120 red seguridad cuarto trimestre 2025 monográfico conectividad La nube se ha convertido en el eje de la transformación digital de las empresas. Su capacidad para ofrecer agilidad, escalabilidad y eficiencia ha hecho que miles de organizaciones trasladen allí buena parte de sus procesos y datos sensibles. Sin embargo, a medida que crece esta dependencia, también aumenta una preocupación legítima: ¿quién tiene realmente el control de esa información? Esa pregunta conduce directamente al concepto de soberanía digital, una noción cada vez más relevante en el ámbito de la ciberseguridad. Hablamos de la capacidad de una entidad –ya sea un Estado, una empresa o una institución pública– para mantener la autonomía sobre sus infraestructuras tecnológicas, sus sistemas de información y, sobre todo, sus datos. En otras palabras, asegurar que las decisiones sobre cómo se almacenan, protegen y utilizan los datos no dependen de terceros ni están sujetas a legislaciones ajenas. En un contexto global donde los servicios de nube más populares están bajo jurisdicciones extraterritoriales –como el Cloud Act de Estados Unidos–, la soberanía digital deja de ser un ideal y pasa a ser una necesidad estratégica. La cuestión no es solo dónde se encuentran físicamente los servidores, sino quién puede acceder legal o técnicamente a los datos. Responsabilidad Un estudio reciente indica que casi una de cada cuatro empresas ha sufrido algún incidente de seguridad relacionado con la nube en los últimos 12 meses. Pero el problema no siempre reside en el proveedor: con frecuencia, es consecuencia de configuraciones erróneas, permisos mal gestionados o falta de control interno. Y aunque los proveedores invierten enormes recursos en seguridad, la responsabilidad última recae siempre en la organización que es dueña de los datos. Así lo recuerda el Reglamento General de Protección de Datos: delegar el almacenamiento o procesamiento de información no implica transferir la responsabilidad legal sobre su protección. En ese marco, la soberanía digital comienza por asumir que la seguridad de la información es inseparable del control sobre ella. La nube puede ofrecer capacidad y flexibilidad, pero la gobernanza de los datos debe seguir siendo interna. Recuperando el control El artículo Las 4 cosas para proteger los datos de su empresa en la nube, publicado por Prim’X, propone una hoja de ruta práctica que sintetiza esta idea. No se trata solo de medidas técnicas, sino de una filosofía de gestión responsable. Las recomendaciones principales son: Implantar copias de seguridad automáticas y verificadas. No basta con confiar en el sistema del proveedor; la empresa debe establecer su propia política de backups, definir su frecuencia y comprobar regularmente la capacidad real de restauración. Adoptar un cifrado gestionado por la propia organización o por un tercero de confianza. El control de las claves de cifrado es el corazón de la soberanía digital. Si las claves están fuera del alcance de la empresa, los datos dejan de ser plenamente suyos. Integrar la seguridad en las herramientas de colaboración. La protección no puede ser un obstáculo para la productividad. Es fundamental que los sistemas de cifrado, autenticación y control de acceso se integren de forma transparente en los entornos de trabajo diarios. Verificar la eficacia real del cifrado. La seguridad declarativa no basta. Es necesario asegurarse de que los datos solo puedan ser leídos por usuarios autorizados, y que las claves estén almacenadas en condiciones de máxima protección. Cabeza en la nube, claves en casa Capucine Bardet Gerente comercial en España de Prim’X
RkJQdWJsaXNoZXIy MTI4MzQz