NetApp ha anunciado la incorporación de capacidades de detección de violaciones de datos directamente en su plataforma de almacenamiento empresarial, una función que, según la compañía, marca un precedente en el sector. La nueva funcionalidad forma parte del renovado servicio NetApp Ransomware Resilience, que también incluye entornos de recuperación aislados y una mayor integración con herramientas de seguridad basadas en inteligencia artificial.
La actualización llega en un momento en que las empresas intensifican sus inversiones en inteligencia artificial y modernización de datos, lo que, paradójicamente, amplía su exposición a ciberataques. Según datos presentados por NetApp durante su evento INSIGHT 2025 en Las Vegas, la compañía busca convertir el almacenamiento en un componente activo de la estrategia de ciberseguridad, no solo como última línea de defensa, sino como un punto de detección temprana.
La nueva capacidad de detección de violaciones utiliza algoritmos de IA para identificar comportamientos anómalos en usuarios y sistemas de archivos, como posibles intentos de exfiltración de datos. Cuando se detecta una actividad sospechosa, el sistema genera alertas automáticas a través de soluciones SIEM y proporciona análisis forenses para facilitar una respuesta rápida. Esta aproximación no es nueva en entornos de red o endpoint, pero su integración directa en el almacenamiento representa un cambio de enfoque que podría modificar la arquitectura de seguridad en entornos empresariales.
En paralelo, NetApp ha introducido entornos de recuperación aislados que permiten restaurar cargas de trabajo sin riesgo de reinfección. Estos entornos utilizan escaneos profundos basados en IA para identificar con precisión el punto de modificación maliciosa y guiar al cliente en la recuperación de datos limpios. La compañía afirma que esta capacidad reduce significativamente el tiempo de recuperación y evita la propagación de malware durante el proceso.
Gagan Gulati, vicepresidente sénior y director general de Servicios de Datos de NetApp, subrayó que «el almacenamiento es la última línea de defensa para proteger el activo más valioso de nuestros clientes: los datos». Añadió que las nuevas capacidades permiten detectar intentos de exfiltración antes de que se produzca una exposición masiva, lo que refuerza el papel del almacenamiento como parte activa de la defensa cibernética.
Estas mejoras se suman a las ya existentes en ONTAP, el sistema operativo de almacenamiento de NetApp, que incluye protección autónoma contra ransomware con inteligencia artificial. Según pruebas externas citadas por la compañía, esta solución ha alcanzado una tasa de detección del 99% en ataques avanzados de cifrado de archivos, sin generar falsos positivos. Aunque no se han detallado los criterios de validación ni los entornos de prueba, la cifra sugiere una capacidad de detección significativa en escenarios reales.
Philip Bues, analista de IDC especializado en seguridad en la nube, considera que el enfoque de NetApp responde a una evolución en las tácticas de los atacantes, que ahora combinan cifrado con exfiltración para extorsionar a las víctimas. “La nueva capacidad de detección de violaciones de datos ofrece a las empresas una advertencia crítica anticipada que les permite detener y responder a las amenazas cibernéticas antes de que impacten el negocio”, señaló.
La estrategia de NetApp se apoya en una arquitectura desagregada que separa almacenamiento, servicios y control, lo que permite a las empresas escalar y modernizarse sin dependencia de infraestructuras monolíticas. Esta aproximación facilita la integración de capacidades de IA y automatización a través de su motor AI Data Engine y la plataforma AFX, que actúan como capa de inteligencia sobre ONTAP.
Aunque NetApp posiciona su oferta como la más segura del mercado, la propia compañía reconoce que ningún sistema puede garantizar una protección total frente al ransomware. En ese sentido, las nuevas funciones se presentan como una capa adicional dentro de una estrategia de defensa en profundidad. La advertencia no es menor: en entornos donde la detección tardía puede traducirse en pérdidas millonarias, la anticipación se convierte en un factor crítico.
La integración de estas capacidades también plantea preguntas sobre la evolución del perímetro de seguridad. Si el almacenamiento comienza a asumir funciones tradicionalmente reservadas a soluciones de red o endpoint, podrían cambiar las prioridades de inversión tecnológica en muchas organizaciones. No está claro aún si otros proveedores seguirán esta dirección, pero el movimiento de NetApp introduce un nuevo eje en el debate sobre la ciberresiliencia empresarial.
Durante el evento INSIGHT 2025, la compañía también presentó mejoras en sus capacidades de IA y nuevos servicios orientados a unificar almacenamiento de alto rendimiento con servicios de datos inteligentes. Aunque los detalles técnicos fueron limitados, la narrativa apunta a una consolidación de la infraestructura de datos como plataforma de seguridad, rendimiento y automatización.
En un mercado donde la detección temprana y la recuperación rápida son cada vez más determinantes, la decisión de NetApp de integrar la ciberresiliencia directamente en el almacenamiento no solo responde a una necesidad técnica, sino también a una presión estratégica. La cuestión ahora es si esta integración será suficiente para contener amenazas cada vez más sofisticadas o si marcará el inicio de una nueva etapa en la arquitectura de seguridad empresarial.
