El ecosistema de la ciberseguridad corporativa en España y el resto de Europa está desplazando su centro de gravedad. Si tradicionalmente el foco de la resiliencia se situaba en la infraestructura y el dato bruto, la proliferación de identidades no humanas, agentes de IA y conexiones vía API, ha convertido el acceso en el flanco más expuesto. En este escenario de vulnerabilidad creciente, Commvault ha anunciado la integración de sus capacidades de resiliencia de identidad con Okta, buscando taponar una brecha operativa que, durante 2024, se tradujo en la exposición de 107.000 millones de registros a nivel global.
La pregunta que subyace a este movimiento técnico no es solo cómo proteger el dato, sino cómo garantizar que una organización pueda seguir operando cuando el sistema que reconoce a sus usuarios deja de ser fiable. Cuando un proveedor de identidad sufre una interrupción, ya sea por un ataque dirigido o por un error de configuración, el efecto es un bloqueo total: las aplicaciones no autentican, los procesos automatizados se detienen y la productividad se desploma.
El plano de control bajo asedio
Los sistemas de gestión de identidades han pasado de ser una herramienta de administración a constituir el verdadero plano de control de la empresa moderna. Sin embargo, la sofisticación de las amenazas ha corrido más rápido que las estrategias de restauración. Según datos manejados por Varonis a finales del año pasado, el 57% de los incidentes de ciberseguridad tuvieron su origen en una identidad comprometida. Esta estadística sitúa a plataformas como Okta en el centro de la diana.
La propuesta de Commvault, que prevé su disponibilidad general para el verano de 2026, no se limita a una copia de seguridad estática. El enfoque técnico se centra en la recuperación granular. En lugar de obligar a las empresas a reconstruir entornos completos tras un incidente, un proceso lento y propenso a nuevos errores, la herramienta permite restaurar objetos específicos, grupos o configuraciones de políticas puntuales. Esta capacidad de «cirugía» en la recuperación es lo que marca la diferencia entre una parada de minutos o de días.
Pranay Ahlawat, director de tecnología e inteligencia artificial en Commvault, sostiene que la identidad es el nuevo campo de batalla porque los ataques modernos ya no buscan solo cifrar archivos, sino suplantar la autoridad del sistema. Al extender la protección a Okta, la firma intenta resolver el problema de los scripts manuales y los procesos ad hoc que muchas empresas españolas todavía emplean para tratar de levantar sus entornos de identidad tras una caída.
La paradoja de la automatización y la IA
El auge de la inteligencia artificial añade una capa de complejidad técnica que el sector apenas empieza a digerir. La aparición de identidades vinculadas a agentes de IA introduce nuevos vectores de riesgo: identidades que no duermen, que operan a velocidades de máquina y que, si son comprometidas, pueden ejecutar cambios en la infraestructura de forma masiva. En este contexto, la resiliencia de identidad deja de ser una opción preferente para convertirse en un requisito estructural de la continuidad de negocio.
Desde el Departamento Correccional de Delaware, una de las organizaciones que ha evaluado la tecnología, Phil Winder destaca que la integración aporta confianza frente a la posibilidad de configuraciones erróneas. Es un matiz relevante: no todos los desastres son ciberataques. El error humano en la gestión de políticas de acceso en nubes híbridas es una causa recurrente de parálisis operativa. La capacidad de volver a un estado anterior de forma automatizada reduce el factor de incertidumbre en la administración de sistemas complejos.
Arquitecturas de aislamiento y recuperación puntual
La arquitectura de esta solución descansa sobre el almacenamiento inmutable. Los datos de respaldo de Okta se mantienen aislados de los entornos de producción, una medida diseñada para evitar que el ransomware, una vez dentro de la red, pueda alcanzar y eliminar las copias de seguridad. Esta separación física y lógica es fundamental en un entorno donde el atacante busca, como primera medida, neutralizar la capacidad de respuesta del administrador.
Dave Gruber, analista principal de Omdia, señala que la resiliencia operativa hoy es indisociable de la gestión de identidades. Según su análisis, la era de la IA eleva la importancia de las soluciones que puedan interoperar entre múltiples proveedores de identidad. La fragmentación de servicios en las grandes empresas, donde conviven soluciones locales con entornos SaaS, suele generar silos de seguridad. La estrategia de Commvault apunta a una plataforma unificada que simplifique la gobernanza, independientemente de si la identidad reside en un servidor propio o en la nube.
Implementación y despliegue en el mercado
El calendario de despliegue para las empresas interesadas marca la primavera de 2026 como el inicio del acceso anticipado. La comercialización se estructurará bajo el paquete Commvault Cloud Identity Resilience, con un modelo de precios por usuario. Esta modalidad busca adaptarse a la escalabilidad de las organizaciones, permitiendo un control de costes más predecible frente a los modelos de volumen de datos, que a menudo penalizan el crecimiento de la infraestructura.
Aunque la protección de Okta supone un paso significativo, el mercado tecnológico observa con atención cómo se integrarán otros proveedores de identidad en este ecosistema de resiliencia unificada. La interdependencia de los sistemas actuales significa que una brecha en un eslabón puede comprometer toda la cadena de suministro digital. Las capacidades clave anunciadas incluyen:
- Restauración acelerada: Protección automatizada de usuarios, grupos y aplicaciones.
- Precisión granular: Posibilidad de recuperar solo configuraciones específicas sin afectar al resto del sistema.
- Inmutabilidad: Almacenamiento protegido contra cambios no autorizados o cifrado malicioso.
- Flujos optimizados: Reducción de la carga de trabajo manual para los equipos de IT.
El sector tecnológico en España, caracterizado por una adopción intensiva de soluciones SaaS, se enfrenta ahora al reto de integrar estas herramientas en sus planes de recuperación ante desastres. La tecnología de Commvault llega en un momento donde la pregunta ya no es si una identidad será comprometida, sino cuánto tiempo tardará la organización en detectar el movimiento y restablecer la normalidad.
Queda por ver cómo responderán otros actores del mercado ante esta consolidación de la resiliencia de identidad. La evolución hacia entornos donde la IA gestiona sus propias credenciales obligará a una revisión constante de los protocolos de seguridad. La integración con Okta es un hito, pero la carrera por blindar el control de acceso en un mundo de identidades exponenciales parece no haber hecho más que empezar.
