La seguridad del dato empresarial está cambiando de foco. Durante años, buena parte de las estrategias de protección se concentraron en copias de seguridad, recuperación ante ransomware y visibilidad sobre archivos no estructurados. Ahora, con el auge de la IA generativa y de las bases de datos vectoriales, el problema se desplaza también hacia los entornos estructurados: bases relacionales, data warehouses y repositorios donde se alimentan modelos, agentes y aplicaciones de IA. En ese contexto, Commvault ha anunciado una ampliación de sus capacidades en Commvault Cloud para extender descubrimiento, clasificación y gobierno de acceso en tiempo real a esos entornos, apoyándose en la tecnología incorporada tras la compra de Satori.
La novedad más relevante del anuncio es que Commvault ya no plantea la resiliencia solo como capacidad de recuperar datos tras un incidente, sino también como una combinación de visibilidad, control y reducción previa del riesgo sobre los datos vivos y los datos protegidos. Según la compañía, las nuevas funciones amplían su enfoque de DSPM —data security posture management— más allá del dato no estructurado y añaden controles de acceso en tiempo real sobre bases de datos estructuradas, incluidas las vector databases utilizadas en aplicaciones de IA.
Ese matiz importa porque las bases vectoriales se han convertido en una pieza habitual de arquitecturas de IA modernas, desde sistemas RAG hasta asistentes internos y buscadores semánticos. Si una organización protege bien sus backups pero no controla quién accede a los datos estructurados o qué puede exponerse a través de modelos y consultas semánticas, la superficie de riesgo sigue abierta. Commvault plantea precisamente que el gobierno del acceso a esos entornos debe entrar en la misma conversación que la recuperación cibernética y la clasificación de datos sensibles.
La compañía estructura esta ampliación sobre tres bloques. El primero es la clasificación asistida por IA, orientada a identificar automáticamente datos sensibles y a señalar entornos con exceso de acceso, sobreexposición o retención más larga de lo previsto. El segundo es el data access governance, es decir, el control y monitorización de cómo se accede y usa el dato estructurado en tiempo real. El tercero es la integración de esa visibilidad dentro de los propios flujos de cyber resilience y cyber recovery, para que la organización no solo vea el riesgo antes del incidente, sino que también recupere mejor después.
El papel de Satori es central en este movimiento. Commvault cerró la adquisición de la compañía en agosto de 2025 y ya entonces explicó que el objetivo era reforzar su plataforma con capacidades de data security y AI governance para entornos de producción, analítica y nube. Satori se especializa precisamente en visibilidad instantánea, políticas dinámicas de acceso, monitorización en tiempo real y controles sobre bases de datos, warehouses y lagos de datos, un encaje bastante natural para lo que ahora Commvault quiere construir dentro de su nube de resiliencia.
Desde un punto de vista técnico, lo interesante es que Commvault intenta juntar dos mundos que hasta hace poco solían vivir separados. Por un lado, la protección clásica del dato: copias, recuperación limpia, continuidad de negocio. Por otro, el gobierno fino del acceso al dato estructurado: quién puede verlo, qué conjuntos contienen información sensible, cómo se audita el uso y qué políticas se aplican para evitar fugas o abuso. En la práctica, eso acerca la resiliencia a un modelo más próximo a la seguridad del dato en producción, no solo a su restauración.
La compañía también insiste en la unificación de la vista del riesgo. Su mensaje es que los equipos de seguridad y resiliencia necesitan detectar datos sensibles, violaciones de política y exposición innecesaria tanto en entornos activos como en copias de respaldo, para priorizar la remediación por impacto. Ese enfoque responde bastante bien a una realidad que muchas organizaciones ya están viendo: los datos no se quedan quietos en un solo repositorio, sino que saltan entre bases, backups, nubes, entornos analíticos y servicios de IA, y cada salto multiplica el problema de gobernanza.
Hay, además, un factor de mercado que explica por qué Commvault acelera ahora esta integración. IDC, citada en el propio anuncio, advierte de que la gobernanza del dato se está convirtiendo en uno de los vacíos críticos del despliegue de IA empresarial, especialmente en entornos donde modelos, warehouses y bases vectoriales pueden exponer información sensible sin que las herramientas heredadas hayan sido diseñadas para ese escenario. Commvault utiliza esa tesis para defender que la convergencia entre DSPM y resiliencia cibernética ya no es opcional.
En cuanto a disponibilidad, Commvault ha señalado que las capacidades de data access governance para control en tiempo real del acceso a datos estructurados están disponibles ya mediante single sign-on desde Commvault Cloud y también como complemento comercial sobre cualquier paquete de Commvault Cloud. Las funciones de descubrimiento y clasificación de datos estructurados dentro de la plataforma se esperan para disponibilidad general a finales del verano de 2026. Eso deja claro que la visión completa aún se está desplegando por fases, pero también que la parte de control de acceso ya ha salido del terreno puramente roadmap.
Para clientes y responsables de seguridad, el mensaje de fondo es bastante claro: la protección del dato ya no puede tratar los backups, las bases de datos operativas y las capas de IA como compartimentos separados. Si el dato sensible está en un warehouse, si también está replicado en backups y si además puede ser consumido por modelos o aplicaciones generativas, la resiliencia real exige ver y gobernar ese recorrido completo. Ahí es donde Commvault quiere diferenciarse: no solo recuperando rápido, sino ayudando a que el dato llegue menos expuesto al momento de la crisis.
Preguntas frecuentes
¿Qué ha anunciado exactamente Commvault?
Commvault ha ampliado Commvault Cloud con capacidades de descubrimiento, clasificación y evaluación de riesgo sobre datos estructurados, además de controles de acceso en tiempo real para bases de datos estructuradas, incluidas bases vectoriales usadas en IA.
¿Qué papel tiene Satori en esta nueva oferta?
Satori aporta la base tecnológica de gobierno de acceso y seguridad de datos estructurados. Commvault cerró su adquisición en agosto de 2025 para reforzar su plataforma de seguridad y gobernanza del dato y la IA.
¿Qué parte está disponible ya y qué llegará más tarde?
El control de acceso en tiempo real sobre datos estructurados está disponible ya vía SSO desde Commvault Cloud. Las funciones de descubrimiento y clasificación de datos estructurados están previstas para disponibilidad general a finales del verano de 2026.
¿Por qué habla Commvault de bases vectoriales?
Porque las aplicaciones de IA usan cada vez más bases vectoriales para búsquedas semánticas, RAG y agentes, y eso convierte a estos repositorios en un nuevo punto crítico de exposición de datos sensibles. Commvault incluye explícitamente estos entornos dentro de su nueva capa de gobierno de acceso.
vía: commvault
