Veeam ha dejado de ser una empresa de backups. Durante su conferencia anual VeeamON 2026, la compañía ejecutó un giro estratégico que el mercado venía anticipando con cautela: la transición de un proveedor de resiliencia de datos a una plataforma de confianza para la era de la IA agentica. No es un simple cambio de eslogan; es una respuesta a una arquitectura de amenazas que, hasta hoy, ninguna herramienta de respaldo convencional estaba diseñada para gestionar.
Por dos décadas, el negocio de Veeam se cimentó en el mantra de la recuperación rápida. Con más de 2.000 millones de dólares en ingresos recurrentes anuales y una base de 550.000 clientes, la empresa dominó el mercado reduciendo el tiempo de recuperación (RTO) de horas a apenas unos minutos. Pero el paradigma ha cambiado. Como bien apunta Anand Eswaran, su CEO, hemos pasado de asumir una brecha de seguridad a asumir una autonomía descontrolada.
El problema no es humano, es de escala
La tesis central de este cambio es inquietante: los agentes autónomos de IA ya superan a los empleados humanos en las empresas en una proporción de 82 a 1. Estamos hablando de un promedio de 250.000 identidades no humanas por organización. El riesgo es evidente, pero el dato que realmente debería preocupar a los CISO es que el 97% de estos agentes operan con privilegios excesivos. La superficie de ataque se ha multiplicado por mil, y las arquitecturas de seguridad tradicionales, diseñadas para validar usuarios humanos, han quedado obsoletas en cuestión de meses.
Lo que me parece más ruido que señal es la idea de que podemos seguir gestionando la seguridad mediante silos. La realidad es mucho más cruda: un agente mal configurado puede borrar una base de datos de producción y sus respectivos backups en apenas nueve segundos. Si la infraestructura no entiende la intención detrás del comando, la recuperación es inútil. Aquí es donde entra la apuesta de la empresa con la nueva plataforma DataAI Command.
La apuesta por la capa de confianza
Veeam busca posicionarse como la "capa faltante" en el stack de IA. Tras la adquisición de Securiti, la firma ha integrado un motor que llaman DataAI Command Graph. Si el modelo anterior de protección era estático, este es dinámico y contextual. Al mapear continuamente quién hace qué —y qué IA está interactuando con qué dato—, la compañía intenta crear un sistema donde la gobernanza no sea un obstáculo, sino un requisito previo para la ejecución.
La propuesta es ambiciosa: unificar seguridad, privacidad, cumplimiento normativo y resiliencia en un solo panel de control. Esto los coloca en una colisión directa con un mercado fragmentado de herramientas de seguridad de datos (DSPM) y plataformas de identidad. El valor diferencial que intentan vender es la visibilidad total: al controlar tanto el plano de datos en vivo como el de respaldo, Veeam pretende ofrecer una capacidad de "deshacer" acciones de agentes con una precisión quirúrgica, eliminando la necesidad de restauraciones masivas que paralizan la operación.
Sin embargo, la ejecución no será sencilla. En América Latina, donde la adopción de IA en el sector financiero y retail —especialmente en mercados como Brasil, México y Colombia— está acelerando la necesidad de marcos de cumplimiento como los estándares NIST o el propio GDPR europeo, la adopción de una plataforma tan integral requiere una madurez técnica considerable. Integrar esto en infraestructuras heredadas (legacy) será la verdadera prueba de fuego.
La tesis de mercado
Si me preguntan, la jugada de Veeam tiene sentido comercial por una razón fundamental: la consolidación. Los departamentos de TI están agotados de gestionar presupuestos fragmentados para gobernanza, respaldo y seguridad. La empresa que logre integrar el "undo" de una mala decisión de IA en el mismo flujo que el backup tradicional se llevará una porción enorme del pastel de infraestructura del próximo lustro.
El mercado ya lo sabe: la confianza en la IA no se compra, se diseña. Los líderes tecnológicos que sigan tratando la protección de datos como un seguro contra desastres, en lugar de como una capa activa de gobernanza para agentes autónomos, encontrarán que su resiliencia es solo una ilusión contable. La verdadera competencia a partir de ahora no es quién recupera más rápido, sino quién mantiene el control sobre la autonomía de sus máquinas. No hay vuelta atrás.
