El entorno actual empresarial demanda modelos de resiliencia de datos que integren una buena
planeación, hagan parte de una estrategia integral y que sean constantemente evaluados. Los
ciberataques han afectado a casi dos tercios de las empresas solo en el último año.
Bogotá, Colombia – 10 de junio de 2025 – Los planes de ciberseguridad son el primer paso para que
una compañía asegure sus datos, pero no es suficiente. Sin una estrategia definida de protección integral
que asegure la resiliencia de sus datos podría “ahogarse en la orilla”.
Para muchas empresas la resiliencia de datos es un ítem que se relaciona con la ciberseguridad y se da
por cubierto con un sistema de protección contra ciberataques. Desafortunadamente, como ocurre con la
mayoría de las contingencias, el verdadero valor de la resiliencia de datos solo se aprecia cuando algo
sale mal.
Las amenazas tipo ransomware estarán presentes a lo largo de 2025, ya sea que provengan de grupos
consolidados o de atacantes eventuales. De acuerdo con el reciente informe de Veeam, la falta de
preparación exhaustiva puede costarle a una organización una cantidad considerable de tiempo y dinero,
así como la pérdida de la confianza de las partes interesadas.
Si bien antes la estrategia de resiliencia de datos comprendía crear copias de seguridad esta es una
medida insuficiente ante la evolución de las ciberamenazas, las presiones regulatorias y la creciente
complejidad de los ecosistemas de datos.
Una empresa con un modelo robusto de resiliencia de datos está en la capacidad de recuperarse siete
veces más rápido de un ataque que una empresa con una estrategia básica de resiliencia. Así mismo,
tiene la capacidad de perder menos información y estar menos tiempo por fuera de actividades si el
ataque llegase a afectar por completo su operación.
Modelo integral
Para ayudar a las organizaciones a fortalecer su postura de protección de datos, Veeam desarrolló en
colaboración con McKinsey el primer Modelo de Madurez de Resiliencia de Datos (DRMM, en inglés) de
la industria.
Este modelo se basó en una encuesta exhaustiva a 500 líderes de tecnología en grandes empresas y se
complementa con entrevistas a 50 ejecutivos nivel C. La encuesta determinó que solo en el último año el
69 % de las empresas sufrió al menos un ataque, y aun así el 74 % no cumplió con las mejores prácticas
en resiliencia de datos. Muchos líderes y tomadores de decisiones creyeron estar cubiertos con sus
sistemas de defensa pero cuando sus modelos fueron exigidos reconocieron las vulnerabilidades.
Uno de los principales problemas identificados en esta encuesta es que los estándares de resiliencia de
datos no se actualizaron al mismo ritmo en que se adoptaron nuevas tecnologías y aplicaciones. Aún con
los esfuerzos de digitalización y automatización de las empresas, los perfiles de protección de datos no
siempre cumplen protocolos de actualización.
“La enorme cantidad de información requerida y generada por estas aplicaciones ha dado lugar a perfiles
de datos dispersos que superan fácilmente los modelos de control de baja seguridad. Por eso la
importancia de contar con soluciones de resiliencia de datos acorde a sus necesidades”, agregó Andrés
de Beitia, Senior Director de Insides Sales para Latinoamérica en Veeam.
El modelo de Veeam busca brindar a las organizaciones la información necesaria para recuperarse de las
interrupciones, optimizar sus recursos y garantizar la continuidad operativa. Según este modelo
propuesto uno de los primeros pasos para cualquier organización con una resiliencia de datos deficiente
debe definir una visión de su perfil de datos: qué tienen, dónde está almacenado y si realmente lo
necesitan o no. Tras este inventario se pueden definir las medidas necesarias de protección ante un
ciberataque.
Lograr una verdadera resiliencia de datos requiere un enfoque estructurado e interfuncional que integre
las iniciativas de TI, seguridad y cumplimiento normativo en una estrategia cohesiva.
“Una vez que se implementen nuevas medidas de resiliencia de datos, es hora de ponerlas a prueba. Y
no solo una vez. Estas medidas deben probarse constantemente y con rigor, llevándolas al límite, como
ocurriría en un escenario real: los ciberatacantes no se detendrán cuando tus sistemas empiecen a fallar,
ni esperarán al momento en que estés más protegido. Lo mejor es estar siempre asegurado con
soluciones adecuadas”, aseguró De Beitia.
Los empresarios actuales se enfrentan a múltiples retos para navegar en aguas cambiantes. Tienen
muchos frentes por cubrir y a veces aspectos que no priorizaron pueden ser determinantes en sus
procesos productivos. Nadar sin una buena estrategia de recuperación, protección y portabilidad de datos
puede significar que ante un ataque a su información todos los esfuerzos pasen a un segundo plano.
Nadar mucho, sin una estrategia clara, acarrea el riesgo de ahogarse cerca de la orilla.
