En un momento en que las organizaciones afrontan un escenario complejo, marcado por la amenaza constante del ransomware y la presión regulatoria, Veeam quiere dejar claro que ya no es solo un fabricante de copias de seguridad. Así lo explicaron en conversación con Ciberseguridad TIC Patrick Rohrbasser, Regional Vice President South EMEA, y Tim Pfaelzer, Senior Vice President & General Manager EMEA, quienes detallaron la evolución de la compañía hacia un enfoque integral de ciberresiliencia.
Rohrbasser fue tajante: “No somos ya una compañía de backup. Hemos invertido mucho para cubrir lo que llamamos data resilience, que es ayudar a las empresas a sobrevivir en este mundo tan complejo”. En su opinión, el objetivo no es únicamente realizar copias, sino garantizar que el negocio pueda recuperarse con rapidez ante un incidente. Pfaelzer coincidió y matizó: “Backup y recuperación siguen siendo el corazón de todo lo que hacemos, pero solo tener esto resulta aburrido. Hoy hablamos de mantener el negocio en marcha y de responder si algo ocurre, incluso con servicios de incident response como los que ofrece Coveware”.
Liderazgo global y crecimiento en Europa
La evolución de la propuesta también se refleja en los interlocutores. Antes Veeam hablaba solo con equipos de data center, pero ahora, como subrayó Rohrbasser, es fundamental conectar “el frente con la última línea de defensa”. Hoy, además del CIO o el CISO, entran en juego otros perfiles. “El CFO también tiene interés porque los datos son como el nuevo sol: sin ellos no se puede operar y no cuidarlos resulta muy caro”, apuntó Pfaelzer.
IDC ha situado a Veeam como el primer proveedor mundial de software de protección de datos, un liderazgo que se refleja en Europa y, en particular, en la región sur. “Siempre hemos tenido la cuota de mercado más alta en EMEA y ahora, como número uno global, esto nos ayuda a reforzar la credibilidad ante grandes cuentas”, comentó Pfaelzer. Rohrbasser añadió que esta posición también es visible en países como Francia, Italia o España.
Tras la valoración de 15.000 millones de dólares, el crecimiento que describen se apoya en tres movimientos claros: mayor foco en seguridad y respuesta, protección de cargas en cloud y expansión en Kubernetes para aplicaciones nativas. El empuje de normativas como NIS2 y DORA obliga a cubrir el perímetro completo —on-prem y cloud— y acelera proyectos de resiliencia. “Las compañías han entendido que deben proteger todo, también lo que está en la nube, impulsadas por marcos como DORA o NIS2”, aseguraba Rohrbasser durante la entrevista.
No hay que olvidar el papel de las alianzas, con Microsoft en primer plano. Al respecto, Pfaelzer recordaba que la compañía de Redmond “ha comprometido inversión conjunta y el desarrollo de nuevas versiones de producto, lo que nos da gran tracción en el mercado”.
Regulación y modelo de madurez
Preguntados por el impacto de NIS2 y DORA, los directivos constatan que la regulación ha pasado de ser “tema de comité” a hoja de ruta operativa. “Las empresas saben que no cumplen y deben actuar con urgencia”, comentaba Rohrbasser, mencionando el Data Resiliency Maturity Model (DRMM), una herramienta que permite evaluar dónde está cada empresa y qué pasos concretos debe dar: “Con nuestro Data Resiliency Maturity Model les damos un plano para medir su resiliencia y avanzar en el cumplimiento”.
“Cumplir con DORA o NIS2 nunca es un punto final”
La presión regulatoria, además, se combina con dos realidades: el ransomware se ha normalizado como riesgo diario y el dato es un activo estratégico, lo que llevó a Pfaelzer a asegurar que “los tres grandes impulsores de nuestro negocio son la importancia del dato, el ransomware y la necesidad de resiliencia que recogen estas normativas”.
Nuevas soluciones: Data Cloud Vault, Entra ID y Coveware
Durante la entrevista, los directivos destacaron tres hitos que ilustran el nuevo rumbo de Veeam: Data Cloud Vault, que facilita la protección en la nube con almacenamiento inmutable; la llegada de SaaS Protection para Microsoft Entra ID, que lleva la resiliencia al terreno de la identidad; y la incorporación de Coveware, que amplía el alcance hacia la respuesta ante incidentes y ciberextorsión.
La propuesta Data Cloud Vault está encontrando adopción por su sencillez operativa: un servicio gestionado por Veeam que proporciona almacenamiento inmutable y aislamiento (air-gap) sin tener que diseñar e integrar cada capa por cuenta propia. Pfaelzer destacaba la facilidad de uso como una de las claves de la propuesta: “Si lo quieres fácil, simplemente elige Vault”. En opinión de Rohrbasser, la inmutabilidad y el air gap externo lo convierten en “parte obligatoria de un modelo de resiliencia”.
Durante la entrevista también se puso sobre la mesa la llegada de SaaS Protection para Microsoft Entra ID, que amplía el alcance de Veeam hacia el perímetro de identidad. Internamente no lo viven como un cambio de naturaleza —no se convierten en empresa de identidad—, sino como la cobertura de otro workload crítico del ecosistema Microsoft, igual que lo fue en su día Exchange on-prem. “Es simplemente un conjunto de datos esencial que el cliente ya da por hecho que debe proteger”, apuntó Rohrbasser, mientras Pfaelzer confirmaba que los clientes lo reclamaban desde hacía tiempo.
La adquisición de Coveware, especializada en respuesta a ciberextorsión, refuerza esa visión integral. La lectura estratégica es que completa el ciclo de ciberresiliencia: prevención, protección, recuperación y respuesta. En opinión de Pfaelzer, “para algunos clientes es obligatorio frente a accionistas o aseguradoras”, lo que lleva a la compañía a aumentar la inversión en capacidades y equipo para atender la demanda. Rohrbasser, por su parte, subrayó que con Coveware se completa el proceso de data resilience, convirtiéndose “en un elemento esencial dentro de nuestros cinco pilares, el que conecta con la seguridad”.
Competencia y diferenciación
En un mercado agitado por la fusión Cohesity–Veritas o la salida a bolsa de Rubrik, Veeam defiende su propuesta desde tres vectores: una base instalada de unos 500.000 clientes que aporta un conocimiento operativo singular; una red de 34.000 partners que garantiza escala y proximidad; y una arquitectura software-defined con portabilidad de datos que preserva la libertad de elección del cliente entre nubes, on-prem y múltiples fabricantes de infraestructura.
“No nos centramos en los competidores, pero los datos muestran que somos número uno y seguimos creciendo. No todos pueden decir lo mismo”, afirmó Pfaelzer.
Ecosistema de partners y tendencias
El modelo de canal sigue siendo ADN de la casa, con dos niveles y cobertura que va del reseller tradicional al service provider. En 2024 se renovó el programa global con una lógica de “pay for performance”: cuanto más negocio nuevo generan los partners, mayor es la recompensa. En paralelo, crecen dos tendencias: clientes que prefieren “pagar por servicio gestionado” en lugar de integrar piezas, y automatización en la distribución para acelerar el aprovisionamiento. Para el partner, señalan, hay una palanca adicional: cross-sell con grandes alianzas (Microsoft, Lenovo, HPE, Pure Storage, Red Hat…).
Entre las alianzas, Microsoft ocupa un lugar central. “Hemos lanzado con ellos la plataforma Veeam Data Cloud, y su ecosistema con Red Hat multiplica el alcance”, destacó Rohrbasser. Pfaelzer subrayó que se trata de una relación win-win que permite a la compañía proteger más de 20 millones de usuarios de Microsoft 365, “y eso también supone valor para ellos”.
De cara a 2026, Veeam se marca dos objetivos claros en la región: ser líder en SaaS y consolidarse en el mercado enterprise. “La historia nunca termina. Cumples con DORA o NIS2, pero siempre habrá nuevas tecnologías, workloads y datos que proteger. Por eso seguiremos invirtiendo en SaaS, en enterprise y en el soporte a nuestros 500.000 clientes”, concluyó Rohrbasser.
“Los tres grandes impulsores de nuestro negocio son dato, ransomware y resiliencia”
IA, cuántica y nuevos desarrollos
La inteligencia artificial es, en palabras de Pfaelzer, un arma de doble filo: “La usamos para recomendar buenas prácticas a los clientes o detectar comportamientos maliciosos, pero también plantea desafíos para todos”.
En cuanto a la computación cuántica como posible elemento de impacto en Veeam, la compañía asegura que su equipo de I+D ya trabaja en escenarios de futuro para garantizar la protección del dato.
Para reducir la complejidad operativa, Veeam ha lanzado su Virtual Software Appliance, un formato que responde a la demanda de muchas empresas que buscan rapidez y seguridad en la implementación y permitirá despliegues más rápidos y seguros. Con esta propuesta, el cliente puede desplegar la solución de forma casi inmediata, evitando capas adicionales de configuración y reduciendo la posibilidad de errores.
Rohrbasser lo explicó de manera clara: “Cuando pones un software sobre otro software y sobre hardware, con cada capa aumentan las dependencias y el riesgo. Con un paquete completo, todo es más sencillo y eficiente, y en muchos casos más seguro”. En cuanto a Pfaelzer, subrayó que el objetivo es dar “simplicidad y elección”: los clientes pueden seguir instalando la plataforma de manera tradicional o, si lo prefieren, optar por la appliance virtual con un doble clic. Para Veeam, se trata de ofrecer alternativas que faciliten la operación sin comprometer la resiliencia del dato.
Ransomware, la amenaza constante
Ambos directivos coincidieron en que la conversación no puede perder de vista la realidad de los ataques. “Cuando entré en Veeam hace cuatro años, muchos clientes decían que quizá algún día serían atacados. Hoy, casi todos reconocen que sufren intentos cada día”, recordó Pfaelzer. De ahí la importancia del Ransomware Trends Report, que según Rohrbasser ya no se limita a cifras, sino que aporta también estrategias de respuesta: “Solo un 8% de las compañías son best in class en resiliencia; el resto tiene un largo camino por recorrer”.
