Commvault anticipa cinco grandes tendencias que, a su juicio, marcarán la agenda de la ciberresiliencia en 2026.
De la experimentación a la era agéntica
La inteligencia artificial ha dejado atrás la fase de pruebas para integrarse en procesos reales de negocio. IDC habla ya de un “futuro agéntico”, en el que humanos y sistemas de IA operan con mayor autonomía e intención. Este cambio se percibe con claridad en la evolución de la IA conversacional, cada vez más presente en la atención al cliente, las operaciones internas e incluso en la respuesta a incidentes de seguridad.
Sin embargo, la fiabilidad de estos sistemas depende directamente de la calidad e integridad de los datos que utilizan. Cuando los datos se ven comprometidos, el riesgo de sesgos o desinformación se traslada también a la IA. Por ello, la integridad del dato se perfila como un pilar esencial de la resiliencia en 2026. En paralelo, empieza a tomar forma un nuevo enfoque: el uso de la propia IA conversacional para gestionar la resiliencia, permitiendo a los equipos interactuar en lenguaje natural para validar políticas, proteger cargas de trabajo o comprobar la preparación ante una recuperación, tanto en entornos SaaS como híbridos o multinube. La resiliencia avanza así hacia modelos más autónomos y autorreparables.
La soberanía del dato como decisión estratégica
La presión regulatoria en Europa, con normativas como NIS2 o la Ley de Datos, ha situado la soberanía de la nube en el centro de la estrategia tecnológica. Según Forrester, en 2026 la mitad de las empresas priorizarán infraestructuras regionales y controles de datos basados en políticas.
Más allá del aislamiento, la soberanía se traduce en control y capacidad de elección. En entornos multicloud y multirregionales, las organizaciones necesitan decidir dónde residen sus datos y bajo qué marcos legales operan, sin perder visibilidad ni capacidad de recuperación. De ahí que las arquitecturas empiecen a incorporar, desde el diseño, mecanismos de cifrado, control de accesos y cumplimiento que acompañan al dato allí donde se mueva. Cuando la soberanía se integra de forma nativa, el cumplimiento deja de ser una carga y se convierte en una ventaja competitiva.
La identidad como nuevo perímetro de la resiliencia
En ecosistemas digitales cada vez más distribuidos, la identidad está sustituyendo a la infraestructura como principal perímetro de seguridad. Cada credencial —humana o asociada a sistemas y máquinas— representa un posible punto de riesgo. IDC anticipa que, en los próximos años, las organizaciones más resilientes integrarán identidad, datos y recuperación dentro de un mismo marco de seguridad continua.
Este enfoque redefine la recuperación: ya no se trata solo de restaurar sistemas, sino de garantizar la integridad verificada de usuarios y entidades digitales. El reto se intensifica con la llegada de agentes de IA capaces de interactuar entre sí, compartir información y tomar decisiones de forma autónoma. En este escenario, contar con identidades fiables se convierte en el primer paso para asegurar cualquier acción.
Salas de datos: del backup al activo estratégico
Muchas iniciativas de IA no se frenan por falta de datos, sino por la dificultad de acceder a ellos de forma segura y gobernada. En 2026, los datos históricos almacenados en copias de seguridad dejarán de verse únicamente como un “seguro” para convertirse en un activo estratégico.
Este cambio impulsa el desarrollo de salas de datos soberanas y resilientes, entornos que conectan datos protegidos con plataformas de IA y lagos de datos, manteniendo controles de acceso, trazabilidad y cumplimiento normativo. De este modo, los datos de backup pueden reutilizarse de forma responsable como “combustible” fiable para la IA, acelerando su adopción y reduciendo riesgos.
Prepararse para la era cuántica
Aunque la IA centra hoy la atención, la computación cuántica empieza a perfilarse como uno de los grandes desafíos de fondo para la ciberseguridad. Los algoritmos criptográficos actuales, como RSA o ECC, podrían quedar obsoletos en una década. Por ello, algunas organizaciones ya están realizando inventarios criptográficos, probando algoritmos poscuánticos y rediseñando sus sistemas de backup con mayor agilidad criptográfica.
La preparación cuántica no consiste tanto en anticipar cuándo llegarán los ataques, sino en garantizar que la soberanía del dato, el cifrado y la capacidad de recuperación sigan siendo válidos cuando ese momento llegue.
