Commvault atraviesa uno de los momentos más sólidos de su trayectoria reciente, impulsada por un crecimiento sostenido del negocio de suscripción y por una propuesta que busca responder con los grandes retos actuales de las organizaciones: la complejidad de los entornos híbridos y multicloud, la irrupción de la inteligencia artificial y el aumento de los riesgos sobre el dato y la identidad. Los resultados del tercer trimestre fiscal de 2026 confirman este cambio de etapa, con cifras que superan las previsiones del mercado y consolidan un modelo centrado en la ciberresiliencia, la unificación de capacidades y la toma de decisiones más predecible en escenarios de disrupción.
“Los atacantes no empiezan cifrando datos, empiezan comprometiendo identidades”
En este contexto, hablar sólo de herramientas, copias o silos ya no sirve. La resiliencia ha dejado de ser un concepto técnico para convertirse en una responsabilidad directa del negocio. Con ese telón de fondo, hablamos con Sergio Chicheri, responsable de Commvault en Iberia, para entender qué está cambiando de verdad en la gestión del dato, por qué la identidad se ha convertido en el nuevo punto de entrada de los ataques y cómo la inteligencia artificial está redefiniendo —y complicando— la forma de operar con resiliencia.
Suscripción y confianza
El fuerte crecimiento de Commvault en su último trimestre no es, en opinión de Sergio Chicheri, una cuestión coyuntural ni ligada únicamente al contexto macroeconómico. Refleja un cambio profundo en la forma en la que las empresas entienden el dato y su protección. “El mercado ya ha interiorizado que el dato es dinámico, que está distribuido en muchos sitios y que cada vez es más crítico para el negocio. Los modelos tradicionales estaban pensados para estructuras estáticas y hoy ya no encajan con esa realidad”, explica.
En este contexto, el modelo de suscripción se impone no sólo por razones financieras, sino como una decisión estratégica. Las organizaciones buscan flexibilidad, capacidad de adaptación y la posibilidad de ajustar recursos en función de necesidades cambiantes. “Las empresas quieren consumir resiliencia y protección del dato de la misma forma que consumen cloud, sin tener que hacer previsiones a muchos años vista”, apunta Chicheri sin olvidarse de un tercer factor clave: la regulación; “las normativas están teniendo un impacto enorme y hacen que el modelo de suscripción deje de verse como un gasto y pase a entenderse como algo estratégico”.
Más allá de la tecnología, el responsable de Commvault en España identifica un elemento determinante en la toma de decisiones: la confianza. “Las empresas saben que van a tener un incidente. Lo que buscan es la certeza de que, cuando ocurra, podrán recuperar de forma limpia, rápida y demostrable”, afirma. La clave es volver a estar operativos, pero con garantía. De ahí que la propuesta pase por reducir complejidad, eliminar silos y ofrecer una visión coherente en entornos híbridos y multicloud. Este enfoque conecta con una reflexión más amplia sobre el papel que quiere jugar la compañía. “Nuestro objetivo es convertirnos en un socio del cliente. Hoy la IT ya no puede ir sola: tiene que hablar con seguridad, con legal y con negocio”, señala Chicheri. En ese contexto introduce el concepto de “empresa mínima viable”: “No todo es igual de crítico. Hay que identificar qué procesos y qué datos necesitas recuperar primero para que el negocio vuelva a operar en el menor tiempo posible”.
Identidad, IA y soberanía
El lanzamiento de Commvault Cloud Unity hace unos meses responde precisamente a esa necesidad de simplificar y unificar. La plataforma nace para acabar con la fragmentación que muchas organizaciones —y el propio fabricante— arrastraban al gestionar entornos on-prem, cloud y distintas cargas de trabajo con herramientas separadas. “Unity unifica todo en un único plano de control. Cuantas más soluciones tienes, más difícil es controlarlo y mayor es la exposición al riesgo”, explica Chicheri.
Este planteamiento se apoya en el concepto de Resilience Operations (ResOps), que busca integrar operaciones, seguridad e infraestructura bajo una misma lógica. El principal reto, reconoce, no es tecnológico, sino cultural. “La recuperación ha dejado de ser un problema de IT para convertirse en un proceso de negocio. Todavía cuesta que los equipos trabajen con el mismo libro y con procedimientos compartidos”, apunta. En muchos casos, añade, el mayor obstáculo sigue siendo la falta de pruebas y de procesos documentados.
Uno de los ámbitos donde Commvault está viendo mayor tracción es la resiliencia de la identidad, y no es casual. “Los atacantes no empiezan cifrando datos, empiezan comprometiendo identidades”, recuerda Sergio Chicheri. Aunque muchas organizaciones han desplegado soluciones de gestión de identidades, pocas se han preocupado de protegerlas adecuadamente y, sobre todo, de poder recuperarlas cuando algo falla.
“Hoy la IT ya no puede ir sola: tiene que hablar con seguridad, con legal y con negocio”
La analogía con lo ocurrido durante la pandemia es clara. Igual que entonces muchas empresas descubrieron tarde que no protegían sus plataformas de colaboración, hoy el directorio activo se ha convertido en un activo crítico. “Es una carga más a proteger, pero es una carga muy crítica, porque desde ahí te puedes mover lateralmente y comprometer toda la organización”, señala. En su opinión, este foco sobre identidad seguirá creciendo de forma acelerada en los próximos meses.
Además, la inteligencia artificial añade una nueva capa de complejidad a todo este escenario. En opinión de Sergio Chicheri, aunque se hable mucho de IA, seguimos en una fase incipiente. Advierte que proteger modelos de IA va mucho más allá del backup tradicional, y que hay que clasificar bien los datos y evitar que la IA utilice información que no debe. Y es que el riesgo, recuerda, no está sólo en el ataque externo, sino en una mala gestión interna del dato que termine exponiendo información sensible o contaminando decisiones automatizadas.
A este escenario se suma la creciente preocupación por la soberanía digital. La participación de Commvault como socio en el lanzamiento de la AWS European Sovereign Cloud responde a una demanda cada vez más explícita del mercado. “Ya no basta con saber dónde está el dato. Las regulaciones están obligando a las empresas a exigir garantías sobre quién lo opera y bajo qué jurisdicción”, afirma. En su opinión, este será uno de los grandes debates que marcarán 2026, especialmente en sectores regulados.
