La iniciativa permite a equipos de TI y seguridad asumir roles de atacante, defensor y responsable de recuperación en una sesión práctica de dos horas.
Commvault presentó “Minutes to Recovery”, una simulación práctica de ciberresiliencia diseñada para que equipos de TI y seguridad ensayen cómo responderían ante un ataque acelerado por IA. Según el comunicado de la compañía, la experiencia permite a los participantes asumir tres roles: atacante, defensor y responsable de recuperación.
La iniciativa apunta a una preocupación creciente en seguridad empresarial: la reducción del tiempo disponible para detectar, contener y recuperarse de un incidente. Commvault sostiene que las organizaciones ya no deberían limitarse a tener planes de recuperación documentados, sino demostrar que esos planes funcionan bajo presión.
Un ejercicio de ataque, defensa y recuperación
La simulación comienza con los participantes en el papel de atacantes, creando un escenario impulsado por herramientas de IA avanzada. El objetivo declarado es mostrar cómo pueden comportarse ataques más rápidos, personalizados y dirigidos contra activos críticos, incluida la infraestructura de respaldo.
Luego, los asistentes cambian de rol y deben tomar decisiones defensivas con información incompleta, prioridades en conflicto y presión de tiempo. En la fase final, actúan como responsables de recuperación, con la tarea de restaurar sistemas y datos a un estado limpio y verificado, sin reintroducir la amenaza.
De acuerdo con Commvault, “Minutes to Recovery” está disponible globalmente como evento presencial, se imparte en seis idiomas y se completa en una sesión de dos horas. La compañía indica que la experiencia genera un indicador denominado “Mean Time to Clean Recovery” o MTCR, orientado a medir preparación para la recuperación en función del desempeño bajo presión.
La presión por tiempos de ataque más cortos
El argumento central del lanzamiento es que los ataques se están moviendo más rápido. ITPro informó, citando el Global Threat Report 2026 de CrowdStrike, que el tiempo promedio de “breakout” cayó a 29 minutos en 2025, un 65% más rápido que en 2024. Ese indicador mide el tiempo que tarda un atacante en pasar desde el acceso inicial al movimiento lateral dentro de una red.
Ese contexto refuerza una tendencia conocida en ciberseguridad: la recuperación ya no depende únicamente de tener copias de seguridad, sino de saber qué restaurar, desde qué punto, con qué dependencias y bajo qué garantías de limpieza. En incidentes de ransomware o intrusiones persistentes, restaurar datos sin validar el estado del entorno puede reactivar el problema.
La propuesta de Commvault se ubica precisamente en ese punto: convertir la recuperación en una capacidad comprobable, no solo en una declaración de intención. Anna Griffin, directora de marketing de la compañía, lo resume así en el comunicado: “La pregunta que las organizaciones deben responder ya no es: ‘¿Tenemos un plan de recuperación?’. En su lugar, deberían preguntarse: ‘¿Podemos demostrar que funcionará bajo presión?’”.
Partners y posicionamiento en resiliencia
Commvault también indicó que “Minutes to Recovery” estará disponible a través de su red global de partners. La compañía presenta el formato como una herramienta para que esos socios conduzcan conversaciones con clientes sobre preparación, recuperación y resiliencia operativa.
El anuncio llega en un periodo en que Commvault ha reforzado su posicionamiento en resiliencia cibernética. En junio de 2026, ITPro informó sobre una alianza multianual con Microsoft para ofrecer Commvault Cloud como servicio nativo ISV en Azure, con disponibilidad preliminar prevista para el verano boreal de 2026.
El comunicado sobre “Minutes to Recovery” no entrega detalles sobre precio, disponibilidad por país, metodología del MTCR ni evidencia independiente sobre la efectividad de la simulación.
Por ahora, “Minutes to Recovery” debe leerse como una propuesta de entrenamiento y validación operativa para equipos de seguridad y recuperación. Su valor dependerá de la calidad de los escenarios, la medición posterior y la capacidad de convertir el ejercicio en mejoras concretas de procesos, coordinación y recuperación limpia.
Con información de Commvault, ITPro y CrowdStrike.
📬 Newsletter gratuito









