El Día Mundial del Backup 2026 (31 de marzo) pone el foco en la necesidad de ir más allá de las copias de seguridad tradicionales y avanzar hacia estrategias de ciberresiliencia que garanticen una recuperación rápida, segura y validada frente a ciberataques cada vez más sofisticados. En este contexto, expertos de WatchGuard y Commvault coinciden en que el enfoque tradicional ha quedado obsoleto.
Índice de temas
WatchGuard: Backup, un requisito para la continuidad de negocio
Tal y como señala Corey Nachreiner, Chief Security Officer de WatchGuard Technologies, “la copia de seguridad de los datos ha dejado de ser una simple tarea de TI para convertirse en un requisito esencial de continuidad de negocio y ciberresiliencia”. En su análisis, subraya que los datos siguen siendo “uno de los activos más valiosos y vulnerables para cualquier organización” y que disponer de copias frecuentes y eficaces permite “reducir el tiempo de inactividad, preservar la continuidad operativa, cumplir con las obligaciones normativas y acelerar la recuperación”.
El verdadero valor de una copia de seguridad reside en su velocidad de recuperación y su fiabilidad
COREY NACHREINER, WATCHGUARD
Sin embargo, el verdadero cambio de paradigma no reside únicamente en realizar copias, sino en garantizar que estas cumplen su función en situaciones reales. “La preparación solo tiene valor cuando la recuperación ha sido demostrada”, advierte Nachreiner, insistiendo en que “no basta con hacer copias de seguridad de los datos. Es esencial probar, proteger y validar la recuperación”. En este sentido, recalca que las organizaciones más resilientes son aquellas que “ya saben que sus datos están intactos, son fácilmente accesibles y pueden restaurarse”.
La calidad del backup y su capacidad de respuesta bajo presión se posicionan así como factores críticos. “El verdadero valor de una copia de seguridad reside en su velocidad de recuperación y su fiabilidad”, apunta, añadiendo que este día debe servir no solo para confirmar la existencia de copias, sino para “verificar que funcionan como se espera”. Además, introduce un matiz clave en el actual contexto de amenazas: “las copias de seguridad protegen la disponibilidad, pero no garantizan la confidencialidad”, por lo que el cifrado y la protección de datos sensibles resultan imprescindibles frente al auge del ransomware y la extorsión.
Commvault: 24 horas frente a 5 días
Desde otra perspectiva complementaria, Mark Molyneux, Field CTO de Commvault, pone cifras al desfase entre expectativas y realidad. “24 frente a 5: estas dos cifras resumen a la perfección el dilema del mundo tradicional de las copias de seguridad”, explica. Mientras la dirección espera recuperar la operativa en cinco días, “hoy, de media, se tarda 24 días”, una brecha que “socava la confianza en las capacidades de TI” y puede impactar directamente en ingresos, reputación e incluso la supervivencia de la empresa.
Las copias de seguridad sin controlar han reinstalado puertas traseras, código de malware y cuentas falsas
MARK MOLYNEUX, COMMVAULT
Para Molyneux, este escenario obliga a replantear el propio concepto del Día Mundial del Backup: “debería convertirse en el Día Mundial de la Ciberresiliencia”, ya que el backup y la recuperación ante desastres son solo “el paso final de una compleja coreografía diseñada para mantener a las empresas funcionando después e incluso durante un ataque”.
El experto advierte además de un riesgo creciente: durante un ciberataque, “las empresas ya no pueden confiar en sus datos, ni siquiera en sus copias de seguridad”. Con atacantes que pueden permanecer más de 200 días dentro de las redes, los sistemas de backup se convierten en objetivos prioritarios. En este contexto, restaurar sin validar puede ser contraproducente: “las copias de seguridad sin controlar han reinstalado puertas traseras, código de malware y cuentas falsas”, lo que facilita nuevos accesos maliciosos.
La solución pasa por integrar seguridad y operaciones en un proceso coordinado. “Los equipos de seguridad y de infraestructura de TI deben trabajar en estrecha colaboración para examinar la integridad de los datos antes de restaurarlos”, explica. Esto implica disponer de copias aisladas, analizarlas en entornos seguros y limpiarlas antes de su recuperación, un proceso que requiere tiempo y recursos, pero que resulta esencial para evitar recaídas.
En este sentido, Molyneux propone ir más allá de métricas tradicionales como RTO o RPO e introducir un nuevo indicador: el “tiempo medio de recuperación limpia” o MTCR, que mide el tiempo necesario para restaurar sistemas y datos “limpios y validados” tras un ciberataque. Este enfoque permite a las ორგანიზaciones comprender mejor su nivel real de resiliencia y justificar la modernización de sus estrategias de backup.
En definitiva, el Día Mundial del Backup de 2026 pone de manifiesto una evolución clara: de la simple copia de datos a una estrategia integral de ciberresiliencia. Como coinciden ambos expertos, la clave ya no está solo en guardar la información, sino en garantizar que puede recuperarse de forma segura, rápida y fiable en el momento en que más se necesita.
