Según el informe “Data Trust and Resilience Report 2026”, de Veeam Software, basado en las opiniones de más de 900 altos directivos de TI, seguridad y gestión de riesgos a nivel global, el 90 % de las organizaciones confía en poder recuperarse de un ciberataque. Sin embargo, los datos ponen de relieve que menos de un tercio de las empresas afectadas por ransomware logra recuperar completamente su información, con una media de recuperación del 72 % de los datos comprometidos
El informe advierte de que esta divergencia entre percepción y capacidad real se está intensificando en un contexto marcado por el aumento de los ciberataques, la presión regulatoria y el crecimiento del uso de la inteligencia artificial. Según Anand Eswaran, consejero delegado de la compañía, “la confianza en la recuperación y la evidencia de recuperación son capacidades completamente distintas”, subrayando la necesidad de que las organizaciones puedan demostrar de forma tangible su resiliencia.
Entre los principales hallazgos, el estudio señala que, aunque la mayoría de las empresas cree poder cumplir con sus objetivos de recuperación (RTO), solo el 69 % asegura que estos están plenamente alineados con sus objetivos de continuidad de negocio. Además, las consecuencias de los ciberincidentes siguen siendo significativas: el 42 % de las organizaciones reporta interrupciones en servicios al cliente, el 41 % sufre impactos financieros y el 38 % experimenta tiempos de inactividad prolongados.
El informe también identifica un cambio en el panorama de riesgos, donde la regulación emerge como una amenaza casi al mismo nivel que los ciberataques. Un 33 % de los encuestados apunta a los cambios regulatorios como uno de los principales desafíos, frente al 36 % que señala los ataques cibernéticos.
En paralelo, la rápida adopción de la inteligencia artificial está generando nuevas vulnerabilidades. El 43 % de las organizaciones reconoce que la implementación de IA avanza más rápido que su capacidad para proteger datos y modelos, mientras que el 42 % admite tener una visibilidad limitada sobre las herramientas de IA utilizadas. A esto se suma que el 40 % aún no ha actualizado sus políticas de seguridad para abordar estos riesgos y un 25 % identifica el uso no autorizado de herramientas de IA como una preocupación relevante.
El análisis destaca que las organizaciones con mejores resultados en recuperación comparten cuatro capacidades clave: visibilidad clara de los datos y riesgos asociados a la IA, controles de seguridad aplicables, pruebas reales de recuperación y alineación directiva en torno a los criterios de resiliencia.
Por último, el informe subraya el papel determinante de la inversión. Casi la mitad de las organizaciones (49 %) ha incrementado su presupuesto en ciberseguridad, y aquellas que lo han hecho muestran mejores resultados, con tasas de recuperación total significativamente superiores (40 % frente al 16 %).
El estudio concluye que, en la era de la inteligencia artificial, la confianza en los datos ya no puede basarse en percepciones, sino en capacidades demostrables que garanticen la continuidad del negocio frente a un entorno cada vez más complejo.
