NorbertoGallego.com :: Análisis de mercados y empresas de tecnología

16/09/2025

Santiago Campuzano

Director General de Veeam Software en España

La voz resiliencia [según el DRAE, del latín resilire, saltar hacia atrás, rebotar, replegarse] ha llegado al español a través del inglés. Lo que puede explicar que se haya hecho usual en el muy colonizado léxico empresarial. Para esta circunstancia ha dado la vuelta radicalmente. Ahí va un ejemplo: Veeam Software, reconocida como proveedor de soluciones de backup, prefiere presentarse como especialista en Data Resilience. Y no le faltan motivos: según un estudio global respaldado por esta compañía, el rescate medio exigido por la exfiltración [inexistente para la DRAE] de datos secuestrados ha subido a 1.130.070 dólares en 2025, el doble que en 2024. Ahí está su mercado natural.

Santiago Campuzano

La protección de datos trata de preservar su espacio separado como rama adyacente a la ciberseguridad, pero es un hecho que la demanda estimula la aparición de alianzas. Un modelo sería el que la propia Veeam ha forjado con Microsoft que protege a 23 millones de usuarios de Azure y 365. Otra prolija charla con Santiago Campuzano, director general de Veeam Software en España, deja una conclusión predecible: “hay un mayor número de incidencias y no hay duda de que el mercado crece en consecuencia, pero en las encuestas asoma un cierto tono que alguien podría interpretar como despreocupación”.

Sería sorprendente, a la vista de la gravedad de las cifras

Es sólo una primera impresión. El tono cambia apenas cambias la pregunta, si en lugar del backup que todos tienen (o dicen tener) giras la conversación hacia la continuidad del negocio, algo irrenunciable para cualquier empresa. Somos una parte de la solución, al ocuparnos de garantizar la resiliencia de las compañías ante circunstancias entre las que está el ransomware y esto corresponde a una tendencia general en el mercado que tiende a ver la ciberseguridad de forma holística. Es una evidencia que el mercado crece y que las expectativas bursátiles sobre este sector son altas.

La continuidad es lo que realmente preocupa, a las empresas. ¿Es así de crudo?

Bueno, ahí entra en juego el crecimiento del cloud […]. Establecido durante años como modelo a seguir, ahora prácticamente nadie se decantaría por un modelo cloud puro sino por alguno de naturaleza más o menos híbrida. Quienes así lo hacen, actúan responsablemente desde el punto de vista de la inversión […]. Han aprendido a prestar mucha atención al equilibrio de sus costes, tanto en la inversión como en la operación de sus activos. Tenga en cuenta que en lo que llamamos cloud híbrido hay una parte fija que es la nube propiamente dicha y otra fija on-prem […] pero lo que todo el mundo trata de saber es si, en caso de un problema en el datacenter, podrá desbordarlo y mover cargas de trabajo.

Entraríamos en la cuestión de los nuevos centros de datos, pero no quiero alejarle del asunto central.

[…]. Esos centros de datos que se están creando ahora mismo no son solamente para datos nuevos o para empresas nuevas; son nuevos por una razón, todo el mundo está reestructurando sus estrategias y por tanto sus modelos resiliencia cambian. Esto, normalmente, requiere capacidades adicionales.

¿Cómo es eso de cambiar los modelos de resiliencia?

Sería más correcto decir que se están acentuando. Un ejemplo: con el apagón de abril, algunas empresas medianas que operaban sus propios centros de datos han podido ver que otras análogas pudieron seguir trabajando gracias a la externalización o por estar mejor preparadas para un imprevisto. Cuando su centro de datos es propio, tiendes a pensar que con eso que tienes te las apañarás, pero luego puedes descubrir que es un error […]

[…] Todo mueve el mercado.

El movimiento del mercado ha de reflejarse en el comportamiento de las empresas. La gente puede decir que no está muy preocupada y tal, pero la verdad es que está tomando medidas, aunque no hable de ellas. O puede quitar hierro a su preocupación, pero no hay mejor manera de hacerlo que tener un plan y destinarle recursos […] Vemos continuamente que los porcentajes de adopción siguen subiendo, pero no por eso dejan de crecer también los ataques.

Le diré lo que creo entender. Que hay dos vertientes, una técnica y otra sociológica. Si le parece, veamos la segunda: qué piensan y qué dicen los clientes de Veeam […]

Si nos centramos en el modelo de Data Resilience, el seguro cubre algo, pero no todo. En España trabajamos mucho con una compañía que se llama Lazarus, cuya tesis es que las empresas se enfrentan a tres riesgos. El primero es el daño operativo, cuánto dejas de facturar por una parada de tu sistema; el segundo es la pérdida de información, mientras que el tercero se deriva del impacto legal consiguiente. En la práctica, los dos primeros suelen venir juntos, pero está demostrado que deberían reconocer la existencia de un cuarto riesgo, el reputacióçonal. Por esto digo que la preocupación se expresa en la capacidad de levantarse lo antes posible para seguir trabajando.

Ese es el punto de vista de Veeam, pero no sé hasta qué punto cala entre los clientes.

Nuestra proposición de valor consiste en reaccionar con la máxima celeridad para levantar los entornos afectados y restaurar la normalidad. Cada mercado presenta riesgos específicos y para eso hay unas regulaciones comunes: DORA (Digital Operational Resilience Act) y NIS2 (Network and Information Systems 2). Un vértice importante es el administrativo: has de justificar que lo que tienes instalado está funcionando correctamente y que se han tomado las medidas adecuadas para estar preparado ante una incidencia. Y cuando algo ocurra, serás capaz de demostrarlo. Según mi experiencia, los clientes son conscientes de la necesidad de cambiar, de que algunas de sus tecnologías son obsoletas o no están debidamente cubiertas. Por eso siempre trato de aclarar una confusión: Veeam vende backup, naturalmente. Pero esta es una parte pequeña, aunque fundamental, de nuestro negocio.

Si el backup es la parte pequeña, ¿cuál es la grande?

Tenemos un potente modelo de Data Resilience en el que cubrimos elementos de inteligencia artificial, componentes de seguridad como una gestión de alianzas, así como recuperación de entornos críticos a través de una empresa que adquirimos hace dos años, Coveware.

Antes me decía que los clientes son muy conscientes […]

Y tanto que muchos están cambiando las plataformas. Si nos fijamos en el Ibex35 y en la gran administración pública, en los dos o tres años últimos – y en los tres que vienen – todos habrán revisado sus planes de resiliencia y habrán escogido los modelos adecuados para la recuperación.

Está bien como intención, pero ¿le dedican presupuestos? ¿Los han aumentado?

En lo que nos consta, sí a las dos preguntas.

Una queja habitual es la escasez de lo que ahora llaman talento [risas]. A lo que se responde normalmente con automatización … o con más automatización. ¿Qué observa Veeam en el mercado español mercado?

La automatización de ciertas tareas prosigue, como es normal. En cuanto al talento, España es en Europa un país de referencia en seguridad. Por lo que se hace aquí y por la cantidad de españoles que hay trabajando fuera. Otra cosa sería preguntar dónde se está aplicando. Hay mucho talento en empresas que dan servicios especializados en seguridad, porque los clientes finales procuran contratar servicios gestionados o bien asesoramiento en incidence response, donde pueden disponer de un talento que no podrían fichar el día en que lo necesiten.

Ha mencionado DORA y NIS2. Le pregunto ahora por su cumplimiento.

Nunca será suficiente en este mundo que cambia a una velocidad asombrosa. Son regulaciones europeas y Europa está obligada a innovar, a buscar que sean flexibles para adaptarse a las condiciones de cada momento. No basta con hacer una checklist ni basta con llegar a tiempo, no vale lo que digan los demás. Si tengo que centrarme en España, diré que las empresas líderes, más directamente afectadas por DORA, van por delante de lo que se les pide administrativamente. Otra cosa es que estas normativas estén adaptadas hacia el futuro: personalmente pienso que son un poco cerradas, que obligan a muchas adaptaciones segmentadas y esto provoca retrasos. Afortunadamente, en España estamos muy avanzados. Aunque creo que deberíamos hablar más de IA, de computación cuántica, de otros riesgos que parecen estar lejos pero se nos vienen encima.

La herencia de Veeam es on-premise, pero lo que la compañía promueve en este momento es SaaS. ¿Cómo está reaccionando la demanda ante la mutación?

Nadie puede decir que le tome por sorpresa. Veeam tiene probablemente la mejor red de partners para dar servicios de resiliencia basada en un modelo que llamamos Veeam Cloud Service Providers. Hemos añadido un complemento a esos servicios para quienes quieren un segundo o tercer sabor. Ya teníamos la tecnología para que los partners dieran servicios gestionados, pero los hemos integrado porque hay quienes tienen preferencia por una relación más directa con el fabricante. Además, tenemos alianzas muy importantes con integradores. Para nosotros, es crítico que este mecanismo de servicio se desarrolle; observamos una preferencia mayor por los servicios gestionados por el canal, entendiendo que estos tienen una capacidad que nosotros no vamos a tener ni queremos tener, de personalización extrema en función de las necesidades de cada cliente.

¿Prêt-a porter o traje a medida?

Somos flexibles, tiene que ser algo que permita democratizar la tecnología, pero la aproximación comercial contempla que un partner vaya a un colectivo con una solución específica integrando software propio de ese vertical. Al final, lo que se busca es ahorrar costes. Ganar eficiencia, simplificar. De eso se trata

¿Cómo se está poniendo en práctica el acuerdo con Microsoft?

Es una de las alianzas más importantes que podamos tener, porque gran parte de los servicios están orientados a Azure y a 365. El último informe que he visto habla de 23 millones de usuarios protegidos. En España, estamos haciendo algunos de los proyectos más grandes de protección de 365 en la administración pública. En empresas privadas estamos dando servicios gestionados muy críticos. Así que Microsoft es un business driver altamente estratégico.

¿El enamoramiento con Microsoft afecta al cariño por otros actores, en especial los hiperescalares?

Tenemos un gran corazón, pero también tenemos buen sentido de las prioridades. Hay alianzas con otros hiperescalares, desde luego. Hacemos proyectos con ellos a través de partners o directamente. Es lo normal en el sector.