Tres días sin sistemas digitales bastarían para tumbar a la mayoría de empresas

La mayoría de las empresas no sobreviviría a tres días sin datos, con una caída de sus servicios. Esa es la conclusión que emerge de una encuesta global a más de 4.000 directivos y responsables tecnológicos realizada por Veeam, que sitúa el umbral de resistencia del tejido empresarial en un punto mucho más frágil de lo que sugiere el mercado digital y el nivel presumido de resiliencia digital.

El dato es claro: el 76% de las organizaciones reconoce que no podría mantener su actividad más allá de 72 horas en caso de pérdida total de acceso a sus sistemas y datos. La cifra no se explica solo por la dependencia tecnológica creciente, sino por una combinación de factores que incluye arquitecturas cada vez más distribuidas, proliferación de entornos cloud y SaaS, y una pérdida progresiva de visibilidad sobre dónde residen realmente los activos críticos de información.

Ese mismo diagnóstico se refuerza cuando se analiza la capacidad de recuperación. Apenas un 32% de los encuestados considera muy probable restaurar completamente operaciones y datos tras un incidente grave, mientras que un 44% admite no confiar en recuperar su información crítica en las primeras 24 horas. La resiliencia, en términos operativos, aparece así más como aspiración que como realidad consolidada.

La inteligencia artificial abre una brecha en las empresas: ejecutivos e ingenieros no se ponen de acuerdo en su valor

El informe introduce además una dimensión que trasciende lo puramente técnico: la percepción del riesgo. Un 62% de los directivos sitúa el impacto de una caída de datos por encima del de una recesión económica, una comparación que revela hasta qué punto el dato ha dejado de ser un activo más para convertirse en la columna vertebral de la continuidad empresarial.

En ese contexto, el 67% identifica los ciberataques como el principal vector de riesgo, con el ransomware como expresión más inmediata, mientras que un 29% apunta ya a los riesgos asociados al uso de inteligencia artificial, desde fugas de información hasta errores en sistemas automatizados. Casi la mitad de las empresas, un 47%, da por probable sufrir una brecha o ataque relevante en el corto plazo.

Sin embargo, el problema no se limita a la presión externa. El propio documento dibuja un déficit estructural en la gobernanza interna. El 38% de los consejos de administración nunca ha abordado formalmente los riesgos asociados a la inteligencia artificial, solo un 31% revisa de forma periódica sus capacidades de resiliencia y apenas un 24% realiza simulacros de crisis de datos.

Incluso en términos de incentivos, menos de la mitad de las organizaciones vincula los objetivos de la alta dirección a métricas de resiliencia.

Ese desfase entre discurso y práctica se refleja también en la autopercepción. Según datos complementarios del modelo de madurez de la propia compañía, el 74% de las empresas no cumple con las buenas prácticas consideradas esenciales en resiliencia de datos, mientras que un 30% sobreestima su nivel real de preparación. La brecha no es solo técnica, es también cognitiva.

La complejidad tecnológica añade otra capa de fragilidad. Aproximadamente seis de cada diez organizaciones reconocen haber perdido visibilidad sobre la localización de sus datos en entornos híbridos y multicloud, un síntoma directo de la velocidad a la que se ha producido la adopción de nuevas arquitecturas sin una gobernanza equivalente.

Pese a ello, el movimiento del mercado parece alinearse con esta percepción de riesgo. El 45% de los responsables tecnológicos sitúa la ciberseguridad como prioridad estratégica número uno, seguida por la resiliencia de datos, mencionada por un 24%, y más de la mitad prevé aumentar el presupuesto destinado a protección y recuperación en los próximos meses.