← Radar
The Register — Security Seguridad

Commvault: los criminales con IA dejan a sus víctimas en un 'estado oscuro y muerto', es hora de repensar la resiliencia

Commvault plantea un cambio en el perfil del ransomware con IA: los ataques ya no solo cifran datos, sino que identifican y destruyen los backups antes de ejecutar el cifrado, dejando a las organizaciones sin posibilidad de recuperación. La implicación para empresas mexicanas es directa: un plan de backup que no haya sido probado bajo ataque activo no es un plan de recuperación, es una suposición. La pregunta ejecutiva: ¿cuándo fue la última vez que tu organización simuló una recuperación completa desde cero, no solo restauró un archivo individual?
3 de junio de 2026

El ransomware evolucionó. La primera generación cifraba archivos y pedía rescate. La generación actual, potenciada por IA, identifica primero dónde están los backups, los destruye o los cifra también, y luego ejecuta el ataque principal. El resultado es lo que Commvault llama un estado “oscuro y muerto”: sin datos, sin copias, sin opciones rápidas.

El cambio que esto impone en la gestión de continuidad es estructural. Un plan de respaldo que no contempla que los backups también son objetivos no es un plan de recuperación completo. Es una ilusión de resiliencia.

La práctica que más organizaciones omiten: probar la recuperación completa bajo condiciones de ataque simulado, no solo restaurar archivos individuales en condiciones normales. Un backup que nunca se ha probado bajo presión es un backup que no se ha probado.

Leer fuente original →