A medida que la inteligencia artificial avanza rápidamente en las empresas, un riesgo crítico comienza a ganar relevancia, especialmente en el contexto del Día Mundial del Backup: la incapacidad de recuperar entornos de IA tras fallas o ataques. Según Check Point Software Technologies Ltd., pionera y líder mundial en soluciones de ciberseguridad, la IA ya sustenta operaciones críticas, pero aún está fuera de las estrategias tradicionales de recuperación.
Datos del informe AI Security Report 2025 muestran que el 7,5% de los prompts contiene información potencialmente confidencial y que una de cada 80 interacciones presenta alto riesgo de filtración de datos. Al mismo tiempo, el uso de la tecnología por parte de ciberdelincuentes acelera los ataques a gran escala.
‘Una pregunta que pocas empresas se han hecho es: ‘si el entorno de IA falla hoy, ¿qué será posible recuperar, en cuánto tiempo y con qué nivel de fidelidad?’’, afirma Alejando Botter, gerente de Ingeniería de Check Point para el sur de Latinoamérica, al plantear una reflexión sobre la era de la IA en el contexto del Día Mundial del Backup.
Activos críticos fuera del radar
Modelos entrenados, pipelines y bases de conocimiento ya representan activos estratégicos, pero no fueron considerados cuando la mayoría de los planes de recuperación ante desastres fueron creados. ‘Estos activos contienen una ventaja competitiva relevante. Perder este tipo de información no es una opción’, advierte Botter.
A pesar de ello, aún es común que estos entornos no cuenten con clasificación como activos críticos, responsable definido o cobertura adecuada en políticas de backup. ‘Lo que vemos es que muchas empresas reconocen este riesgo, pero aún no han adaptado sus estrategias’, agrega.
El backup no ha acompañado la evolución de la IA
El avance de la IA también ha expuesto limitaciones de los modelos tradicionales de protección. El volumen de datos crece de forma exponencial, mientras procesos como ventanas de backup, alcance de protección y pruebas de recuperación permanecen en su mayoría sin cambios hasta ahora.
Además, persiste la confusión entre almacenamiento en la nube y backup, lo que puede comprometer la recuperación en caso de eliminación o corrupción de datos. En entornos críticos, la indisponibilidad de la IA puede interrumpir operaciones.
‘Si un agente de IA depende de una base de conocimiento y esta información no está disponible, simplemente se detiene. En algunos casos, esto significa detener el negocio’, explican desde Check Point.
La pérdida de modelos entrenados agrava el escenario, ya que estos activos concentran datos y aprendizaje difíciles de reconstruir.
Qué cambia en la práctica
El especialista de Check Point Software recomienda revisar las estrategias de resiliencia para incluir la IA de forma explícita:
- Clasificar los activos de IA como críticos
- Incluir modelos y datos en los planes de recuperación ante desastres
- Revisar el tiempo máximo aceptable para restaurar un sistema u operación tras una falla (RTO – Recovery Time Objective) y cuánto dato puede perder la empresa en términos de tiempo (RPO – Recovery Point Objective), considerando el volumen de datos
- Implementar backups gestionados y probados
- No depender únicamente del almacenamiento en la nube
‘El Día Mundial del Backup refuerza que no basta con almacenar datos, sino que es necesario garantizar una recuperación efectiva, incluso en entornos de IA’, concluye el gerente de Ingeniería de Check Point para el sur de Latinoamérica.
