Encuesta: Las empresas dicen que están preparadas para las fallas de la IA agente, pero pocas pruebas de recuperación con frecuencia
La mayoría de las organizaciones empresariales dicen que están listas para recuperarse de las interrupciones que involucran IA agente, pero una nueva encuesta de más de 300 tomadores de decisiones de TI de Australia, Nueva Zelanda, Europa, el Reino Unido y los Estados Unidos sugiere que relativamente pocos prueban esos planes con la frecuencia suficiente para demostrarlo.
La encuesta, realizada por Keepit, un servicio de respaldo y recuperación en la nube independiente del proveedor con sede en Dinamarca, encontró que el 94% de los encuestados confiaba en que sus planes de recuperación ante desastres cubrían sistemas de IA agentes, aunque solo el 32% dijo que probaba esos planes mensualmente.
Quizás lo más preocupante es que el 33 % de los líderes de TI y seguridad que respondieron a la encuesta dijeron que tienen solo un control parcial sobre el uso de IA agente en sus organizaciones, y el 52 % tenía dudas sobre si sus planes de recuperación cubren escenarios de IA agente.
«Las organizaciones deben poner más énfasis en la creación de planes de recuperación de desastres probados, estructurados y a largo plazo», dijo Kim Larsen, director de seguridad de la información del grupo Keepit, en un comunicado. «Esto también significa poner de relieve la gobernanza y la responsabilidad de los datos, que es la base de cualquier plan de resiliencia».
Uno de los hallazgos clave fue que la mayoría de las organizaciones estaban probando la recuperación, pero no de manera consistente. Alrededor del 90 % ha evaluado la recuperación de datos a gran escala al menos una vez; sin embargo, las pruebas no son frecuentes ni sistemáticas en todos los sistemas.
Además, una parte crítica de TI, el acceso y la autenticación, a menudo se pasaba por alto en la planificación de la recuperación. Los sistemas relacionados con la identidad, como Entra ID de Microsoft y Okta de Confluence, se prueban con mucha menos frecuencia que otros sistemas de datos.
En comparación con aplicaciones de productividad como Microsoft 365, Google Workspace y Salesforce, Keepit descubrió que, en promedio, las aplicaciones de productividad se restauran cuatro veces más frecuentemente que las aplicaciones de identidad.
«Por cada cuatro empresas que realizan una prueba anual de su carga de trabajo de productividad, sólo una de ellas (25%) habrá realizado una prueba de sus aplicaciones de identidad», afirma el informe.
La encuesta también encontró que la mayor parte de la actividad de restauración implica descargas de un solo archivo, lo que refleja necesidades operativas de rutina en lugar de eventos de recuperación a gran escala. Muchos incidentes son granulares, lo que hace que sea más rápido y práctico recuperar un archivo específico.
Los autores del informe señalaron que el respaldo crea valor cuando las organizaciones pueden recuperarse con confianza, de manera correcta y eficiente, ya sea que la necesidad sea pequeña e inmediata o amplia y urgente. Además, la actividad de restauración es fuerte entre las organizaciones más grandes.
Los autores del informe dijeron que su objetivo era determinar si eventos externos de alto perfil causaron algún cambio en el comportamiento de restauración. Keepit investigó dos eventos de este tipo en 2024 y un evento en 2025 que podrían haber causado pérdida o falta de disponibilidad de datos: las erupciones solares en mayo de 2024, el incidente CrowdStrike en julio de 2024 y las interrupciones de Microsoft en octubre de 2025.
Los resultados fueron preocupantes porque ninguno de estos eventos provocó ningún cambio en el comportamiento de los usuarios. No hubo señales de un aumento de actividad que confirmara que las copias de seguridad estuvieran funcionando en los días y semanas posteriores a los eventos.
En el informe se proponen dos teorías sobre el comportamiento. Primero, las organizaciones no experimentaron necesidades de restauración inmediatas y generalizadas como resultado directo de estos eventos; En segundo lugar, los resultados también sugieren que los «momentos de consciencia» no se traducen automáticamente en cambios en las rutinas de recuperación.
La solución, según los autores del informe, es ser proactivo en lugar de reactivo ante eventos similares. «Las organizaciones pueden utilizar eventos externos como desencadenantes estructurados para controles de recuperación guiados: validaciones breves y repetibles que refuerzan la confianza sin requerir ejercicios disruptivos a gran escala», señala el informe.
También sugirieron implementar una «recuperación guiada» habilitada por MCP (Model Context Protocol), que abre la puerta a «pedir ayuda» en el momento que importa.
Además, un asistente habilitado para MCP puede ayudar a identificar inquilinos en mal estado o patrones sospechosos en datos protegidos y guiar a los administradores a través de los pasos de recuperación correctos, convirtiendo la recuperación en un proceso manejable y repetible.
«Todo se reduce a saber quién está a cargo de la recuperación y qué sistemas se restauran primero cuando varios sistemas se ven afectados», dijo Larsen. «Cuando las decisiones se retrasan, la recuperación tarda más de lo necesario».
El informe completo está disponible aquí en el sitio Keepit (es necesario registrarse).