«Nuestra estrategia en la región EMEA está muy alineada con la estrategia corporativa», afirma Richard Gadd, Senior Vice President para EMEA e India de Commvault. «Hace 12 meses lanzamos Commvault Cloud y hemos alcanzado nuestros mejores resultados en 30 años de historia. Como suelo decir, nos ha llevado 27 años convertirnos en un éxito de la noche a la mañana», agrega el directivo en una entrevista con Red Seguridad.
Según sus datos, las organizaciones destinan actualmente el 70 por ciento del presupuesto de TI a infraestructuras en la nube y plataformas SaaS (Software as a Service). Por ello, Commvault ha cambiado su orientación estratégica con el objetivo de apoyar la ciberresiliencia en este nuevo paradigma. «Nunca hemos sido más relevantes para nuestros clientes y socios como ahora», enfatiza Gadd al respecto. Sin embargo, la transición a la nube no es uniforme en todas las regiones: «Algunas son menos maduras desde una perspectiva cloud y mantienen una alta densidad de infraestructura on premise; pero, en general, la tendencia es clara: la mayoría de las organizaciones son cloud first«.
Los motivos del cambio hacia el ‘cloud’
Este cambio de paradigma está motivado, según Gadd, por dos grandes desafíos del momento. Por un lado, el ransomware persiste como una de las principales amenazas para las empresas, lo cual “está impulsando significativamente el comportamiento de los clientes».
Otra motivación es el cumplimiento normativo, pues los cambios de regulación en Europa están jugando un papel clave en la adopción de estrategias de ciberseguridad. «El Reglamento DORA ha desempeñado un papel activo en la forma en que hemos gestionado nuestro mensaje, especialmente hacia clientes del sector financiero en la UE», ejemplifica este profesional.
Un tercer factor de ese impulso de una transformación hacia la nube sería la complejidad de los entornos híbridos. Las infraestructuras en la nube, on premise y multinube, obliga a las empresas a repensar sus estrategias de protección de datos, por lo que «hay que gestionar todo de forma diferente para estar preparados en ese mundo donde la nube es lo primero”, añade Gladd.
Innovación de Commvault en ‘cloud’
Por otro lado, la continuidad del negocio ha adquirido una nueva dimensión en este contexto. Para ello, Commvault se centra en cuatro pilares fundamentales: seguridad continua, detección de amenazas, recuperación en entornos limpios y reequilibrio de datos en la nube.
La seguridad continua implica una integración estrecha con socios estratégicos como CrowdStrike o Palo Alto Networks, señala Gadd. En cuanto a la detección de amenazas, la firma ha desarrollado una estrategia basada en la proximidad a los datos. “No solo escaneamos los datos de copia de seguridad, sino también los de producción. Cuando encontramos una anomalía, la solucionamos automáticamente”, explica. “Debido a la forma en que está diseñada nuestra plataforma, somos capaces de proporcionar de forma única una recuperación de sala limpia, pero también un lugar limpio para que los usuarios practiquen y prueben esa recuperación”, desarrolla el responsable de Commvault.
Otro elemento clave es el reequilibrio de los datos en la nube; es decir, “la capacidad de mover datos entre nubes y reequilibrar continuamente las cargas de trabajo”. Por ejemplo, el modelo de la compañía permite mover la información entre Azure y AWS “con un solo clic” o hacer una segunda copia de seguridad.
Commvault ha reforzado su estrategia con adquisiciones reciente como la de Appranix, ahora conocida como Cloud Rewind, que permite reconstruir aplicaciones nativas de la nube tras un ataque, y Clumio, una solución enfocada en la resiliencia dentro del ecosistema AWS. “Nuestra solución permite retroceder a un punto en el tiempo si se produce un ataque, de manera que la organización puede recuperar miles de millones de datos. Cuando se piensa en esto en el contexto de un negocio continuo, la capacidad de recuperarse rápidamente para restablecer las operaciones casi instantáneamente es, probablemente, la mayor innovación que hemos aportado recientemente a la nube”.
Diferenciación en un mercado dominado por gigantes
En un entorno donde compiten con grandes proveedores como Amazon, Microsoft o Google, Commvault apuesta por la recuperación como su principal ventaja competitiva. “Nosotros nos centramos en la recuperación de los datos, en lugar de en la protección de los datos. Proteger los datos es inútil si no se tiene la capacidad adecuada para recuperarlos cuando se necesitan”, sostiene.
Señala además dos aspectos que diferencian a su compañía del resto: “Una es la innovación, lo cual hacemos muy rápidamente y reaccionamos muy rápido a las demandas del mercado; y la segunda está en la arquitectura de nuestra plataforma, que separa planos de manera que para los atacantes es muy difícil comprometerla”.
Commvault y el mercado del ‘cloud’ en Iberia
La compañía también anunciaba cambios recientemente en el mercado de Iberia. Sergio López Chicheri ha asumido este año el cargo de Country Manager de Commvault para España y Portugal con el objetivo de consolidar la presencia de la compañía en la región y reforzar su estrategia de protección de datos. En este mercado, en plena transición hacia la nube, Commvault apuesta por un enfoque híbrido, que permite a las empresas proteger sus cargas de trabajo tanto on premise como en la nube y en entornos SaaS. «Muchas organizaciones han visto la nube como un ‘on premise en otro sitio’, pero la realidad es que requiere una gestión completamente diferente», explica López Chicheri.
López Chicheri: «Muchas organizaciones han visto la nube como un ‘on premise en otro sitio’, pero la realidad es que requiere una gestión completamente diferente»
La protección de datos de extremo a extremo se ha convertido en una prioridad en la región de Iberia. «Hemos crecido a doble dígito en los últimos cinco últimos trimestres y vemos una tendencia masiva hacia el modelo cloud first«, reafirma el directivo. No obstante, destaca que el mercado sigue apostando por entornos híbridos, donde la combinación de infraestructura local y nube permite una mayor flexibilidad y seguridad.
La urgencia de una recuperación rápida
Más allá de la protección, la capacidad de recuperación de los datos es una de las mayores preocupaciones de las empresas en España y Portugal. «Ya no hablamos de un problema tecnológico, sino de un problema de negocio. Las empresas necesitan asegurarse de que pueden seguir operando minutos después de un incidente», explica López Chicheri.
Uno de los mayores retos es identificar una copia de seguridad limpia tras un ataque. «No se trata solo de recuperar la copia más reciente, sino de asegurarse de que esa copia no esté comprometida», destaca. Para ello, Commvault ha desarrollado soluciones que analizan patrones de comportamiento en los datos y detectan posibles anomalías antes de que se produzca una recuperación.
Seguridad de la cadena de suministro
Otro de los puntos clave en la estrategia de Commvault es la seguridad de los proveedores. «Muchas empresas tienen miles de proveedores y no pueden garantizar la seguridad de todos ellos», indica López Chicheri. Para abordar este reto, la firma trabaja con un ecosistema de partners que cumplen con los más altos estándares de seguridad y ayuda a sus clientes a identificar y proteger la información crítica en toda su cadena de suministro.
Pero para López Chicheri, el éxito en la ciberresiliencia no depende solo de contar con las mejores soluciones, sino también de probarlas de manera continua. «Las empresas que realizan pruebas constantes de su capacidad de recuperación están mucho mejor preparadas para afrontar un ataque», concluye.
Relación entre Estados Unidos y Unión Europea bajo la administración Trump
La llegada de Donald Trump a la presidencia de Estados Unidos ha generado “ciertas fricciones” con la Unión Europea en el ámbito de la protección de datos. Así lo consideran desde Commvault cuando se les pregunta sobre los cambios que puede traer la nueva Administración estadounidense en dicha materia. En el centro de la discusión se encuentra el Marco de Privacidad de Datos (DPF, por sus siglas en inglés), un mecanismo diseñado para facilitar los flujos de datos transatlánticos asegurando el cumplimiento de las normativas europeas.
Como empresa global especializada en ciberresiliencia y protección de datos, Commvault reconoce la complejidad de los diferentes marcos regulatorios y la necesidad de adaptarse a ellos. «Para ofrecer garantías a nuestros clientes de todo el mundo, que confían en nosotros para proporcionar los mejores servicios de ciberresiliencia que puede ofrecer el sector, debemos permanecer atentos a los marcos que nos rigen a nosotros y a nuestros clientes», aseguran desde la compañía.
El enfoque estadounidense
Desde la perspectiva estadounidense, el enfoque regulador de la Unión Europea en ciberseguridad ha sido motivo de preocupación para algunas empresas. «Aunque Estados Unidos ha expresado cierta preocupación por el amplio enfoque regulador de la UE en materia de ciberseguridad y protección de datos, también se ha señalado la necesidad de marcos que promuevan el desarrollo de tecnologías emergentes», explican desde la firma estadounidense.
En ese sentido, existe una inquietud generalizada en el sector empresarial estadounidense sobre la proliferación de normativas europeas que podrían afectar sus operaciones. «Las empresas estadounidenses desconfían del elevado número de normativas y leyes sobre tecnología y esperan que esto no suponga ningún problema a la hora de operar en Europa», advierte la firma.
A pesar de ello, Commvault subraya que Estados Unidos no está en contra de una fuerte protección en ciberseguridad. «No es que Estados Unidos no esté a favor de una fuerte ciberseguridad, nuestras regulaciones continúan fomentando la transparencia y la resiliencia», indican. Por ello, la compañía resalta la necesidad de equilibrio entre regulación e innovación: «Somos cautelosamente optimistas sobre las oportunidades que el progreso digital está permitiendo, siendo la IA nuestro ejemplo más evidente en este momento».
En todo caso, Commvault destaca su compromiso con la regulación: «Seguimos trabajando con nuestro equipo jurídico para cumplir con las normativas y, al mismo tiempo, ofrecer un soporte de carga de trabajo sin igual y un negocio continuo».
