En la carrera por hacer los centros de datos y las organizaciones más resistentes ante ciberataques, ya no basta con tener “buenas copias”. El foco se ha desplazado hacia un detalle incómodo y cada vez más explotado por los atacantes: las credenciales que permiten ejecutar, modificar o sabotear los procesos de backup y recuperación.
En ese contexto, Commvault (NASDAQ: CVLT) anunció el 11 de diciembre de 2025 una nueva alianza tecnológica con Delinea, especializada en gestión de accesos privilegiados (PAM, por sus siglas en inglés). El acuerdo se materializa en una integración que conecta la plataforma Commvault Cloud con Secret Server de Delinea, con el objetivo de reforzar la seguridad de credenciales, facilitar el cumplimiento normativo y simplificar la recuperación de datos en entornos empresariales.
El problema: cuando una credencial abre más puertas de las que debería
Las organizaciones llevan años invirtiendo en seguridad perimetral, monitorización y respuesta ante incidentes. Sin embargo, los ataques “impulsados por identidad” —aquellos que se apoyan en el robo o abuso de cuentas con privilegios— siguen creciendo por una razón sencilla: a menudo permiten moverse sin hacer ruido.
Commvault sitúa el problema en cifras: según la compañía, citando un informe de la Identity Defined Security Alliance (IDSA), en 2024 casi un tercio (33%) de los incidentes de seguridad tuvo su origen en identidades privilegiadas comprometidas. La lectura es directa: si un atacante logra credenciales con permisos elevados, el camino hacia sistemas críticos puede quedar despejado, y el ataque puede mantenerse oculto durante un tiempo.
La situación se complica, además, por la proliferación de identidades no humanas o “identidades máquina”: credenciales utilizadas por aplicaciones, scripts y servicios automatizados. No tienen rostro, no se quejan y, en demasiados casos, acaban heredando permisos excesivos por comodidad operativa. Son, precisamente, el tipo de piezas que un atacante aprovecha para escalar privilegios y tocar donde más duele: datos, copias de seguridad y planes de recuperación.
Qué aporta la integración: secretos, rotación y acceso efímero
La novedad de esta alianza es que Commvault extiende capacidades de gestión de acceso privilegiado dentro de su plataforma cloud mediante la conexión con Secret Server de Delinea. La propuesta se apoya en tres pilares que apuntan a un objetivo común: reducir al mínimo el “privilegio permanente” en el entorno de protección de datos.
1) Gestión centralizada de credenciales
La integración permite almacenar, gobernar y rotar credenciales de entornos de backup desde un repositorio centralizado de secretos. Dicho de otro modo: en lugar de cuentas dispersas, contraseñas heredadas y accesos difíciles de rastrear, la idea es consolidar el control en un “vault” que reduzca la complejidad operativa y ayude a evitar cuentas huérfanas o no gestionadas.
2) Acceso Just-in-Time
Uno de los puntos clave es la emisión automática de credenciales temporales para cada tarea de backup o restauración, revocando el acceso al terminar el trabajo. Este enfoque, conocido como Just-in-Time (JIT), limita el margen de abuso: si una credencial vive solo lo que dura una operación, se reduce la ventana de oportunidad para un uso malicioso.
3) Auditoría y cumplimiento con el principio de mínimo privilegio
Commvault y Delinea enmarcan la integración en el principio de “menos es más”: solo el acceso necesario, solo cuando hace falta. A ello se suman registros detallados (logs) para auditoría y cumplimiento, con mención explícita a marcos como SOX, HIPAA, PCI-DSS y el RGPD.
El resultado, según las compañías, debería traducirse en menos riesgo de indisponibilidad, mejor alineación con objetivos de compliance, mayor eficiencia de los equipos IT y una respuesta más rápida ante amenazas.
“La recuperación también debe ser de confianza”
Más allá del catálogo de funciones, el mensaje de fondo es estratégico: la resiliencia no puede separarse de la identidad. Alan Atkinson, responsable de desarrollo de negocio en Commvault, defendió que la compañía busca unificar seguridad de datos, resiliencia de identidad y recuperación cibernética “en una sola plataforma”, y que las integraciones como esta pretenden aportar valor práctico a clientes sometidos a un panorama de ataques cada vez más centrado en credenciales.
Desde Delinea, su presidente Chris Kelly remarcó otra idea que gana peso tras cada incidente mediático: no sirve de mucho recuperar rápido si el propio proceso de recuperación no es fiable. En otras palabras, proteger la “ruta de salida” es tan importante como proteger la entrada.
Una pieza más en la estrategia de “resiliencia unificada” de Commvault
El anuncio encaja con la narrativa que Commvault viene impulsando durante 2025: una aproximación a la resiliencia como plataforma, no como suma de herramientas. En noviembre, la compañía presentó su Commvault Cloud Unity platform release, con la promesa de unificar seguridad de datos, ciberrecuperación y resiliencia de identidad en entornos cloud, SaaS, on-premise e híbridos.
La integración con Delinea aterriza esa ambición en un terreno especialmente sensible: los accesos privilegiados que permiten ejecutar backups y restauraciones. En la práctica, el valor de un plan de recuperación depende de que siga siendo ejecutable cuando llega la crisis. Y en esa ecuación, las credenciales —quién las guarda, cómo rotan, cuánto duran y qué trazabilidad dejan— pueden marcar la diferencia entre un incidente controlado y una caída prolongada.
Disponibilidad y condiciones
Commvault indicó que la integración Commvault Cloud + Delinea Secret Server está disponible desde el propio 11 de diciembre de 2025 para clientes conjuntos a nivel global y sin coste adicional, como parte de la expansión de su ecosistema de seguridad.
Preguntas frecuentes
¿Qué es un ataque basado en credenciales privilegiadas y por qué preocupa tanto a las empresas?
Es un ataque que se apoya en el robo o abuso de cuentas con permisos elevados. Preocupa porque puede permitir acceso a sistemas críticos y facilitar movimientos laterales con menos señales de alerta.
¿Cómo ayuda el acceso Just-in-Time a proteger credenciales de backup y restauración?
Al generar credenciales temporales para cada tarea y revocarlas al finalizar, se reduce la exposición de accesos permanentes y la posibilidad de reutilización indebida.
¿Qué beneficios aporta centralizar credenciales de copias de seguridad en un “vault” de secretos?
Reduce cuentas no gestionadas, facilita rotación y gobernanza, mejora trazabilidad y simplifica auditorías, especialmente en entornos con múltiples sistemas y automatizaciones.
¿Cómo se relaciona esta integración con el cumplimiento del RGPD en entornos de backup?
Permite aplicar mínimo privilegio y registrar auditorías detalladas sobre accesos, lo que ayuda a demostrar control y gobernanza en procesos que tratan datos personales y sensibles.
vía: commvault
