Commvault presentó el 2 de junio de 2026 un marco de cuatro pasos para que las organizaciones mantengan su resiliencia frente a modelos avanzados de inteligencia artificial que aceleran el descubrimiento de vulnerabilidades y reducen los plazos de explotación.
Según la compañía, la IA avanzada está modificando el panorama de amenazas de dos formas. Por un lado, los modelos están generando un mayor volumen de vulnerabilidades y exposiciones comunes (CVE): una investigación de Palo Alto Networks indica que los modelos de ciberseguridad basados en IA identificaron más de siete veces el número habitual de vulnerabilidades en un solo mes durante las pruebas. Por otro lado, una vez revelada una vulnerabilidad, la explotación asistida por IA puede surgir en minutos en lugar de semanas.
El marco propuesto por Commvault contempla cuatro pasos. El primero es evaluar los riesgos de recuperación, verificando si los sistemas críticos pueden restaurarse de forma limpia y si los entornos de recuperación están aislados de los sistemas de producción comprometidos. El segundo consiste en establecer la recuperación aislada y el aislamiento físico como norma, manteniendo copias inmutables y separadas de los datos y cargas de trabajo críticos, además de someter a prueba los objetivos de tiempo de recuperación (RTO) y de punto de recuperación (RPO) frente a escenarios de ataque realistas.
El tercer paso es priorizar los sistemas sin los que el negocio no puede funcionar, incluyendo plataformas de identidad, sistemas de facturación, bases de datos operativas y servicios en la nube, y definir el orden de recuperación. La compañía señala que las organizaciones deben evaluar nuevas dependencias como flujos de datos, repositorios de modelos, bases de datos vectoriales y flujos de trabajo de agentes. El cuarto paso es automatizar la resiliencia y realizar pruebas de forma continua en entornos aislados de sala limpia antes de que ocurran incidentes.
«Los modelos de vanguardia cambian la economía del descubrimiento de vulnerabilidades», afirmó Nick Patience, vicepresidente y responsable de prácticas de IA de Futurum Group. Añadió que, si bien la aplicación de parches sigue siendo fundamental, la preparación, la resiliencia y las recuperaciones limpias deben ser prioridades.
Jayson Morgan, vicepresidente sénior de Infraestructura de BOK Financial Corporation, indicó que lo relevante no es solo la existencia de copias de seguridad, sino la capacidad de recuperarse de forma limpia, validar la integridad y reanudar las operaciones.
Commvault también describe el modelo operativo ResOps (Operaciones de Resiliencia), basado en pruebas continuas, preparación medible para la recuperación, validación de una recuperación limpia y protección de los entornos de producción y de recuperación. «Los modelos de IA seguirán evolucionando, lo que acelerará los plazos de corrección y requerirá un nuevo enfoque de la preparación», comentó Bill O’Connell, director de seguridad de Commvault.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
