Cohesity pone IA en los respaldos contra el ransomware
Tras su fusión con Veritas, la empresa se enfocará en crecer en el mercado de América Latina, particularmente en México, donde busca triplicar su base instalada en los próximos cinco años ayudando en la lucha contra el ransomware.
La evolución de las amenazas cibernéticas y el crecimiento exponencial de los datos empresariales están obligando a las organizaciones a replantear sus estrategias de respaldo, recuperación y gobernabilidad. En ese contexto, la empresa de seguridad y gestión de datos, Cohesity, busca fortalecer su presencia en México.
“Cohesity es una startup que nació en 2013 y creció muy fuerte en Estados Unidos. Tanto creció que se fusionó con Veritas” en diciembre de 2024, explicó Alejo López Crozet, country manager de la empresa para México. En esta operación, Cohesity aportó una plataforma hiperconvergente con capacidades de inteligencia artificial; Veritas, por su parte, sumó décadas de presencia internacional y una base de clientes consolidada en América Latina, Europa y Asia, regiones donde Cohesity tenía penetración limitada por su concentración principalmente en Estados Unidos.
“La plataforma de Cohesity es mucho más moderna que la de Veritas, pero Veritas podía hacer la restauración de datos de cualquier tipo de cargas, que es algo que le faltaba un poco a Cohesity”, apuntó.
Alejo López Crozet
México se ha convertido en uno de los mercados estratégicos para la compañía, que está incrementando inversiones y personal en el país, particularmente en áreas comerciales y de preventa, según comentó López Crozet. Además, han habilitado un centro de soporte en Costa Rica para atender a clientes de América en inglés, español y portugués. Actualmente, suman alrededor de 50 personas trabajando para el mercado local desde distintas geografías.
La meta es ambiciosa: “Queremos triplicar la base instalada en México en los próximos tres a cinco años”, indicó el ejecutivo.
Aunque la firma trabaja con distintas industrias, el enfoque está centrado en organizaciones Enterprise con ambientes complejos y grandes volúmenes de información. “Cuanto más complejos son los ambientes y más datos utilizan, más importante es tener gobernabilidad y seguridad de esos datos”, comentó.
El problema que más urge es recuperarse del ransomware… pero hay más funciones
En lo que se refiere a los ataques de ransomware, diversos estudios concuerdan en que ya nadie pregunta si habrá un ataque, sino más bien cuándo. Y la diferencia entre un incidente manejable y un desastre operativo suele estar en la integridad del respaldo.
Para López Crozet, el mercado mexicano ya entiende que el ransomware representa una amenaza de negocio, no solo un problema tecnológico. “Hoy en México hay muchísimos ataques”, dijo, y por eso “los clientes nos buscan principalmente para saber cómo levantar un ransomware”. En ese contexto, Cohesity busca posicionarse no solo como un proveedor de backup, sino como un actor enfocado en resiliencia operativa y seguridad de datos en entornos híbridos y multinube.
Es que, hoy en día, los atacantes sofisticados no ejecutan el cifrado final hasta haber comprometido también las copias de respaldo. Si el backup está contaminado, la recuperación reactiva puede reinfectar el entorno. “Generalmente hasta que no te atacan en backup no terminan de hacer el ataque, porque saben que si vos te podés recuperar no les vas a pagar”, comentó.
“No es lo mismo levantar una aplicación después de un error operativo que levantar luego de un ransomware. Si yo no entiendo cómo comprometieron mis datos, probablemente reinfecte el ambiente”, advirtió. Esto exige, dijo, un cambio organizacional que muchas compañías aún no han completado: "Antes generalmente trabajaban más aislados; hoy en día, si no trabajan en conjunto seguridad, arquitectura y operación, y no generan los procesos en conjunto, están mucho más vulnerables que en el pasado".
Por ello, la empresa está apostando por plataformas que integren capacidades de seguridad, análisis de anomalías y recuperación masiva, así como integración con herramientas de ciberseguridad empresariales como SIEM, SOAR y XDR.
Cinco niveles de madurez en resiliencia
Cohesity estructura su propuesta de valor en torno a un modelo de madurez de recuperación de cinco niveles:
- El primer nivel es tener todas las cargas de trabajo protegidas bajo una sola herramienta, independientemente de si están on-premises o en la nube.
- El segundo, asegurarse de que ese backup no esté comprometido, para lo cual la plataforma escanea continuamente en busca de anomalías y se integra con herramientas de seguridad como SIEM, SOAR y XDR.
- El tercero implica ese escaneo activo con inteligencia artificial para detectar comportamientos anómalos antes de que escalen.
- El cuarto es el proceso de recuperación propiamente dicho, lo que la empresa denomina el Digital Jam Bag. "Es la mochila de emergencia. Tener claro el proceso y cómo voy a trabajar en ese momento", refirió López, recurriendo a la figura de la mochila antisísmica.
- El quinto nivel, el más avanzado, es la capacidad de conversar con los datos históricos del backup mediante inteligencia artificial conversacional. "Puedes estar hablando con ellos, sacando información histórica".
Otro de los diferenciadores que Cohesity busca posicionar es el uso de inteligencia artificial sobre la información histórica contenida en los backups. Según López Crozet, la arquitectura hiperconvergente de la plataforma permite no solo acelerar procesos de restauración masivos, en entornos con grandes volúmenes de datos y aplicaciones, sino también habilitar capacidades de inteligencia conversacional sobre esa misma infraestructura de respaldo, sin necesidad de inversión adicional en cómputo. “Puedes conversar con tus datos de backup y sacar información histórica, por ejemplo, cómo crecieron las ventas”, explicó Alejo López Crozet.
Sin embargo, antes de definir políticas de respaldo, López Crozet mencionó que Cohesity propone entender qué datos existen, cuál es su criticidad y quién tiene acceso a ellos, a través de tecnologías DSPM (Data Security Posture Management). "Cuando vos podés tener esa visibilidad, y si ese DSPM lo conectas con tu plataforma de seguridad de datos, ahí tenemos una alianza muy importante con Cyera que nos permite hacer muchas cosas más fáciles para los clientes", detalló.
Además, los simulacros son esenciales. “Es tener claro el proceso y cómo voy a trabajar en ese momento”, comentó el country manager para México de Cohesity. “Los procesos y las personas tienen que practicarlo. Es igual que un simulacro de terremoto”. La compañía promueve esquemas multinube y estrategias de respaldo bajo el modelo 3-2-1 y su evolución 3-2-1-1-1, con múltiples copias distribuidas en distintos medios y ubicaciones.
La especialización del canal es estratégica
En materia de canales, la estrategia de la empresa es deliberadamente selectiva. La fusión trajo consigo dos ecosistemas distintos de partners: los históricos de Veritas, con más de dos décadas de especialización, y los más recientes de Cohesity; ambos están siendo integrados en un programa unificado. "No queremos un crecimiento desenfocado. Tienen que ser canales que puedan atender la complejidad de los clientes grandes", afirmó López.
El enfoque es sumar socios con experiencia en datos, seguridad y gobernabilidad, más allá del respaldo tradicional. “La especialización es clave”, sostuvo el directivo.
Aunque la plataforma no está diseñada para un sector específico, López identificó los servicios financieros, retail, gobierno y salud como las verticales con mayor tracción en México por el volumen y la sensibilidad de los datos que manejan, especialmente en salud, así como por la creciente presión regulatoria que enfrentan. Cada vez más, declaró, las organizaciones deben demostrar no solo que tienen sus datos respaldados, sino que pueden recuperarlos y que conocen su contenido.
En la adopción de estas capacidades, consideró, hay que enfrentar desafíos culturales. "Para adoptar las nuevas tecnologías. Por ejemplo, poner el tema de IA en los backups, es algo nuevo. Los clientes tienen que empezar casi desde cero para entender cómo y qué parte de la IA pueden resolver con los backups y qué parte no”, dijo. Pero ese proceso de adopción también puede ser una oportunidad, resaltó, porque una vez que las personas aprenden a usar la plataforma completamente, no querrán elegir otra. Y ahí también está su apuesta.
