La voz resiliencia (DRAE: “de resilire, ‘saltar hacia atrás’, ‘rebotar’, ‘replegarse’”) era inusual en el léxico empresarial hasta hace bien poco. Esto ha cambiado: Veeam Software, un vendedor tradicional de backup de datos, ha pasado a definirse como proveedor de resiliencia. Según un estudio global respaldado por esta empresa estadounidense, el rescate medio exigido por la “exfiltración” de datos –delito más conocido como ransomware – ha subido a 1.130.070 dólares este año, duplicando la cifra del 2024.
La protección de datos preserva su espacio separado como rama de la ciberseguridad, pero la tendencia apunta a fortalecer las alianzas. Un ejemplo es la que Veeam Software ha forjado este año con Microsoft para proteger a 23 millones de usuarios de Azure y 365. Una charla con Santiago Campuzano, director de Veeam en España y Portugal, deja una primera conclusión: “Hay un mayor número de incidencias y el mercado crece, sin duda, pero asoma un cierto tono en quienes responden las encuestas que podría malinterpretarse como despreocupación”.
Una alianza con Microsoft protege un total de 23 millones de usuarios de Azure y 365
No hay tal despreocupación. “El tono cambia apenas cambias la pregunta, si en lugar del backup, que todos tienen o creen tener, giras la conversación hacia la continuidad del negocio, algo irrenunciable para cualquier empresa”. Esto es lo que lleva al terreno de la resiliencia y Campuzano lo dice a su manera. “El backup (respaldo de datos) es aburrido, a nadie le suena sexy, pero en cuanto dices la palabra continuidad, todos prestan atención, lo entienden como algo verdaderamente crítico”. Añade Campuzano que Veeam vende backup, faltaría más, pero es la parte menor de su negocio; la grande es su modelo propio de data resilience. Es jerga del sector.
Distingue tres tipos de riesgos por la pérdida (sea accidental o delictiva) de datos. “El primero es el daño operacional, lo que dejas de facturar por una parada de tu sistema; el segundo, la pérdida de información –que ha de recuperarse o restaurar- y el tercero, menos evidente a primera vista, es el impacto legal consiguiente”. Los tres suelen venir juntos, con la compañía de un cuarto riesgo de reputación.
Lee tambiénEl negocio de la nube va viento en popa
Se impone una pregunta. ¿Cuál es la situación del mercado español? “Si miramos al Ibex35 y a la gran administración pública, en los dos o tres años pasados y en los dos o tres próximos, todas las organizaciones habrán revisado sus planes de resiliencia y escogido nuevos modelos de recuperación en caso de desastre”. ¿Los presupuestos son proporcionales? ¿Están aumentando? “Respondo sí a las dos”.
España va por delante respecto a otros países de la UE en acatar las normativas DORA y NIS2
Viene otra, la disponibilidad de lo que el sector llama talento (sic). “Desde nuestro punto de vista, España es a Europa una referencia en seguridad; por lo que se hace aquí y por la cantidad de españoles trabajando fuera. Hay mucho talento en empresas que dan servicios especializados, porque los clientes procuran contar con servicios gestionados o asesoramiento en la respuesta, que pueden contratar cuando sea necesario. Esta es una línea de crecimiento del mercado”.
No sería razonable hablar de ciberseguridad (o de resiliencia) sin abordar la regulación. Europa cuenta con dos instrumentos normativos en vigor y un buen cumplimiento: DORA (Digital Operational Resilience Act) y NIS2 (Network and InformationSystems 2). Opina el entrevistado que “en España, las empresas líderes van por delante de lo que se exige administrativamente. Otra cosa es que esas normativas sean suficientemente flexibles en su aplicación o estén adaptadas a las amenazas que ya vemos en el horizonte, algunas perversiones de la inteligen- cia artificial y de la computación cuántica”.