A medida que las economías europeas entran en la era de la IA agéntica, la resiliencia y la soberanía dejan de ser conceptos técnicos para convertirse en los pilares del liderazgo, la confianza y la competitividad a largo plazo. Commvault, especialista en resiliencia empresarial para la era de la inteligencia artificial, ha compartido las tendencias que marcarán la ciberresiliencia en las organizaciones durante el próximo año.

1. De la experimentación al futuro agéntico

La inteligencia artificial ha madurado y ha pasado de ser un proyecto piloto a tener un propósito. IDC lo denomina «el futuro agéntico», en el que los seres humanos y la IA actúan con autonomía e intención. El cambio más visible se encuentra en la IA conversacional, que impulsa la interacción con los clientes, las operaciones e incluso la respuesta a ciberataques.

Pero estos sistemas son tan fiables como los datos de los que aprenden. Si esos datos se ven comprometidos, se producen sesgos y desinformación. Esto convierte la integridad de la IA en un pilar fundamental de la resiliencia en 2026. Lo que está surgiendo a continuación es el uso de la IA conversacional para gestionar la propia resiliencia. En lugar de navegar por paneles de control y scripts, los equipos pueden simplemente pedir, en lenguaje natural, que se proteja una carga de trabajo, se compruebe una política o se valide la preparación para la recuperación en entornos SaaS, multinube e híbridos.

En 2026, la resiliencia evolucionará desde la protección reactiva hasta la inteligencia de autorreparación, y la IA conversacional será la interfaz cotidiana que hará que esa inteligencia sea accesible, fiable y continua.

2. La soberanía de la nube como estrategia

Desde la NIS2 hasta la Ley de Datos de la UE, la soberanía de la nube se ha convertido en la nueva frontera estratégica. Forrester prevé que, para 2026, la mitad de las empresas darán prioridad a la infraestructura regional y a los controles de datos basados en políticas.

La soberanía no tiene que ver con el aislamiento, sino con el control y la elección. En un mundo multicloud y multirregional, las empresas necesitan la libertad de decidir dónde residen los datos (en sus instalaciones, en una nube privada, en una región de nube local o en una nube global), al tiempo que mantienen una visibilidad total sobre las leyes a las que están sujetos y cómo se pueden recuperar sin cruzar fronteras.

Las arquitecturas están adquiriendo conciencia de la soberanía por defecto, con el cifrado, las políticas de acceso y las normas de cumplimiento que se mueven con los datos, a través de las fronteras y las nubes.

Cuando la soberanía se integra en el diseño, el cumplimiento se convierte en una ventaja competitiva. En 2026, esta combinación de soberanía y libertad de elección permitirá a las organizaciones innovar con confianza dentro de límites fiables.

3. Identidad: la infraestructura invisible de la resiliencia

A medida que las fronteras dejan de existir para los ecosistemas digitales, la identidad está sustituyendo a la infraestructura como perímetro de seguridad. Cada credencial, ya sea humana o relativa a un elemento tecnológico, representa un punto potencial de peligro. IDC prevé que, para 2026, las organizaciones ciberresilientes fusionarán las políticas de identidad, datos y recuperación en una estructura de seguridad continua. Esto redefine la recuperación, que pasa de ser un ejercicio técnico a una cuestión de confianza.

La capacidad de restaurar la integridad verificada de los usuarios, y no solo los sistemas, se convertirá en la piedra angular de la garantía operativa. Esto cobra aún más importancia a medida que la IA comienza a comunicarse con la IA: agentes autónomos que inician acciones, comparten datos y toman decisiones por su cuenta.

En este mundo centrado en la IA, una identidad fiable se convierte en el primer punto de control de la seguridad. Los sistemas de IA deben estar seguros de con quién o con qué están interactuando antes de actuar.

4. Salas de datos: convertir los datos protegidos en combustible fiable para la IA

En 2026, las empresas reconocerán que sus iniciativas de IA no se estancan por falta de datos, sino por la incapacidad de acceder de forma segura y preparar los datos que ya tienen. Los datos históricos pasarán de ser un «seguro de respaldo» a un activo de inteligencia estratégica, si se activan de forma responsable.

Esto acelerará el auge de las salas de datos soberanas y resilientes, entornos seguros que conectan los datos de backup gobernados directamente a las plataformas de IA y los lagos de datos. Al proporcionar un acceso controlado y de autoservicio con clasificación, trazabilidad y cumplimiento integrados, las salas de datos convertirán los datos protegidos en combustible limpio, conforme y listo para la IA. Las organizaciones que den este paso lograrán una adopción más rápida y segura de la IA, así como una clara ventaja competitiva.

5. Preparación cuántica: la próxima frontera de la resiliencia

Mientras que la IA domina los titulares de hoy, la computación cuántica define el riesgo del mañana.

Los datos protegidos con los algoritmos actuales (RSA, ECC) pueden ser vulnerables en una década. Las empresas con visión de futuro están comenzando a realizar auditorías de inventario criptográfico, implementando algoritmos cuánticos seguros y rediseñando los sistemas de copia de seguridad y recuperación con agilidad criptográfica.

La preparación cuántica no consiste en predecir cuándo llegarán los ataques cuánticos, sino en garantizar que la soberanía, el cifrado y la recuperación se mantengan cuando lleguen.