Conforme se incrementan las interrupciones y amenazas cibernéticas, urge convertir la resiliencia de datos en un componente crucial de la estrategia de TI para garantizar la continuidad del negocio y proteger los datos críticos.
En el hiperconectado entorno empresarial actual –donde los sistemas basados en IA, las estrategias multinube y el Edge Computing dominan las conversaciones–, resulta tentador abordar cada riesgo emergente con la misma prioridad. Pero hablando de resiliencia, el éxito no está en hacer todo, sino en hacerlo correctamente.
Las empresas disruptivas se enfrentan a un panorama de amenazas complejo, implacable e impredecible. Intentar eliminar todos los riesgos (el ransomware, las interrupciones en la cadena de suministro y el creciente escrutinio en torno a la soberanía de los datos) no sólo es irreal, sino imposible. La verdadera resiliencia comienza por reconocer la dura realidad de que no todo se puede resolver o prevenir.
Conviene centrarnos en lo más importante
Las organizaciones resilientes adoptan un enfoque gradual ante el riesgo. No intentan abordar todas las vulnerabilidades a la vez. En cambio, priorizan según el impacto y la probabilidad, garantizando la protección de los activos críticos y que las estrategias de recuperación se alineen con los objetivos de continuidad del negocio.
La resiliencia sigue siendo un fin fundamental para las empresas. En este contexto, hay que tener presente una táctica cada vez más común en las campañas de ransomware, y es que el 89% de los ataques a nivel mundial se hacen contra los repositorios de respaldo. De acuerdo con el Informe de Tendencias de Ransomware 2024 Edición Latinoamérica, de Veeam, sólo el 58% de las compañías de la región incluyen verificaciones de respaldo como parte de su estrategia de respuesta al ransomware, y todavía existe un 39% que no aseguran la limpieza de sus copias de respaldo. Por ello, no sorprende que, aunque el 84% de las víctimas de este malware en América Latina creían estar preparadas antes de un ataque, su confianza cayera al 25% luego de sufrir uno.
¿La conclusión? Toda organización, sin importar su tamaño o industria, debe incorporar las evaluaciones de riesgos como una disciplina operativa regular, no como un requisito de cumplimiento anual. Esto implica evaluar de forma continua las deficiencias en los repositorios de respaldo, la integridad de los respaldos y la capacidad de recuperación.
El riesgo evoluciona, y también deberían hacerlo los controles que implementamos. Ya sea identificando los tiempos de permanencia del ransomware (que ahora son inferiores a 24 horas en muchos casos) o rastreando los cambios en las expectativas regulatorias, la reevaluación periódica es vital. En otras palabras, para mantenerse a la vanguardia, la planificación de la resiliencia debe ser adaptativa.
Planear la resiliencia y obtener, además, valiosos retornos de inversión
En todos los sectores, el reto es el mismo: ¿cómo fortalecer la resiliencia sin sobredimensionar las soluciones o sobrecargar a los equipos? En Veeam hemos visto que las empresas que centran sus esfuerzos logran resultados más significativos.
Por ejemplo, según el Reporte de Tendencias de Ransomware y Estrategias Proactivas 2025, de Veeam, las compañías que se asociaron con expertos externos, como Coveware by Veeam, durante la respuesta a incidentes, tuvieron 156% menos probabilidades de pagar un rescate, y cuando lo hicieron, pagaron 45% menos que la media. Esto no es sólo una ventaja financiera, sino un indicador de madurez operativa.
Resiliencia no es sinónimo de perfección. Resiliencia es la confianza que se construye mediante decisiones inteligentes y deliberadas. Sea en México, Sídney, Singapur, Nueva York o Múnich, el principio es igual de válido: la resiliencia se logra haciendo menos cosas mejor, no todo a la vez.
A medida que nos enfrentamos a presupuestos cada vez más ajustados y expectativas que crecen y crecen, los lideres de TI deben ser rigurosos al priorizar. Con todo, el Modelo de Madurez de Resiliencia de Datos (DRMM), desarrollado por Veeam y McKinsey, deja ver que el 74% de las organizaciones a nivel mundial no cumplen con las mejores prácticas en resiliencia de datos, y casi una tercera parte de los CIO sobreestiman su madurez.
Las empresas que lo hacen bien se recuperan de las interrupciones hasta 7 veces más rápido y experimentan un tercio menos tiempo de inactividad. Esto no se traduce necesariamente una gran inversión de capital. De hecho, por cada dólar estadounidense invertido en medidas de resiliencia de datos, los negocios suelen obtener entre $3 y $5 dólares en tiempos de inactividad, exposición legal e interrupciones operativas evitado, con lo cual el retorno de inversión (ROI) de priorizar inteligentemente es notorio.
¿Perfección o progreso?
Como lo hemos dejado claro a lo largo del artículo, buscar resiliencia no consiste en eliminar todas las amenazas, sino de saber dónde actuar, y hacerlo con decisión. Los negocios más resilientes no buscan la perfección, sino un nivel de resiliencia que genere confianza. Para ello, identifican sus mayores riesgos, asignan recursos eficazmente y construyen una alineación interna en torno a lo más importante.
Hacia el futuro, nuestra recomendación es cambiar la pregunta “¿cómo prevenimos todo?”, por “¿cómo garantizamos que lo importante esté protegido y respaldado, y sea recuperable?”. Porque, ante la disrupción, la resiliencia se trata menos de prevención que de confianza en que el impacto se minimice lo más posible.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y se encuentra en el sitio https://boletin.mx/2026/01/16/este-2026-que-la-resiliencia-de-datos-sea-su-principal-prioridad-de-ti/
