Eduardo García Sancho, Country Manager de Acronis: «La proliferación de herramientas se ha convertido en uno de los principales riesgos»

La ciberseguridad es una de las principales prioridades de las empresas. El reto que tienen por delante es ímprobo y es que la digitalización ha avanzado más rápido que la madurez de muchas organizaciones para gestionar el riesgo. Así que, en este contexto, la ciberseguridad se consolida como un pilar fundamental para la continuidad del negocio. En esta entrevista, Eduardo García Sancho, Country Manager de Acronis Iberia, considera que se está yendo hacia un escenario menos reactivo y más operativo, marcado por amenazas que evolucionan “a velocidad de máquina” y por el uso creciente de la IA por parte de los ciberdelincuentes.

El máximo responsable en nuestro país de esta multinacional suiza considera que el ransomware sigue siendo un riesgo persistente por su impacto en la operativa y la extorsión, pero advierte de un giro hacia técnicas “sin malware” basadas en identidades: abuso de credenciales, robo de tokens y toma de cuentas, además de engaños que se desplazan del e-mail a herramientas colaborativas. Frente a ello, defiende automatización con gobernanza y supervisión humana.

García Sancho explica cómo Acronis refuerza su enfoque de ciberprotección integrada apoyándose en inteligencia de amenazas (TRU) y en resiliencia —backups inmutables, recuperación automatizada y disaster recovery—, y anticipa la necesidad de planificar la transición criptográfica ante el horizonte cuántico.

Entrevista con Eduardo García Sancho, Country Manager de Acronis

¿Cómo describiría el estado actual de la ciberseguridad a nivel global?

La ciberseguridad atraviesa un momento de máxima relevancia a nivel mundial, en gran parte porque la transformación digital se ha acelerado más rápido que la capacidad de muchas organizaciones para gestionar el riesgo de forma estructurada. Hoy prácticamente todas las empresas y administraciones dependen de sistemas conectados, entornos cloud y servicios digitales para operar.

En este contexto, la seguridad ya no se percibe como una cuestión exclusivamente técnica, sino como un elemento esencial de la continuidad del negocio. No estamos ante un escenario alarmista, pero sí ante una realidad en la que las amenazas evolucionan con rapidez y exigen un enfoque más integrado, operativo y menos reactivo.

Uno de los cambios más evidentes es que la inteligencia artificial ya no es una novedad para los ciberdelincuentes; se está incorporando a sus flujos operativos. Esto incrementa tanto el volumen como la sofisticación de los ataques y sitúa la seguridad en lo que podríamos llamar “tiempo de máquina”, donde la velocidad y la escalabilidad son tan importantes como la capacidad técnica.

¿Cuáles son los principales riesgos para empresas y administraciones públicas?

Los riesgos actuales combinan amenazas persistentes con nuevas dinámicas derivadas de la automatización y de la creciente complejidad de los entornos tecnológicos. El ransomware sigue siendo una de las amenazas más relevantes, no solo por el cifrado de datos, sino por su impacto directo en la operativa y la presión extorsiva que suele acompañarlo.

Al mismo tiempo, cada vez observamos más ataques que no dependen de malware tradicional, sino del abuso de credenciales, identidades legítimas o herramientas corporativas de confianza. El compromiso basado en identidades, el robo de tokens de acceso o la toma de control de cuentas se están convirtiendo en elementos centrales de muchos incidentes.

También vemos una transición desde ataques basados en malware hacia estrategias centradas en el engaño y la explotación de procesos empresariales de confianza. Y esto ya no ocurre solo por correo electrónico, sino también a través de herramientas de colaboración, donde la comunicación es percibida como segura y los ataques se vuelven más interactivos.

En España, además, el entorno regulatorio y la sensibilidad en torno a los servicios públicos hacen que el impacto en las administraciones sea especialmente crítico, ya que un incidente puede afectar a servicios esenciales y a la confianza de los ciudadanos.

La IA se utiliza como herramienta defensiva, pero los atacantes también la emplean y a menudo van un paso por delante. ¿Cómo deben gestionar esta situación las organizaciones?

La inteligencia artificial actúa como un acelerador en todo el ecosistema, tanto ofensivo como defensivo. Los atacantes pueden utilizarla para escalar campañas de phishing, automatizar fases de reconocimiento o perfeccionar técnicas de ingeniería social.

Pero también permite a los defensores analizar grandes volúmenes de señales, reducir el ruido operativo y responder con mayor rapidez. La clave no es plantearlo como una carrera tecnológica descontrolada, sino como una cuestión de equilibrio.

La prioridad para los equipos defensivos es igualar la escalabilidad de los atacantes con una defensa igualmente escalable. Eso implica automatizar la detección y la respuesta, siempre combinándolo con supervisión humana, gobernanza y responsabilidades claramente definidas.

La automatización es imprescindible para operar a escala, pero debe apoyarse en procesos sólidos. La IA puede reforzar la defensa, pero no sustituye el criterio ni la responsabilidad.

¿Cómo se prepara Acronis para combatir ataques cada vez más automatizados impulsados por IA?

Estamos incorporando más capacidades de inteligencia artificial dentro de nuestra plataforma, siempre bajo nuestro enfoque de ciberprotección integrada. No se puede responder a ataques que operan a velocidad de máquina con herramientas desconectadas y procesos manuales.

La monitorización continua desempeña un papel fundamental. La Acronis Threat Research Unit (TRU) analiza de forma constante campañas reales, variantes de ransomware y técnicas emergentes. Esa inteligencia se traduce rápidamente en mecanismos de protección prácticos, lo que permite a clientes y MSP detectar antes nuevas amenazas y reaccionar con mayor agilidad.

La resiliencia es tan importante como la detección. Funcionalidades como copias de seguridad inmutables, recuperación automatizada y capacidades de disaster recovery garantizan que, incluso si un ataque tiene éxito, la organización pueda restaurar sus operaciones con rapidez y evitar tiempos de inactividad prolongados o pagos de rescates. En un entorno de ataques automatizados, la velocidad de recuperación forma parte esencial de la defensa, no es un elemento secundario.

¿Cree que la IA puede sustituir ciertos roles de seguridad en los próximos años?

La IA va a transformar profundamente los roles de seguridad, pero no sustituirá el factor humano en la toma de decisiones críticas. Muchas tareas repetitivas, como la clasificación inicial de alertas o la automatización de respuestas básicas, estarán cada vez más apoyadas por sistemas inteligentes.

Esto permitirá que los profesionales se centren en lo más importante: análisis, supervisión, estrategia y gestión del riesgo.

En ciberseguridad, el juicio humano sigue siendo imprescindible, ya que el contexto empresarial, la interpretación y la responsabilidad no pueden automatizarse por completo.

Probablemente veremos primero una fase de semi-automatización con supervisión humana, y posteriormente un mayor nivel de automatización cuando los sistemas estén suficientemente entrenados y validados.

Dados los avances en IA o computación cuántica, parece claro que serán necesarias nuevas soluciones y tecnologías. ¿Qué está haciendo Acronis en este ámbito?

Para la mayoría de las organizaciones, incluida la nuestra, este es todavía un ámbito más relacionado con la monitorización y la planificación que con cambios arquitectónicos inmediatos. Desde el punto de vista de la seguridad, la computación cuántica es especialmente relevante en el ámbito de la criptografía.

No se trata de un riesgo inmediato en el corto plazo, pero sí de una tendencia clara a medio y largo plazo. Es probable que cualquier impacto tangible se produzca primero a nivel de actores estatales antes de trasladarse al ámbito criminal.

La respuesta práctica pasa por anticiparse: planificar la transición hacia criptografía resistente a entornos cuánticos y seguir de cerca los procesos de estandarización en marcha, incluidos los impulsados por el NIST.

Acronis viene del mundo del backup, aunque hoy es un proveedor mucho más completo. ¿Por qué el backup ha sido visto como el “patito feo” por muchas empresas?

Durante años, el backup se consideró una tarea secundaria, algo que se hacía “por si acaso”, sin recibir una atención estratégica real. Muchas organizaciones asumían que estaba cubierto, hasta que se producía un incidente.

Esa percepción ha cambiado. En un entorno donde incluso defensas sólidas pueden verse superadas, la capacidad de restaurar datos de forma rápida y segura es fundamental para la continuidad del negocio. Además, las copias de seguridad se han convertido en un objetivo directo de los atacantes, lo que hace que la inmutabilidad y el aislamiento sean hoy requisitos básicos, no características opcionales.

La presión normativa y la necesidad de retener información durante largos periodos están llevando a las organizaciones a replantearse su estrategia de protección de datos. En este sentido, Acronis amplía su enfoque con soluciones como Acronis Archival Storage, diseñada para ofrecer retención duradera, segura y preparada para el cumplimiento normativo en datos de acceso poco frecuente.

Uno de los problemas que mencionan con frecuencia los CISOs es la gestión de demasiadas herramientas de ciberseguridad. ¿Cómo se puede abordar este reto?

La proliferación de herramientas se ha convertido en uno de los principales riesgos operativos. Muchas organizaciones han ido acumulando soluciones puntuales, lo que genera complejidad, fatiga por exceso de alertas, errores de configuración y falta de visibilidad. En la práctica, más herramientas no siempre significan más seguridad.

La tendencia es clara: simplificación y consolidación. Las organizaciones necesitan menos herramientas que trabajen de forma integrada, no más soluciones aisladas.

En Acronis abordamos este reto unificando ciberseguridad y protección de datos en una única plataforma. En lugar de gestionar soluciones independientes para seguridad de endpoint, backup y recuperación, empresas y MSP pueden operar desde una sola interfaz, con una estrategia de protección coherente y políticas consistentes.

Esto reduce el ruido, disminuye la carga operativa y garantiza que la recuperación y el disaster recovery estén integrados desde el inicio en la estrategia de seguridad.