“Compleja”, así define, en una palabra, la situación de la ciberseguridad en Europa el director general y vicepresidente senior de Veeam Software para EMEA, Tim Pfaelzer. En una entrevista con DISRUPTORES, el experto destaca que, aunque muchas empresas han reforzado sus defensas, la resiliencia de datos sigue siendo un área en la que se necesita mejorar significativamente.

En concreto, a escala comunitaria, señala que uno de los grandes puntos débiles es que todavía muchas organizaciones “sobreestiman su resiliencia frente a ciberataques”. “La dependencia de proveedores externos y la falta de preparación integral ante incidentes complejos agravan aún más estas vulnerabilidades, dejando a muchas organizaciones en una posición crítica frente a las amenazas digitales actuales”, apunta. 

En línea con la tendencia que siguen otras regiones, el directivo destaca que el ransomware sigue siendo el riesgo más frecuente y precisa que los ataques de exfiltración de datos cada vez se están volviendo más sofisticados, impulsados por herramientas como la inteligencia artificial. 

Y es que, recuerda, la IA se ha convertido en un “arma de doble filo” en el ámbito de la ciberseguridad, ya que, aunque permite a las organizaciones automatizar la detección de amenazas, analizar grandes volúmenes de datos y anticipar posibles incidentes con mucha más rapidez que los métodos tradicionales; también, se está posicionando como un facilitador para los atacantes, que pueden usarla para diseñar malware más sofisticado, generar ataques de phishing más convincentes o encontrar vulnerabilidades de manera más eficiente.

Ante este contexto, la clave, insiste, está en integrar la IA “de manera estratégica en la ciberresiliencia, combinando tecnología avanzada con procesos robustos y formación del personal”. “Solo así se puede aprovechar su potencial para mejorar la protección y la recuperación ante incidentes, mientras se minimizan los riesgos que esta misma tecnología puede generar si cae en manos equivocadas”. 

El papel de la regulación

Y, en ese último caso, gana peso otro de los actores clave de este ecosistema: la regulación, una de las grandes armas de Europa para luchar contra los cibercriminales. 

Según apunta Pfaelzer , marcos como DORA o la Directiva NIS2 están impulsando a las organizaciones a adoptar estrategias más estructuradas de ciberresiliencia, “incluyendo la protección de datos críticos, la recuperación ante incidentes y la supervisión de terceros”. “Estas iniciativas ayudan a garantizar la continuidad de las operaciones y fomentan un enfoque proactivo frente a amenazas cada vez más sofisticadas”, celebra. 

Prueba de ello es que, de acuerdo con una encuesta realizada en 2025 por Veeam en la región de EMEA, la gran mayoría de empresas en este territorio han elevado la prioridad de DORA en sus agendas, conscientes de la importancia de la resiliencia de la información.

En los ocho meses que han transcurrido desde la aplicación efectiva de esta normativa, los efectos, según el directivo, han sido “positivos” tanto en la concienciación como en la priorización de la resiliencia de datos. “Hoy en día hay una mayor claridad sobre los pasos a seguir y un reconocimiento general de la importancia de la resiliencia de datos como elemento estratégico, más allá del mero cumplimiento normativo”, señala. 

No obstante, el director general y vicepresidente senior de Veeam Software para EMEA lamenta que, por otro lado, hay actores que siguen enfrentándose a presión sobre los equipos de TI y seguridad, a los costes elevados de los proveedores y a la falta de presupuesto necesario para cumplir plenamente con la legislación. Además, añade que la supervisión de terceros sigue siendo “especialmente compleja”. 

“Garantizar la recuperación ante incidentes, la integridad de las copias de seguridad y la coordinación efectiva entre TI y seguridad se ha convertido en un elemento central para que la resiliencia de datos sea un pilar sólido de la operación y no solo un requisito regulatorio”, afirma.