Banking Tech Summit Costa Rica 2026: la resiliencia de datos como pilar antes de la IA

Durante la jornada, Marvin Espinoza, Gerente de Soluciones en Veeam, presentó una conferencia magistral sobre la evolución de la protección de datos y la urgencia de establecer una estrategia de resiliencia antes de aventurarse en la complejidad de la Inteligencia Artificial (IA).

Bajo la premisa de que "la tecnología sin una base sólida de datos curados y protegidos no genera valor real", Espinoza desglosó el panorama actual donde los ciberataques, especialmente el ransomware, han dejado de ser una posibilidad para convertirse en una constante operativa para la banca.

Espinoza realizó un recorrido histórico para contextualizar la posición actual de las instituciones. Mientras que en 2005 el enfoque era la simplicidad del backup, y en 2015 la agilidad en la recuperación, el 2026 exige una resiliencia total.

"Ya no basta con tener una copia de seguridad. El reto hoy es cómo lograr una recuperación instantánea. Imaginen su aplicación core bancaria recuperada en menos de 5 minutos; eso es lo que el negocio exige hoy", señaló el experto.

Con estadísticas recientes analizadas por Veeam, Espinoza destacó que:

• El 98% de los líderes bancarios sitúan la ciberseguridad como su prioridad número uno.

• El 94% incrementó su presupuesto para recuperación de datos durante el último año.

• El 62% de los tomadores de decisión en finanzas consideran que generar estrategias digitales es hoy más complicado debido a la sofisticación de los ataques.

Uno de los puntos más críticos de la charla fue la intersección entre la IA y la seguridad de datos. Espinoza advirtió sobre el peligro de alimentar modelos de IA con datos que no han sido "curados" o protegidos. Tras la reciente adquisición de una empresa especializada en Safe AI, Veeam busca que las entidades financieras puedan descubrir quién tiene acceso a qué información y eliminar la data R.A.D.A. (Redundante, Obsoleta o Trivial).

"Antes de activar la IA, debemos hacer resiliencia. Si le damos 'basura' a la inteligencia artificial o exponemos datos sensibles sin gobernanza, estamos creando un problema mayor", afirmó Espinoza.

Veeam propuso un modelo de protección proactivo para entornos modernos (Kubernetes, Microsoft 365, Nube e Híbridos) que incluye:

• Inmutabilidad de repositorios: Tarea obligatoria para evitar que los atacantes borren los backups antes de declarar el ransomware.

• Regla 3-2-1-1-0: Tres copias de datos, dos medios distintos, una copia remota, una aislada (offline/inmutable) y cero errores tras la validación automática.

• Recuperación segura: Uso de Yara Rules para asegurar que el backup que se va a restaurar no contenga infecciones latentes que reinfecten el ambiente.

Para finalizar, se presentó la recuperación orquestada, una solución que automatiza el flujo de trabajo en caso de desastre. Esto elimina la dependencia de procesos manuales, permitiendo que las aplicaciones críticas vuelvan a estar en línea mediante un "botón rojo" que ejecuta scripts y validaciones de cumplimiento (compliance) de forma automática.

La sesión cerró con un dato alarmante: mientras el 90% de los líderes cree que puede recuperarse de un ataque, en la realidad, solo el 28% lo logra con éxito tras un incidente real. El objetivo de Veeam en este 2026 es cerrar esa brecha de confianza mediante la protección inteligente y la disponibilidad total de la información.

Le puede interesar: Banking Tech Summit Costa Rica 2026: infraestructura financiera sin límite para la bancarización de zonas remotas