Ir al contenido principal
Volver a Blogs Perspectivas de la industria

Cómo abordar la fragmentación de la empresa moderna: el dilema del alojamiento de datos

Por Ste Nadin - Arquitecto Jefe

14 de mayo de 2026 4 Minutos de lectura

Como empresa internacional, ¿dónde presta sus servicios y almacena sus datos?

Pues bien, antes la respuesta era relativamente sencilla, ya que probablemente habría sido allí donde se encontrara su centro de datos o, más recientemente, la ubicación de su servicio en la nube. Hoy en día, el panorama es fragmentado y complejo.

Tres cambios fundamentales han propiciado esta complejidad y han obligado a una pausa o incluso a un cambio de rumbo en la transformación basada en el enfoque «la nube primero»:

  1. Soberanía global y cumplimiento normativo: Nos enfrentamos a una creciente normativa que exige el alojamiento de datos dentro de regiones específicas. Ya se trate de prestar servicios a los gobiernos mediante un alojamiento protegido dentro de la propia región (como FedRamp en EE. UU. o Sovereign Cloud en Europa) o de proteger la información personal (PII) en virtud de normativas como el RGPD o la DPDPA, los requisitos regionales determinan ahora la ubicación del alojamiento.
  2. Inestabilidad de la nube: Los principales proveedores de servicios en la nube han sufrido importantes interrupciones del servicio en los últimos años, lo que ha impedido operar a las empresas que dependen exclusivamente de ellos. La dependencia de un único servicio ya no constituye una estrategia de gestión de riesgos viable.
  3. La realidad de los costes del alojamiento en la nube: La expectativa de que el paso a la nube eliminaría los costosos centros de datos y supondría un ahorro de costes no se ha materializado. La realidad es que no se ha logrado la capacidad prevista de desactivar los servicios cuando no son necesarios, y los costes mensuales de alojamiento y almacenamiento de datos han elevado el coste total de propiedad (TCO) a un nivel muy superior al de los modelos de alojamiento tradicionales.

Esta convergencia de factores ha llevado a la mayoría de las empresas a replantearse su transición a la nube. Muchas han suspendido su transformación, mientras que otras han dado marcha atrás por completo, repatriando datos y servicios a centros de datos locales o adoptando complejas estrategias multicloud y multirregionales fijas. ¿El resultado? Un panorama de alojamiento empresarial fragmentado que los equipos de infraestructura, redes y datos tienen dificultades para gestionar y proteger.

Qué implica esto para la seguridad

Desde hace ya algún tiempo es posible proteger los datos y los servicios en cada una de estas ubicaciones de alojamiento, y existen distintos proveedores que ofrecen soluciones específicas tanto para la nube como para entornos locales.

Pero, ¿desea gestionar por separado un conjunto de servicios de seguridad distintos para cada uno de sus puntos de alojamiento? 

A medida que aumenta la complejidad de las empresas, los equipos de seguridad deben garantizar que el mismas políticas y capacidades se apliquen en todos los entornos, tanto en los centros de datos como en la nube, para mantener una postura de seguridad empresarial coherente. Gestionar esto mediante herramientas dispares aumenta inevitablemente su superficie de ataque.

Es fundamental tener en cuenta que la gestión de políticas a través de sistemas de seguridad tradicionales controlados desde la nube suele incumplir la normativa sobre soberanía. Almacenar y transmitir políticas globales desde una ubicación en la nube hacia centros de datos con restricciones geográficas o nubes con geolocalización es, desde el punto de vista normativo, inviable. Además, si se recurre a la nube para la aplicación de políticas y la toma de decisiones, los costes de salida asociados se dispararán rápidamente y quedarán fuera de control.

No se trata de «Hybrid», sino de «Total Protection» 

Esto nos lleva, pues, a la «solución híbrida». Una oportunidad para ofrecer una cobertura completa desde su capacidad tradicional de SSE en todo su entorno. 

Mi opinión personal es que el concepto de «híbrido» en sí mismo introduce confusión, en el sentido de que podría suponer que los proveedores de productos intenten ampliar sus servicios tradicionales en la nube a entornos locales, o viceversa. Sin embargo, tal y como se ha comentado, esto podría infringir la normativa o no resultar rentable.

Además, existe otro problema, y es que no todos estos puestos de alojamiento son iguales, y lo que se necesita para protegerlos puede variar considerablemente, por lo que, de hecho, se requiere una amplia experiencia en cómo llevarlo a cabo.

En realidad, debemos plantearnos cómo integrar todo esto para ofrecer una protección integral en todo el entorno empresarial. De este modo, se desplaza el enfoque de la protección a nivel técnico hacia la consecución de resultados a nivel empresarial, al tiempo que se garantiza la capacidad adicional que necesita cada uno de los puntos finales de alojamiento para asegurar que dichos resultados se alcancen.

¿Cómo se puede hacer esto?

  1. Amplia experiencia específica en dispositivos finales: Busque un proveedor con trayectoria y experiencia en la prestación de soluciones nativas para cada punto final. Su solución para el centro de datos debe comprender realmente los retos que plantea el entorno local, y no limitarse a ser una adaptación a la nube de un dispositivo. Del mismo modo, las soluciones en la nube deben ser verdaderamente nativas de la nube y comprender los retos específicos de ese entorno.
  2. Política de seguridad completa y basada en resultados: La política debe ir más allá de un simple conjunto de casillas de selección. Si bien la simplicidad es necesaria para la configuración básica, la solución debe permitirle profundizar y abordar los retos específicos de la red empresarial. Defina principios de alto nivel basados en los resultados empresariales, pero cuente con la flexibilidad necesaria para establecer reglas detalladas específicas para el terminal que está protegiendo.
  3. Gestión flexible de políticas: La solución debe ofrecer medios flexibles para gestionar y sincronizar las políticas con el fin de satisfacer sus necesidades. Esto podría consistir en una política gestionada en la nube y distribuida a otros puntos de aplicación, una política gestionada desde un nodo local seguro que solo envía los elementos relevantes a la nube, o incluso todos los puntos de aplicación locales sincronizados a través de una red en malla.
  4. Servicios independientes del terminal: El servicio de seguridad debe ofrecer un amplio conjunto de funcionalidades (DLP, RBI, ZTNA, cortafuegos de políticas en línea, etc.) que puedan ejecutarse directamente en el terminal correspondiente para cumplir con los requisitos normativos.
  5. Control de costes integrado: La solución debe tener en cuenta los costes. No debería incurrir en costes adicionales por la salida de datos ni verse obligado a pagar por capacidades de red que ya haya aprovisionado. La solución debe tener en cuenta su red actual y solo incurrir en los costes correspondientes.

Si se tienen en cuenta todos estos aspectos, lo que realmente se necesita es buscar una solución que comprenda de verdad los problemas del mundo real a los que se enfrentan las empresas, en lugar de un futuro teórico y perfecto que nunca llegará.

En Skyhigh Security décadas de experiencia en la implementación de soluciones tanto locales como nativas de la nube, basadas en políticas funcionales avanzadas. Nos esforzamos constantemente por ofrecer opciones que se adapten al entorno en el que deben funcionar los servicios, al tiempo que proporcionamos modelos de licencia que tienen en cuenta las redes en las que ya ha invertido.

Si desea obtener más información, acérquese a hablar con nosotros y descubra cómo estamos abordando esta cuestión para resolver los problemas reales a los que se enfrentan hoy en día las empresas. 

Sobre el autor

Ste Nadin Headshot

Ste Nadin

Arquitecto Jefe

Ste es arquitecto empresarial y desempeña funciones de arquitecto jefe y director técnico, con casi 30 años de experiencia práctica en la implementación de sistemas operativos críticos. Fiel a un enfoque que da prioridad a los resultados empresariales, ha impulsado el éxito en diversos sectores industriales altamente regulados. Entre ellos se incluyen las infraestructuras críticas nacionales, la administración pública, la sanidad y la seguridad. Se le reconoce como uno de los pensadores más destacados del sector, desempeñando funciones como la de presidente de SEMAT.inc, donde trabaja para lograr un consenso en torno al fomento del diseño y la implementación de las mejores prácticas.

Volver a Blogs

Blogs de moda

Perspectivas de la industria

Skyhigh Security su evaluación IRAP con el nivel «PROTECTED» para 2026

Sarang Warudkar y Stuart Bayliss 21 de mayo de 2026

Perspectivas de la industria

Cómo abordar la fragmentación de la empresa moderna: el dilema del alojamiento de datos

Ste Nadin 14 de mayo de 2026