{"id":180216,"date":"2026-07-15T12:18:11","date_gmt":"2026-07-15T15:18:11","guid":{"rendered":"https:\/\/www.itsitio.com\/co\/?p=180216"},"modified":"2026-07-15T12:18:11","modified_gmt":"2026-07-15T15:18:11","slug":"tener-un-backup-ya-no-alcanza-el-dato-que-define-si-una-empresa-sobrevive-a-un-ciberataque","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/co\/seguridad\/tener-un-backup-ya-no-alcanza-el-dato-que-define-si-una-empresa-sobrevive-a-un-ciberataque\/","title":{"rendered":"Tener un backup ya no alcanza: el dato que define si una empresa sobrevive a un ciberataque"},"content":{"rendered":"<p>La ciberresiliencia se ha convertido en una prueba decisiva para las empresas: no basta con invertir en tecnolog\u00eda, almacenar copias de seguridad o tener un plan de recuperaci\u00f3n cuidadosamente escrito. Cuando un ransomware, un error humano o incluso una decisi\u00f3n equivocada de un sistema de inteligencia artificial golpea la operaci\u00f3n, la verdadera pregunta es mucho m\u00e1s inc\u00f3moda: \u00bfpuede la organizaci\u00f3n recuperar sus datos y volver a funcionar en el tiempo que el negocio necesita?<\/p>\n<p>Ese es uno de los principales desaf\u00edos que identifica <strong>Javier Castrill\u00f3n<\/strong>, Territory Sales Manager de <strong>Veeam<\/strong>, quien advierte que Colombia ha avanzado en inversi\u00f3n, tecnolog\u00eda y conciencia frente al riesgo digital, pero todav\u00eda existe una distancia importante entre sentirse preparado y demostrar que realmente se puede responder ante una crisis.<\/p>\n<p>\u201cExiste una brecha muy importante entre sentirse preparado y demostrar en el d\u00eda que toca poderse recuperar\u201d, afirma Castrill\u00f3n.<\/p>\n<p>La diferencia parece sutil, pero puede definir la continuidad de una compa\u00f1\u00eda. Muchas organizaciones cuentan con respaldos y estrategias documentadas, pero nunca han probado si esas copias funcionan bajo presi\u00f3n, cu\u00e1nto tardar\u00edan en restaurar sus sistemas cr\u00edticos o si los datos disponibles para la recuperaci\u00f3n est\u00e1n realmente limpios.<\/p>\n<h2><span style=\"color: #000080\">Ciberresiliencia: el respaldo debe probarse antes de la crisis<\/span><\/h2>\n<p>Durante a\u00f1os, el backup empresarial fue tratado como una tarea silenciosa que ocurr\u00eda durante la noche. Si el sistema indicaba que la copia se hab\u00eda completado, la organizaci\u00f3n asumi\u00f3 que estaba protegida. El problema es que <strong>guardar informaci\u00f3n y ser capaz de recuperarla son dos cosas diferentes<\/strong>.<\/p>\n<p>\u201cYo debo estar probando y testeando todo el tiempo esa estrategia de recuperaci\u00f3n que es lo \u00faltimo que me va a salvar en el momento de un desastre\u201d, explica Castrill\u00f3n.<\/p>\n<p>El ransomware cambi\u00f3 adem\u00e1s las reglas del juego. Los ciberdelincuentes entendieron que, si el respaldo es el \u00faltimo recurso de una empresa para evitar el pago de un rescate y reconstruir su operaci\u00f3n, entonces ese respaldo tambi\u00e9n se convierte en un objetivo.<\/p>\n<p>Por eso, Castrill\u00f3n plantea un cambio de mentalidad: dejar de considerar la copia de seguridad como una rutina t\u00e9cnica y comenzar a tratarla como un activo cr\u00edtico del negocio.<\/p>\n<p>\u201cEl respaldo se vuelve la \u00faltima l\u00ednea de defensa\u201d, sostiene.<\/p>\n<p>Esto implica proteger las copias con estrategias de datos inmutables, dise\u00f1adas para impedir que un atacante pueda modificarlas o eliminarlas. Sin embargo, la inmutabilidad por s\u00ed sola tampoco resuelve todo el problema. Una copia intacta puede contener datos comprometidos o incluso re-introducir una amenaza en un entorno que acaba de ser restaurado.<\/p>\n<p>La recuperaci\u00f3n, por tanto, debe ser verificable: <strong>los datos tienen que estar disponibles, protegidos y limpios<\/strong>.<\/p>\n<h2><span style=\"color: #000080\">En la multinube, m\u00e1s herramientas no significan m\u00e1s resiliencia<\/span><\/h2>\n<p>La infraestructura empresarial es cada vez m\u00e1s compleja. Una misma organizaci\u00f3n puede operar simult\u00e1neamente con centros de datos propios, nubes p\u00fablicas, aplicaciones SaaS y diferentes proveedores de servicios cloud.<\/p>\n<p>La reacci\u00f3n habitual ante esa complejidad suele ser sumar herramientas: una para cada nube, otra para determinados servicios y otras para cargas espec\u00edficas. El resultado puede ser una estrategia fragmentada, dif\u00edcil de administrar y potencialmente m\u00e1s costosa.<\/p>\n<p>\u201cLa estrategia no es sobre herramientas sino sobre pol\u00edticas y sobre los datos\u201d, se\u00f1ala Castrill\u00f3n.<\/p>\n<p>La propuesta es comenzar por una pregunta m\u00e1s b\u00e1sica: <strong>\u00bfqu\u00e9 datos tiene la empresa y cu\u00e1les son realmente cr\u00edticos?<\/strong><\/p>\n<p>A partir de esa clasificaci\u00f3n, la organizaci\u00f3n puede definir d\u00f3nde debe guardar la informaci\u00f3n, qui\u00e9n puede acceder a ella, cu\u00e1nto tiempo puede permanecer una aplicaci\u00f3n fuera de servicio y con qu\u00e9 rapidez necesita recuperarla.<\/p>\n<p>No todos los datos requieren volver a estar disponibles en segundos. Algunos procesos pueden tolerar seis horas de interrupci\u00f3n y otros incluso 24 horas. Identificar esas diferencias permite asignar recursos de manera m\u00e1s eficiente y construir una pol\u00edtica de protecci\u00f3n de datos basada en el valor real de la informaci\u00f3n.<\/p>\n<p>El punto de partida, entonces, no deber\u00eda ser comprar otra herramienta. Primero hay que entender el dato.<\/p>\n<figure id=\"attachment_180217\" aria-describedby=\"caption-attachment-180217\" style=\"width: 2560px\" class=\"wp-caption alignnone\"><img fetchpriority=\"high\" decoding=\"async\" class=\"size-full wp-image-180217\" src=\"https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2026\/07\/Recovery-Veeam-scaled.jpg\" alt=\"La protecci\u00f3n de los datos se convirti\u00f3 en un factor clave para garantizar la continuidad de las empresas ante ciberataques, errores humanos y nuevos riesgos asociados a la inteligencia artificial.\" width=\"2560\" height=\"1681\" srcset=\"https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2026\/07\/Recovery-Veeam-scaled.jpg 2560w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2026\/07\/Recovery-Veeam-300x197.jpg 300w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2026\/07\/Recovery-Veeam-1024x672.jpg 1024w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2026\/07\/Recovery-Veeam-768x504.jpg 768w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2026\/07\/Recovery-Veeam-1536x1009.jpg 1536w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2026\/07\/Recovery-Veeam-2048x1345.jpg 2048w\" sizes=\"(max-width: 2560px) 100vw, 2560px\" \/><figcaption id=\"caption-attachment-180217\" class=\"wp-caption-text\">La protecci\u00f3n de los datos se convirti\u00f3 en un factor clave para garantizar la continuidad de las empresas ante ciberataques, errores humanos y nuevos riesgos asociados a la inteligencia artificial.<\/figcaption><\/figure>\n<h2><span style=\"color: #000080\">La inteligencia artificial tambi\u00e9n puede acelerar el riesgo<\/span><\/h2>\n<p>La carrera empresarial por adoptar inteligencia artificial est\u00e1 a\u00f1adiendo una nueva dimensi\u00f3n al problema. Las compa\u00f1\u00edas quieren automatizar procesos, desplegar agentes, analizar grandes vol\u00famenes de informaci\u00f3n y tomar decisiones con mayor velocidad. Pero ning\u00fan modelo de IA puede escapar de una realidad b\u00e1sica: <strong>depende de los datos que recibe<\/strong>.<\/p>\n<p>\u201cSi yo alimento mi modelo con basura, \u00bfqu\u00e9 me va a resultar? Basura\u201d, resume Castrill\u00f3n.<\/p>\n<p>El desaf\u00edo ya no consiste \u00fanicamente en evitar que un atacante robe informaci\u00f3n. Si los datos est\u00e1n mal clasificados, carecen de trazabilidad o no existe claridad sobre qui\u00e9n los cre\u00f3 y modific\u00f3, pueden alimentar sistemas capaces de tomar decisiones incorrectas a escala y a gran velocidad.<\/p>\n<p>Aqu\u00ed el gobierno del dato deja de ser un asunto exclusivamente t\u00e9cnico para convertirse en una condici\u00f3n para escalar la inteligencia artificial de manera responsable.<\/p>\n<p>Una organizaci\u00f3n necesita saber de d\u00f3nde proviene la informaci\u00f3n, qui\u00e9n tiene acceso, qu\u00e9 modelo la est\u00e1 utilizando y qu\u00e9 nuevos datos genera ese sistema. La velocidad de la IA puede convertirse en una ventaja competitiva, pero tambi\u00e9n puede multiplicar errores y riesgos.<\/p>\n<p>\u201cLos riesgos de construir IA es acelerar el riesgo. Hoy en d\u00eda el riesgo se acelera porque pues todo va a velocidad de IA\u201d, advierte Castrill\u00f3n.<\/p>\n<p>La conclusi\u00f3n es clara: antes de escalar la inteligencia artificial, las empresas necesitan fortalecer los cimientos sobre los que esta tecnolog\u00eda opera.<\/p>\n<h2><span style=\"color: #000080\">Shadow AI: prohibir puede llevar el problema a la clandestinidad<\/span><\/h2>\n<p>Otro fen\u00f3meno est\u00e1 creciendo dentro de las organizaciones: el Shadow AI, es decir, el uso de herramientas de inteligencia artificial no aprobadas por la empresa.<\/p>\n<p>Un empleado recibe un documento legal que debe analizar r\u00e1pidamente, necesita resumir un informe financiero o procesar informaci\u00f3n y decide utilizar una plataforma p\u00fablica de IA para ahorrar tiempo. En muchos casos no existe una intenci\u00f3n maliciosa. La persona simplemente intenta ser m\u00e1s productiva.<\/p>\n<p>\u201cEl Shadow IA es utilizar esas herramientas de inteligencia artificial no aprobadas por la organizaci\u00f3n. Aparece por una buena raz\u00f3n y es entender que la gente lo hace porque quiere trabajar mejor o lo quiere hacer m\u00e1s r\u00e1pido\u201d, explica Castrill\u00f3n.<\/p>\n<p>El riesgo aparece cuando documentos confidenciales, datos personales, informaci\u00f3n de clientes o propiedad intelectual terminan en plataformas externas sin que la organizaci\u00f3n tenga visibilidad sobre su tratamiento.<\/p>\n<p>Pero prohibir toda herramienta de IA tampoco parece una soluci\u00f3n sostenible.<\/p>\n<p>\u201cEntonces la respuesta es dar un carril seguro, ofrecer alternativas aprobadas y funcionales\u201d, sostiene.<\/p>\n<p>Para las empresas, el desaf\u00edo consiste en combinar productividad y control. Eso significa proporcionar herramientas adecuadas, establecer pol\u00edticas claras y ampliar el concepto tradicional de acceso a los datos. Ya no solo importa saber qu\u00e9 personas pueden consultar determinada informaci\u00f3n; tambi\u00e9n ser\u00e1 necesario definir <strong>qu\u00e9 agentes de IA pueden acceder a ella, qu\u00e9 pueden hacer y qu\u00e9 nuevos datos est\u00e1n autorizados a generar<\/strong>.<\/p>\n<h2><span style=\"color: #000080\">Tres prioridades para una empresa que quiera estar preparada<\/span><\/h2>\n<p>De acuerdo con Castrill\u00f3n, una estrategia de ciberresiliencia deber\u00eda concentrarse en tres frentes.<\/p>\n<p>El primero es demostrar la capacidad real de recuperaci\u00f3n mediante ejercicios peri\u00f3dicos, restauraciones completas y medici\u00f3n de tiempos. El segundo es blindar la \u00faltima l\u00ednea de defensa con copias protegidas, limpias e inmutables. En este punto, Veeam plantea la estrategia 3-2-1: mantener tres copias de los datos, almacenadas en dos medios diferentes y una de ellas fuera de la organizaci\u00f3n.<\/p>\n<p>El tercer frente es fortalecer la visibilidad y el gobierno de la informaci\u00f3n: saber d\u00f3nde est\u00e1n los datos, c\u00f3mo est\u00e1n clasificados, qui\u00e9n puede modificarlos y qu\u00e9 ocurri\u00f3 con ellos ante un incidente.<\/p>\n<p>El error que las organizaciones ya no deber\u00edan permitir es <strong>confundir inversi\u00f3n tecnol\u00f3gica con resiliencia<\/strong>.<\/p>\n<p>\u201cLa resiliencia se demuestra cuando podemos recuperarnos en tiempo y forma\u201d, enfatiza Castrill\u00f3n.<\/p>\n<p>Esta visi\u00f3n tambi\u00e9n abre oportunidades para los canales tecnol\u00f3gicos y partners, cuyo conocimiento de cada cliente y de las particularidades de las diferentes industrias puede ayudar a convertir las estrategias globales en soluciones ajustadas a necesidades concretas.<\/p>\n<h2><span style=\"color: #000080\">Recuperar los datos es, en realidad, recuperar el negocio<\/span><\/h2>\n<p>La conversaci\u00f3n sobre ciberseguridad est\u00e1 cambiando. El objetivo final ya no puede limitarse a bloquear todos los ataques, porque ninguna organizaci\u00f3n puede garantizar un entorno libre de incidentes. La pregunta estrat\u00e9gica es qu\u00e9 ocurrir\u00e1 cuando una amenaza logre atravesar las defensas, cuando alguien elimine informaci\u00f3n por error o cuando un sistema automatizado tome una decisi\u00f3n equivocada.<\/p>\n<p>En ese escenario, la verdadera medida de la resiliencia no est\u00e1 en el n\u00famero de herramientas instaladas, sino en la capacidad de mantener o recuperar la operaci\u00f3n.<\/p>\n<p>Las empresas que entiendan d\u00f3nde viven sus datos, qui\u00e9n puede utilizarlos, c\u00f3mo protegerlos y cu\u00e1nto tardar\u00edan en recuperarlos estar\u00e1n mejor preparadas no solo para enfrentar un ransomware, sino tambi\u00e9n para aprovechar tecnolog\u00edas como la inteligencia artificial con mayor velocidad y confianza.<\/p>\n<p>Porque en una econom\u00eda cada vez m\u00e1s dependiente de los datos, tener una copia no significa estar preparado. <strong>La ciberresiliencia comienza cuando una empresa puede demostrar, antes de la crisis, que ser\u00e1 capaz de volver a operar despu\u00e9s de ella.<\/strong><\/p>\n<h3><span style=\"color: #000080\">Preguntas frecuentes<\/span><\/h3>\n<p><strong>\u00bfQu\u00e9 es la ciberresiliencia?<\/strong><br \/>\nEs la capacidad de una organizaci\u00f3n para mantener o recuperar su operaci\u00f3n despu\u00e9s de un incidente tecnol\u00f3gico, un ciberataque o una p\u00e9rdida de datos.<\/p>\n<p><strong>\u00bfPor qu\u00e9 un backup no garantiza la recuperaci\u00f3n de una empresa?<\/strong><br \/>\nPorque una copia puede estar comprometida, contener informaci\u00f3n infectada o no haber sido probada para determinar cu\u00e1nto tiempo requiere su restauraci\u00f3n.<\/p>\n<p><strong>\u00bfQu\u00e9 es el Shadow AI?<\/strong><br \/>\nEs el uso de herramientas de inteligencia artificial no aprobadas por una organizaci\u00f3n, muchas veces por empleados que buscan trabajar de manera m\u00e1s r\u00e1pida o productiva.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La ciberresiliencia pone a prueba la capacidad real de las empresas para volver a operar, advierte Javier Castrill\u00f3n, Territory Sales Manager de Veeam.<\/p>\n","protected":false},"author":256,"featured_media":180219,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[20],"tags":[61],"class_list":["post-180216","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-veeam"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts\/180216","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/users\/256"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/comments?post=180216"}],"version-history":[{"count":2,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts\/180216\/revisions"}],"predecessor-version":[{"id":180222,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts\/180216\/revisions\/180222"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/media\/180219"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/media?parent=180216"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/categories?post=180216"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/tags?post=180216"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}