socios de ciberseguridad, a través de flujos bidireccionales, podemos ofrecer a los clientes comunes una mayor visibilidad de los problemas que surgen, ayudar a los equipos de seguridad y TI a verificar rápidamente la integridad de las copias de seguridad y tomar decisiones de recuperación más rápidas, seguras y mejor informadas. Eso es la verdadera resiliencia en la era de la IA.
