Por Ste Nadin - Arquitecto Jefe
14 de mayo de 2026 4 Minutos de lectura
Como empresa internacional, ¿dónde presta sus servicios y almacena sus datos?
Pues bien, antes la respuesta era relativamente sencilla, ya que probablemente habría sido allí donde se encontrara su centro de datos o, más recientemente, la ubicación de su servicio en la nube. Hoy en día, el panorama es fragmentado y complejo.
Tres cambios fundamentales han propiciado esta complejidad y han obligado a una pausa o incluso a un cambio de rumbo en la transformación basada en el enfoque «la nube primero»:
Esta convergencia de factores ha llevado a la mayoría de las empresas a replantearse su transición a la nube. Muchas han suspendido su transformación, mientras que otras han dado marcha atrás por completo, repatriando datos y servicios a centros de datos locales o adoptando complejas estrategias multicloud y multirregionales fijas. ¿El resultado? Un panorama de alojamiento empresarial fragmentado que los equipos de infraestructura, redes y datos tienen dificultades para gestionar y proteger.
Desde hace ya algún tiempo es posible proteger los datos y los servicios en cada una de estas ubicaciones de alojamiento, y existen distintos proveedores que ofrecen soluciones específicas tanto para la nube como para entornos locales.
Pero, ¿desea gestionar por separado un conjunto de servicios de seguridad distintos para cada uno de sus puntos de alojamiento?
A medida que aumenta la complejidad de las empresas, los equipos de seguridad deben garantizar que el mismas políticas y capacidades se apliquen en todos los entornos, tanto en los centros de datos como en la nube, para mantener una postura de seguridad empresarial coherente. Gestionar esto mediante herramientas dispares aumenta inevitablemente su superficie de ataque.
Es fundamental tener en cuenta que la gestión de políticas a través de sistemas de seguridad tradicionales controlados desde la nube suele incumplir la normativa sobre soberanía. Almacenar y transmitir políticas globales desde una ubicación en la nube hacia centros de datos con restricciones geográficas o nubes con geolocalización es, desde el punto de vista normativo, inviable. Además, si se recurre a la nube para la aplicación de políticas y la toma de decisiones, los costes de salida asociados se dispararán rápidamente y quedarán fuera de control.
Esto nos lleva, pues, a la «solución híbrida». Una oportunidad para ofrecer una cobertura completa desde su capacidad tradicional de SSE en todo su entorno.
Mi opinión personal es que el concepto de «híbrido» en sí mismo introduce confusión, en el sentido de que podría suponer que los proveedores de productos intenten ampliar sus servicios tradicionales en la nube a entornos locales, o viceversa. Sin embargo, tal y como se ha comentado, esto podría infringir la normativa o no resultar rentable.
Además, existe otro problema, y es que no todos estos puestos de alojamiento son iguales, y lo que se necesita para protegerlos puede variar considerablemente, por lo que, de hecho, se requiere una amplia experiencia en cómo llevarlo a cabo.
En realidad, debemos plantearnos cómo integrar todo esto para ofrecer una protección integral en todo el entorno empresarial. De este modo, se desplaza el enfoque de la protección a nivel técnico hacia la consecución de resultados a nivel empresarial, al tiempo que se garantiza la capacidad adicional que necesita cada uno de los puntos finales de alojamiento para asegurar que dichos resultados se alcancen.
Si se tienen en cuenta todos estos aspectos, lo que realmente se necesita es buscar una solución que comprenda de verdad los problemas del mundo real a los que se enfrentan las empresas, en lugar de un futuro teórico y perfecto que nunca llegará.
En Skyhigh Security décadas de experiencia en la implementación de soluciones tanto locales como nativas de la nube, basadas en políticas funcionales avanzadas. Nos esforzamos constantemente por ofrecer opciones que se adapten al entorno en el que deben funcionar los servicios, al tiempo que proporcionamos modelos de licencia que tienen en cuenta las redes en las que ya ha invertido.
Si desea obtener más información, acérquese a hablar con nosotros y descubra cómo estamos abordando esta cuestión para resolver los problemas reales a los que se enfrentan hoy en día las empresas.
Sobre el autor

Ste es arquitecto empresarial y desempeña funciones de arquitecto jefe y director técnico, con casi 30 años de experiencia práctica en la implementación de sistemas operativos críticos. Fiel a un enfoque que da prioridad a los resultados empresariales, ha impulsado el éxito en diversos sectores industriales altamente regulados. Entre ellos se incluyen las infraestructuras críticas nacionales, la administración pública, la sanidad y la seguridad. Se le reconoce como uno de los pensadores más destacados del sector, desempeñando funciones como la de presidente de SEMAT.inc, donde trabaja para lograr un consenso en torno al fomento del diseño y la implementación de las mejores prácticas.
Stuart Bayliss y Sarang Warudkar 25 de junio de 2026
Sarang Warudkar 17 de junio de 2026
Sarang Warudkar y Stuart Bayliss 21 de mayo de 2026
Sarang Warudkar 19 de mayo de 2026
Ste Nadin 14 de mayo de 2026