2024 fue un año crucial para la resiliencia de datos debido a los importantes desafíos y también a algunos avances notables. Desde marcos regulatorios adicionales como NIS2 en la UE hasta ataques cibernéticos y desastres naturales, este año se ha prestado mayor atención a las estrategias para salvaguardar y gestionar mejor los datos vitales de las empresas. A medida que nos acercamos a 2025, vemos que nuestro panorama digital está evolucionando a un ritmo sin precedentes con la introducción de la IA y el aprendizaje automático en el mundo de la protección de datos y el aumento del cumplimiento normativo y las regulaciones de privacidad.
En esta entrada del blog, analizaremos algunas ideas que nuestros ejecutivos de Veeam tienen sobre el futuro de la protección de datos en el próximo año, con el fin de que todos podamos entrar en 2025 más resilientes y preparados que nunca.
2025 conlleva una mayor necesidad de estándares de resiliencia de datos
“El próximo año, veremos un aumento en la frecuencia y gravedad de los ataques cibernéticos (junto con la necesidad de medidas de seguridad más consistentes y efectivas), brechas regulatorias y presión pública para impulsar estándares y enfoques de resiliencia cibernética más estrictos para la resiliencia de datos, la respuesta a incidentes y la recuperación ante desastres dentro del gobierno de los EE. UU.
Veremos un aumento de la normativa en torno a las estrategias de backup y recuperación obligatorias específicas para la frecuencia, los periodos de retención y los protocolos de prueba. Esto implica backups aislados (air-gapped) almacenados fuera de línea, sistemas de almacenamiento inmutables y pruebas periódicas de los procedimientos de backup y recuperación. También es posible que la resiliencia de datos se convierta en una responsabilidad de cumplimiento si los reguladores exigen a las organizaciones que implementen planes integrales de resiliencia de datos como parte de sus obligaciones de cumplimiento”. – Gil Vega, CIO, SVP para la Seguridad de la Información Global, Veeam Software
En 2025, estaremos a la espera de que caiga el martillo de la directiva NIS2
“Casi no hace falta decir que los líderes seguirán luchando con la regulación en 2025, especialmente con la llegada de DORA para el sector financiero. Sin embargo, la mayor noticia de regulación del próximo año será la primera sanción importante de NIS2. Los reguladores nacionales darán tiempo a las organizaciones para que cumplan con la normativa (muchos países incluso han ampliado su plazo), pero es probable que la primera gran multa por incumplimiento se produzca hacia finales del próximo año.
Lo vimos con Google en 2019, un año después de la entrada en vigor del RGPD. Los reguladores nacionales querrán sentar un precedente y demostrar que van en serio. Si las tensiones geopolíticas continúan el mismo curso el próximo año, la UE querrá asegurarse de que la infraestructura nacional crítica sea lo más resistente posible a las ciberamenazas. Las normativas están en vigor, por lo que querrán demostrar que no tienen miedo de usar el martillo por incumplimiento”. – Andre Troskie, CISO de campo para EMEA, Veeam Software
Cuidado con el ransomware como distracción
“El ransomware ha sido una plaga constante en los negocios en los últimos años, pero ha sido bastante consistente. Creo que esto cambiará el año próximo, cuando el ransomware evolucione más allá de su modelo actual.
Es previsible que haya más ataques que utilicen el cifrado como distracción, mientras que los ataques más sofisticados se dirigen a la integridad de los datos o desvían información sensible. Los incidentes de ransomware exigen atención y recursos, pero esto crea una oportunidad para que las amenazas ocultas se infiltren en sistemas más profundos.
Igualmente preocupante es que cada vez más atacantes se saltan la fase de cifrado, simplemente roban datos mediante filtraciones y luego envían una demanda de rescate. Aunque esto no interrumpe las operaciones de la misma manera, es mucho más difícil de detectar y protegerse de ello. A menudo, después de un robo con éxito, los atacantes cifrarán los datos para que les sirva como distracción y ganar tiempo para vender lo que han robado.
Por último, lo que me quita el sueño no es la preocupación por el cifrado o el robo de datos, sino por los atacantes que inyectan código malicioso en un conjunto de datos íntegro para volverlo inútil de repente. A medida que las organizaciones se basan cada vez más en los datos, esto podría ser grave, entre otras cosas porque sería increíblemente difícil de detectar. La resiliencia de datos debe incluir la detección multicapa para identificar amenazas concurrentes y evitar infracciones ocultas.” – Edwin Weijdema, EMEA Field CTO, Veeam Software
No hay vergüenza en el juego del ransomware
“En 2025, veremos un cambio en la forma en que hablamos sobre las infracciones, y avanzaremos hacia la normalización y el progreso en lugar de la culpa. La realidad es que cerca del 75 % de las filtraciones de datos se deben a errores humanos, y hacer hincapié en la culpa solo añadirá más leña al fuego, forzando a los profesionales de TI y seguridad a abandonar sus puestos y ampliando la brecha de falta de conocimientos. Abordar tanto la salud mental como la vergüenza abiertamente conducirá a una fuerza laboral más fuerte y resiliente. Los responsables deben entender que somos tan buenos como nuestra planificación. Esto requiere invertir en tener responsables capaces de hacerse con el timón, con profesionales de cumplimiento que guíen las iniciativas fundamentales. En 2025, las empresas que hagan hincapié en una comunicación clara y un enfoque unificado, con el cumplimiento liderando la implementación y el liderazgo defendiendo la seguridad, estarán mejor posicionadas para atraer a los mejores talentos”. – Shiva Pillay, director general y vicepresidente sénior de Veeam para América.
La IA transformará la interfaz de usuario, las plataformas de TI y el SaaS
“Para 2025, los agentes de IA se habrán establecido firmemente como componentes integrales de la fuerza laboral. Una vez superado el paradigma del chatbot en el que los LLM se utilizan para hacer sugerencias o responder a preguntas específicas del dominio, las plataformas basadas en agentes podrán “hablar” con los datos y las interfaces de programación de aplicaciones (API) para favorecer la resolución de problemas y reducir el trabajo operativo. Con el crecimiento de los sistemas de IA y PNL adaptables y orientados a objetivos que pueden aprender y adaptarse al comportamiento del usuario y a los nuevos casos de uso, las interfaces de usuario evolucionarán para convertirse en conversacionales. Habrá casos de uso obvios en los que se podrán generar informes y paneles de control sin necesidad de conocimientos especializados o conocimientos de desarrollo de código, pero esto es solo el comienzo. Más importante será el cambio para permitir que los usuarios digan lo que quieren que se haga y utilicen agentes basados en IA para realizar funciones de varios pasos para lograr resultados.
Además, el crecimiento de la IA dará lugar a la capacidad de implementar niveles de personalización nunca antes vistos para las acciones de TI. Por ejemplo, en lugar de tener políticas de backup amplias que funcionen con ciertas frecuencias, los administradores de TI podrán solicitar políticas dinámicas y adaptables. Estas políticas se personalizarán en función de diferentes señales de entrada (por ejemplo, el comportamiento de los usuarios, los patrones de acceso a los datos, el perfil de riesgo de los clientes) y podrán hacerse con un nivel de granularidad muy alto (por ejemplo, por usuario o por buzón de correo). Además, el Software como Servicio (también conocido como SaaS 2.0 o SaaS inteligente) va a cambiar por completo el paradigma de SaaS. Los sistemas de TI tendrán que evolucionar para comportarse como un socio activo, más allá de lo que se ha visto en las implementaciones actuales de “copiloto”. Aprovechando las tendencias y predicciones anteriores, el servicio como software aprovechará la IA para ofrecer experiencias proactivas, adaptativas y personalizadas”. – Niraj Tolia, CTO, Veeam
Aumento de la repatriación de datos desde la nube pública a las instalaciones locales
“Está previsto que varias empresas muevan las cargas de trabajo de la nube pública a los centros de datos en las instalaciones locales para administrar los costos y mejorar la eficiencia. Esta es la esencia de la libertad de datos: la capacidad de mover y almacenar datos donde se necesiten, sin dependencia del proveedor.
Las organizaciones que anteriormente migraban a la nube pública ahora se dan cuenta de que un enfoque híbrido es más ventajoso para lograr una economía de nube. Si bien la nube pública tiene sus beneficios, la infraestructura local puede ofrecer un control y rendimiento superior en ciertos casos, como en el caso de aplicaciones que requieren muchos recursos y necesitan permanecer más cerca del borde. Ahora también podemos utilizar y operar la infraestructura local con las mismas herramientas y el mismo nivel de automatización que antes estaba restringido a la nube pública. Gartner afirma que muchas empresas están reevaluando sus estrategias de datos después de ver todas las implicaciones de cambiar las cargas de trabajo, lo que ha llevado a un renovado interés en los modelos híbridos y multicloud. Factores como la incertidumbre del mercado, la evolución de las estructuras de licencias y las consideraciones regulatorias también influirán en este cambio, ya que las empresas buscan estrategias de datos que sean adaptables al tiempo que optimizan el acceso y la soberanía de los datos. Por consiguiente, las empresas buscan soluciones más flexibles y escalables, como los enfoques multicloud o híbridos.
Sin embargo, cualquier cambio en la infraestructura de datos plantea riesgos, como la pérdida o la corrupción de datos. Dada la creciente preocupación por trasladar los datos de forma segura e íntegra, muchas empresas recurrirán a proveedores como Veeam, que ya tienen la resiliencia de datos integrada en sus soluciones de backup y recuperación”. -Anthony Spiteri, Estrategia de producto, Oficina del CTO, Veeam
El auge del lakehouse de datos en la nube
“A medida que crece la demanda de almacenamiento y utilización de datos, la arquitectura de TI empresarial seguirá evolucionando. Más concretamente, espero que el lakehouse de datos en la nube se convierta en una opción popular el año que viene. Los lakehouses de datos en la nube combinan la escalabilidad de un lago de datos con las funcionalidades de administración de datos más estructuradas de un almacén de datos. Responde a la demanda de un enfoque unificado de gestión de datos al tiempo que ofrece las capacidades analíticas que poco a poco se están convirtiendo en algo no negociable para la empresa moderna.
Al igual que con la mayoría de las tendencias en el espacio de la nube, el costo y la escalabilidad serán factores clave. Sin embargo, la presión de estar listo para la IA/ML y cumplir con las regulaciones de datos que cambian continuamente será lo que tenga verdadero impacto. De una forma u otra, las empresas trabajarán para centrarse más en los datos en 2025, así que es probable que escuchemos el término ‘lakehouse de datos’ cada vez más el próximo año”. – Michael Cade, Global Field CTO de Estrategia en la Nube, Veeam Software
Los datos son nuestra savia vital, y la importancia de crear funcionalidades sólidas de resiliencia de datos nunca ha sido tan clara. A medida que nos acercamos al nuevo año, será esencial abordar la resiliencia de datos con una mentalidad abierta, comunicativa y sin temor a la crítica, ya que el ransomware seguirá siendo casi una certeza en 2025. Esto significa que la planificación previa será clave, sobre todo porque las normas de cumplimiento normativo serán más frecuentes y es importante adherirse a ellas. La IA seguirá siendo una parte más importante del mundo de la resiliencia de datos, cambiando las plataformas de TI, los data lakehouses, las interfaces de usuario y los SaaS. Con la creciente complejidad de nuestro panorama de datos, la libertad para mover y almacenar sus datos donde tenga sentido para su negocio será aún más importante.