X-twitter

Commvault y CrowdStrike conectan el SIEM con el “estado real” de las copias: integración bidireccional para decidir mejor la recuperación

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

En ciberseguridad, detectar un ataque rápido ya no es suficiente. La pregunta que decide si un incidente se convierte en una crisis existencial suele llegar después: ¿de qué copia se puede restaurar con confianza?. Con ese problema como telón de fondo, Commvault ha anunciado una ampliación de su colaboración con CrowdStrike para ofrecer visibilidad bidireccional entre Commvault Cloud y CrowdStrike Falcon Next-Gen SIEM, un paso diseñado para que los equipos de seguridad y de sistemas compartan señales, aceleren el triaje y, sobre todo, puedan verificar la integridad de las copias antes de ejecutar una restauración.

El anuncio, fechado el 25 de febrero de 2026, coloca el foco en un punto cada vez más crítico en incidentes modernos: los atacantes se mueven con velocidad por entornos híbridos, intentan escalar privilegios y, en muchos casos, buscan sabotear o contaminar la “red de seguridad” que representan los backups. En ese escenario, recuperar rápido puede ser tan peligroso como recuperar tarde si la organización restaura datos comprometidos y se expone a una reinfección o a una reactivación del ataque.

De “alertar” a “coordinar”: por qué esta integración importa

Hasta ahora, Commvault ya contaba con integración con la plataforma Falcon de CrowdStrike para ayudar a identificar datos de backup potencialmente comprometidos, marcando conjuntos de copias en riesgo para orientar una recuperación más segura. La novedad ahora es el sentido inverso: Commvault empezará a llevar sus propias capacidades de seguridad —incluidas alertas de anomalías impulsadas por Inteligencia Artificial— directamente al Falcon Next-Gen SIEM.

Traducido al día a día: el SIEM, que suele ser el “panel central” de eventos y correlación de telemetría, podrá incorporar señales relacionadas con la confianza y la preparación de recuperación. Esto cambia la conversación en plena crisis. Ya no se trata solo de “dónde entraron” o “qué tocaron”, sino de qué se puede restaurar y con qué nivel de certeza.

Tres beneficios prácticos: menos reinfección, más velocidad, menos silos

Commvault resume el valor de la integración en tres beneficios principales, muy alineados con los patrones actuales de respuesta a incidentes:

  1. Reducir el riesgo de reinfección y habilitar recuperaciones seguras
    Al combinar señales del SIEM con capacidades de Commvault como escaneo de amenazas, analítica de integridad de datos y Synthetic Recovery, la organización puede restaurar desde copias “conocidas como limpias” con más confianza. En ataques de ransomware, donde los tiempos presionan y la incertidumbre es máxima, este matiz es decisivo.
  2. Detección e investigación más rápida con telemetría unificada
    Con señales compartidas, tanto IT como SecOps obtienen visibilidad sobre el estado e integridad de las copias desde el propio Falcon Next-Gen SIEM. Eso puede acelerar el triaje, ayudar a acotar el “blast radius” (hasta dónde llega el impacto) y acelerar la identificación de datos seguros para recuperar. En incidentes reales, el ahorro de minutos y horas suele venir de evitar saltos entre consolas y discusiones basadas en suposiciones.
  3. Alineamiento real entre seguridad y operaciones durante la crisis
    Uno de los fallos más comunes en una respuesta es la coordinación: seguridad investiga, IT quiere restaurar, y ambos operan con herramientas distintas. La integración pretende dar una vista operativa compartida para coordinar contención, investigación y recuperación sin retrasos derivados de herramientas aisladas.

“Recuperación confiable” como imperativo de negocio

El comunicado recoge dos declaraciones que apuntan a una idea repetida en 2026: la resiliencia ya no es “hacer backup”, sino garantizar que el backup sirve cuando más duele. Pranay Ahlawat, CTO y Chief AI Officer de Commvault, sostiene que lograr recuperaciones limpias y confiables se ha convertido en un imperativo de negocio, y que unir los insights de CrowdStrike con la inteligencia de datos de Commvault facilita decisiones informadas y coordinadas.

Desde CrowdStrike, Daniel Bernard (Chief Business Officer) enfatiza el binomio “velocidad y confianza” y presenta Falcon Next-Gen SIEM como el punto donde deberían confluir las decisiones: conectar señales de seguridad con confianza en los datos para comprender impacto real, priorizar respuesta y pasar más rápido de la detección a la recuperación.

Qué cambia en la operación de un SOC

En la práctica, esta integración se inscribe en una tendencia mayor: la frontera entre detección (SIEM/XDR) y recuperación (backup/cyber recovery) se está difuminando. Los SOC ya no pueden cerrar un incidente cuando “se erradica” el malware; necesitan saber si la organización puede restaurar servicios críticos sin arrastrar corrupción, backdoors o configuraciones manipuladas.

Que la telemetría de “integridad de copias” viva dentro del SIEM también responde a un patrón organizativo: en muchas empresas, el SIEM es el lugar donde se documenta, se audita y se orquesta parte del proceso. Si el estado del backup entra en ese flujo, se reduce la fricción entre equipos y se mejora el control del proceso de recuperación.

Disponibilidad y despliegue

Commvault indica que la integración con CrowdStrike Falcon Next-Gen SIEM está disponible desde hoy a través del CrowdStrike Marketplace sin coste adicional, y que los clientes pueden activarla en sus entornos actuales. Además, CrowdStrike ya muestra en su marketplace un conector específico orientado a integrar capacidades de Commvault Cloud (detección, hunting y recuperación) con Falcon Next-Gen SIEM.

Preguntas frecuentes (FAQ)

¿Para qué sirve una integración bidireccional entre SIEM y plataforma de backup en un ataque de ransomware?
Permite correlacionar señales de seguridad con el estado de integridad y confianza de las copias, acelerando decisiones sobre qué restaurar y reduciendo el riesgo de reinfección o restauraciones fallidas.

¿Qué aporta llevar alertas de anomalías de Commvault al Falcon Next-Gen SIEM?
Aporta contexto operativo dentro del SIEM: no solo “qué pasó”, sino “qué datos de recuperación están listos y son confiables”, ayudando a priorizar contención y recuperación con menos fricción entre equipos.

¿Qué es Synthetic Recovery y por qué se menciona en recuperación segura?
Es una capacidad de Commvault orientada a validar procesos de recuperación (y su integridad) antes de un incidente o durante la respuesta, para restaurar con mayor confianza desde copias verificadas.

¿Dónde se activa esta integración y tiene coste adicional?
Según Commvault, se activa desde el CrowdStrike Marketplace y está disponible sin coste adicional, integrándose en el entorno existente del cliente.

vía: commvault

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Nota de Prensa

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Commvault y CrowdStrike conectan el SIEM con el “estado real” de las copias: integración bidireccional para decidir mejor la recuperación

Backblaze lanza B2 Neo para el auge “neocloud”: almacenamiento de objeto en marca blanca, listo en semanas

Red Hat AI Factory con NVIDIA acelera el camino hacia la IA de producción escalable

¿Cómo tener una comunicación más fluida entre los equipos de trabajo y evitar la comunicación fragmentada?

Las últimas novedades de tecnología y cloud

Suscríbete gratis al boletín de Revista Cloud. Cada semana la actualidad en tu buzón.

Suscripción boletín
×