Cohesity ha anunciado una colaboración estratégica ampliada y de varios años con Google Cloud con un objetivo ambicioso: convertir la protección del dato —copias inmutables, recuperación “limpia” y gobierno— en la base sobre la que las empresas puedan adoptar inteligencia artificial a escala sin disparar el riesgo de seguridad ni chocar con requisitos regulatorios de residencia y soberanía.
El anuncio, fechado el 16 de diciembre de 2025, llega en un momento en el que muchas organizaciones se sienten atrapadas entre dos fuerzas que crecen a la vez: por un lado, la presión para exprimir valor de grandes volúmenes de datos (muchos de ellos no estructurados) usando modelos y asistentes; por otro, la realidad de que los incidentes de ciberseguridad no solo buscan tumbar sistemas, sino corromper o contaminar la información para dificultar la recuperación. Cohesity y Google Cloud intentan responder a esa tensión con integraciones que combinan IA, ciberresiliencia y operaciones de seguridad, además de un discurso claro sobre “soberanía” como ventaja competitiva, no como lastre.
IA “con los pies en el suelo”: respuestas basadas en datos corporativos y con trazabilidad
Uno de los ejes de la alianza es Cohesity Gaia, el asistente de IA empresarial de Cohesity. Según explica la compañía, las organizaciones ya pueden utilizar modelos Gemini para habilitar Gaia tanto en despliegues cloud como on-premises, facilitando que empleados extraigan valor de datos no estructurados mediante consultas en lenguaje natural.
La hoja de ruta va un paso más allá: Cohesity planea integrar Vertex AI Search en Gaia para ofrecer respuestas “grounded” (ancladas) a consultas estructuradas, acompañadas de citas relevantes extraídas de los ficheros fuente almacenados en el “data lake” inmutable de la plataforma. Traducido a lenguaje de negocio: menos respuestas genéricas y más capacidad de señalar “de dónde sale” cada afirmación, algo clave cuando la IA se usa para decisiones internas, auditorías o cumplimiento.
Además, se menciona una integración planificada con Gemini Enterprise, una plataforma “agéntica” orientada a llevar capacidades de IA a empleados y flujos de trabajo. La promesa es que esos agentes —de Google o de su ecosistema— puedan acceder de forma segura al histórico de datos corporativos custodiados en Cohesity Data Cloud, conectándose con procesos existentes.
En paralelo, Cohesity remarca que ya existe una versión alojada en Google Cloud de Cohesity Gaia disponible “ahora”, con la intención de mejorar velocidad, disponibilidad y valor de las respuestas aprovechando la infraestructura global de Google Cloud.
Seguridad: detectar amenazas incluso donde nadie mira… en las copias de seguridad
El segundo gran bloque es la ciberseguridad y, en particular, la idea de que el “oro” del atacante no está solo en la producción: también está en los repositorios de backup, donde pueden acabar rastros, artefactos o incluso payloads que comprometan una recuperación futura.
Cohesity afirma que su plataforma Cohesity Data Cloud incorpora Google Threat Intelligence para ayudar a clientes a detectar y erradicar amenazas que hayan podido infiltrarse en almacenes de datos empresariales. El enfoque se apoya en indicadores de compromiso (IOCs) “de alta fidelidad” para habilitar tanto threat hunting proactivo como escaneo reactivo, con un propósito muy concreto: poder ejecutar recuperaciones ciberlimpias con mayor fiabilidad.
A nivel operativo, la compañía también pone el foco en la respuesta a incidentes: su Cohesity CERT colaborará con el equipo de Mandiant Incident Response de Google Cloud para apoyar a clientes comunes en recuperaciones rápidas tras incidentes potencialmente destructivos.
Y hay más integración anunciada: una conexión más profunda con Google Security Operations para automatizar flujos de trabajo del SOC, aflorar amenazas que “duermen” en datos de backup y reducir tiempos de respuesta. Dentro de esa línea aparece un elemento especialmente relevante: el lanzamiento previsto de una oferta SaaS de ciberresiliencia con recuperación aislada en Google Cloud, orientada a restaurar datos desde un entorno limpio (clean-room) incluso si los sistemas primarios han sido comprometidos.
Soberanía digital: la “frontera” donde se decide la adopción de IA
En Europa —y cada vez más en otras regiones— la conversación sobre IA empresarial se atasca a menudo en una palabra: soberanía. Cohesity y Google Cloud lo convierten en uno de los pilares del acuerdo, destacando que Google ya ha certificado a Cohesity como partner Google Cloud Ready – Regulated & Sovereignty Solutions.
La idea es que las organizaciones puedan desplegar Cohesity Data Cloud dentro del Google Cloud Data Boundary para cumplir requisitos de residencia de datos y control soberano. Y, para escenarios de máxima resiliencia, Cohesity apunta a FortKnox, su solución de “cyber vaulting”, que en Google Cloud permitiría mantener copias inmutables y aisladas dentro de regiones geográficas específicas, con controles basados en políticas para garantizar que esos “vaults” solo se almacenen y recuperen dentro de jurisdicciones aprobadas.
En un mercado donde la regulación no deja de endurecerse, el mensaje implícito es claro: si la IA se alimenta de datos, dónde viven, cómo se protegen y bajo qué controles se recuperan deja de ser un detalle técnico y se convierte en condición para escalar.
Más protección de servicios cloud y compra simplificada
El anuncio también profundiza en la capa de protección de cargas en Google Cloud. Cohesity destaca DataProtect para proteger servicios críticos como Google Compute Engine y Google Cloud Storage, además de múltiples bases de datos, con copias inmutables almacenadas en Google Cloud o en infraestructura propia.
De cara a ampliaciones, se menciona soporte expandido para GKE y BigQuery, junto con más opciones de almacenamiento regional para adaptarse a necesidades de resiliencia y cumplimiento. Y, para facilitar adopción, Cohesity indica que los componentes de Cohesity Data Cloud están disponibles en Google Cloud Marketplace, además de contemplar programas conjuntos de salida a mercado, co-venta y campañas de marketing integradas.
Un matiz importante: no todo lo anunciado está disponible hoy
El propio comunicado incluye una advertencia típica pero crucial: se anuncian servicios y características futuras que podrían no llegar a estar disponibles a tiempo, o incluso no materializarse. En la práctica, esto obliga a las empresas a separar lo que ya está listo para desplegar de lo que pertenece a la hoja de ruta.
Preguntas frecuentes
¿Qué gana una empresa con la integración de Vertex AI Search en Cohesity Gaia?
Según lo anunciado, la idea es obtener respuestas más “ancladas” en datos corporativos y acompañadas de referencias a ficheros fuente, algo útil para consultas internas, auditoría y reducción de “alucinaciones”.
¿Por qué es relevante buscar amenazas en backups y no solo en producción?
Porque una recuperación puede fallar si los datos restaurados contienen rastros de intrusión. El enfoque descrito busca mejorar la posibilidad de ejecutar recuperaciones “limpias” con apoyo de inteligencia de amenazas e indicadores de compromiso.
¿Qué papel juega la soberanía del dato en esta alianza?
Se plantea como un requisito creciente: desplegar dentro de límites como el Google Cloud Data Boundary y usar bóvedas inmutables por región ayudaría a cumplir residencia, control jurisdiccional y gobernanza local.
¿Qué significa “clean-room recovery” en el contexto del anuncio?
Hace referencia a recuperar datos desde un entorno aislado y confiable en la nube, pensado para restaurar operaciones incluso si los sistemas principales han sido comprometidos durante un ciberataque.
vía: cohesity
