Cisco ha anunciado el lanzamiento en Europa de Sovereign Critical Infrastructure, un porfolio configurable de hardware y software diseñado para clientes que necesitan construir y operar su propia infraestructura soberana en instalaciones on-premises y desconectadas (air-gapped). La compañía, referente mundial en redes y seguridad, enmarca la propuesta en una tendencia clara del continente: más control y autonomía sobre infraestructura digital y datos, con cumplimiento de certificaciones de la UE y de cada país.

El paquete cubre líneas troncales de Cisco —routing, switching y redes inalámbricas—, colaboración y determinados dispositivos finales, y se complementa con soluciones de seguridad y observabilidad de Cisco y Splunk. La novedad clave es que todo puede ejecutarse en entornos aislados y bajo gestión del propio cliente, con un modelo de licenciamiento air-gap que garantiza que Cisco no podrá desactivar productos de forma remota. El porfolio está disponible en Europa desde septiembre de 2025, a través de Cisco y socios estratégicos.

“Nuestros clientes quieren control sobre su infraestructura y sus datos, con la libertad de elegir el modelo de despliegue que mejor encaja con sus operaciones, su seguridad y sus objetivos”, subrayó Gordon Thomson, presidente de Cisco EMEA. “El anuncio de hoy ofrece esa combinación: tecnología y flexibilidad para construir sistemas seguros y resilientes”.

---

Qué significa “infraestructura crítica soberana” en la práctica

Detrás del término hay una promesa operativa concreta: capacidad de construir, auditar y operar la infraestructura digital que sustenta servicios esenciales —desde administración pública, banca y sanidad, hasta operadores de energía o transportes, y las nacientes fábricas de IA— dentro del perímetro de cada organización o país. No se trata de una simple repatriación de cargas desde la nube, sino de un modelo que permite:

• Despliegue on-prem: el porfolio puede operarse íntegramente en centros de datos del cliente, bajo su propia gestión y políticas.
• Modo air-gapped: la solución está preparada para funcionar en entornos sin conexión a Internet o con segmentaciones estrictas.
• Licenciamiento air-gap: Cisco declara que el porfolio está configurado para funcionar en modo aislado y que no tendrá capacidad de deshabilitar remotamente los productos.
• Configurabilidad: desde cifrado gestionado por el cliente hasta integraciones específicas, con opción de operación híbrida (on-prem con servicios cloud seleccionados donde sea viable).
• Cumplimiento: alineación con certificaciones y estándares clave de la UE y de cada país; la mayoría de soluciones on-prem están IPv6-Ready y Common Criteria, y Cisco traza una hoja de ruta hacia la futura EUCC (la nueva Certificación Europea de Ciberseguridad).

La ambición es responder a un dilema creciente en Europa: cómo aprovechar la innovación de la nube y la IA manteniendo control soberano sobre infraestructuras y datos, y cumpliendo marcos regulatorios que se endurecen —desde NIS2 y DORA hasta requisitos sectoriales de sanidad, finanzas o defensa.

---

A quién va dirigido: del sector público a las “fábricas de IA” europeas

Cisco dibuja un mapa amplio de beneficiarios:

• Gobiernos y organismos públicos: misiones críticas bajo control directo, dentro de fronteras o dominios soberanos, con auditorías y controles que no dependen de terceros.
• Industrias reguladas (banca, seguros, fintech, sanidad, farmacéutica): arquitecturas que facilitan soberanía y cumplimiento en datos sensibles.
• Operadores de infraestructuras esenciales (utilities, energía, agua, transporte, telecos): resiliencia operativa con segmentación extrema y capacidad de recuperación sin dependencia de Internet.
• IA factories y centros de datos para IA: la capa de red, seguridad y observabilidad como cimientos de una IA soberana europea, que combine cómputo local y gobernanza acorde a la normativa.

“La soberanía digital requiere conectividad. En organizaciones responsables de infraestructura crítica, la resiliencia operativa es clave; buscan controles y autonomía que solo traen soluciones de soberanía genuina, especialmente en redes”, apuntó Rahiel Nasir, director de investigación para Europa en IDC y analista principal de Soberanía Digital. Según el analista, el giro al on-prem que observa IDC en los presupuestos europeos no elimina el reto de la soberanía; al contrario, lo acentúa.

Para partners e integradores, el anuncio también es un punto de inflexión. NTT DATA lo calificó de “avance significativo” y subrayó el valor de combinar infraestructura air-gapped con configurabilidad profunda y cumplimiento para responder a la demanda de control y autonomía que crece entre clientes europeos.

---

Qué incluye: redes, colaboración, endpoints y la capa de seguridad/observabilidad con Splunk

El porfolio abarca las familias troncales de Cisco —enrutamiento, conmutación, inalámbrico— y colaboración, además de ciertos endpoints, todo ello realzado por soluciones de seguridad y observabilidad de Cisco y Splunk. En la práctica, esto habilita:

• Segmentación y control de tráfico en entornos críticos.
• Supervisión de eventos y telemetría con visibilidad profunda desde la capa de red hasta aplicaciones.
• Detección y respuesta ante amenazas sin depender de servicios externos, ajustado a entornos aislados.
• Colaboración con trazabilidad y políticas locales —útil en administraciones y sectores regulados— dentro del perímetro que marque cada cliente.

La combinación de hardware robusto y software de seguridad/observabilidad busca que los equipos de operaciones cuenten con herramientas integradas para monitorizar, correlacionar y remediar incidentes en sitio, manteniendo soberanía sobre registros y metadatos.

---

Por qué el “air-gap licensing” importa (más allá del eslogan)

Una de las piezas más comentadas del anuncio es el modelo de licenciamiento air-gap: el porfolio está preparado para funcionar en entornos aislados y Cisco no tendrá capacidad de deshabilitar productos de forma remota. En un contexto europeo donde infraestructuras críticas y entidades públicas exigen garantías técnicas y jurídicas de autonomía, esta cláusula introduce un cambio de equilibrio:

• Reduce el riesgo de interrupciones por mecanismos remotos (intencionados o por error).
• Refuerza la confianza para operaciones sensibles que dependen de la continuidad absoluta.
• Alinea el porfolio con marcos soberanos que solicitan control local y trazabilidad.

En entornos donde la desconexión (temporal o permanente) es requisito, o donde los perímetros de red son herméticos, este modelo evita la fricción de licencias que “llaman a casa” o que se “degradan” sin enlace.

---

Certificaciones y estándares: Common Criteria, IPv6-Ready y hoja de ruta EUCC

La conformidad con estándares europeos es otro de los pilares. Cisco afirma que la mayoría de sus soluciones on-prem del porfolio están certificadas IPv6-Ready y Common Criteria, y que existe una hoja de ruta para la EUCC (el nuevo esquema europeo de certificación de ciberseguridad). Para administraciones y sectores regulados, estos sellos acortan tiempos de homologación y compras públicas, y facilitan auditorías sobre controles y procesos.

La EUCC —en desarrollo— busca armonizar la certificación de ciberseguridad a nivel europeo, de modo que los Estados miembros y los operadores dispongan de referencias comunes en productos y servicios TIC. Que un porfolio soberano on-prem trace su camino hacia ese esquema añade certidumbre a medio plazo.

---

¿Por qué ahora? El trasfondo europeo: NIS2, DORA, datos sensibles y la carrera por la IA

La soberanía digital se ha convertido en estrategia de Estado en Europa. Con NIS2 (redes y sistemas de información), DORA (resiliencia operativa digital en finanzas), EHM/EUCS/EUCC (ciberseguridad y certificación) y regulación de datos sectoriales, los operadores críticos y entidades reguladas están siendo empujados a endurecer su infraestructura. A esto se suma la carrera por la IA: la necesidad de construir centros de datos y fábricas de IA en territorio europeo que combinen capacidad, eficiencia energética y gobernanza sobre datos y modelos.

En ese contexto, la propuesta de Cisco intenta responder a una demanda concreta: cómo ejecutar redes, seguridad y observabilidad de forma soberana, incluso cuando el modelo operativo sea aislado, híbrido o de borde. El mensaje es pragmático: no todas las cargas irán a la nube, no todas deben quedarse on-prem; lo crítico es poder elegir sin perder cumplimiento, control ni resiliencia.

---

Qué cambia para los equipos de TI: soberanía operativa sin renunciar a la flexibilidad

Para CIOs/CTOs y CISOs europeos, el porfolio promete recuperar palancas de control:

• Modelo operativo local (y auditable) con telemetría y registros bajo gobernanza propia.
• Integración con herramientas de seguridad y observabilidad para detectar y responder in situ.
• Opciones híbridas cuando convenga —por ejemplo, analítica en la nube con datos anonimizados o sin payloads sensibles— manteniendo lo esencial en on-prem.
• Ruta de cumplimiento más clara gracias a certificaciones y estándares reconocidos por reguladores y compras públicas.

El enfoque no exime de buenas prácticas: diseñar segmentaciones, automatizar parches, planificar resiliencia energética y pruebas periódicas. Pero la promesa de Cisco es aportar la caja de herramientas —redes, seguridad, observabilidad, colaboración y endpoints— sin dependencias remotas que choquen con las políticas de soberanía.

---

Riesgos y límites: una lectura realista

Como en cualquier propuesta de “soberanía”, conviene aclarar expectativas:

• Soberanía ≠ aislamiento absoluto siempre: muchos clientes buscarán un equilibrio entre control local y servicios cloud selectivos.
• Cumplimiento: la alineación con certificaciones no exime de auditorías o de la adaptación a requisitos específicos de un regulador o país.
• Complejidad operativa: operar entornos air-gapped exige disciplina y procesos (gestión de patches offline, intercambio controlado de artifacts, etc.).
• Ecosistema: la observabilidad y la seguridad ganan valor cuando cubren toda la pila; integrar terceros en un entorno soberano puede requerir trabajo extra.

Aun así, el anuncio aporta un marco claro para proyectos soberanos que hasta ahora tenían que personalizar soluciones ad hoc con mayor coste y riesgo.

---

Disponibilidad y canales

Cisco Sovereign Critical Infrastructure está disponible en Europa desde septiembre de 2025, a través de Cisco y socios clave. La compañía remite a su Blog y a un Blog Ejecutivo de Gordon Thomson para detallar cómo encaja esta oferta en “un punto de inflexión en la forma en que Europa construye y protege su infraestructura crítica soberana en la era de la IA”.

---

Conclusión: más opciones para una soberanía digital “de verdad”

El movimiento de Cisco llega cuando muchas organizaciones europeas están reorientando su gasto hacia on-prem sin renunciar a híbridos y multinube. La soberanía —señalan analistas— no es una etiqueta; es un conjunto de decisiones sobre dónde residen los datos, quién controla la infraestructura y cómo se opera y certifica. Un porfolio que nace air-gapped, configurable y alineado con estándares europeos añade una pieza importante al puzle: la capa de red, seguridad y observabilidad que sostiene todo lo demás.

Si el objetivo de Europa es construir fábricas de IA, proteger infraestructura crítica y dar alternativas reales a gobiernos e industrias reguladas, iniciativas como Cisco Sovereign Critical Infrastructure amplían la capacidad de elección y aceleran la transición de un discurso de soberanía a arquitecturas operativas que la materializan.

---

Preguntas frecuentes

¿Qué es exactamente “Cisco Sovereign Critical Infrastructure” y qué incluye?
Es un porfolio configurable de hardware y software de Cisco para clientes europeos que requieren infraestructura soberana on-premises y desconectada (air-gapped). Cubre enrutamiento, conmutación, inalámbrico, colaboración, ciertos dispositivos finales y se complementa con seguridad y observabilidad de Cisco y Splunk. Está disponible en Europa desde septiembre de 2025.

¿Qué significa “licenciamiento air-gap” y por qué es relevante para la soberanía digital?
Significa que el porfolio está preparado para operar en entornos aislados y que Cisco no podrá deshabilitar remotamente los productos. Esto refuerza el control del cliente sobre su infraestructura, reduce el riesgo de interrupciones por acciones externas y facilita el cumplimiento en gobierno, industria y operadores críticos.

¿Con qué certificaciones y estándares europeos se alinea el porfolio?
Según Cisco, la mayoría de soluciones on-prem incluidas están IPv6-Ready y Common Criteria, y existe una hoja de ruta hacia la Certificación Europea de Ciberseguridad (EUCC). Este marco ayuda a acortar procesos de homologación y compras públicas y a superar auditorías de reguladores.

¿Para qué sectores resulta más útil esta oferta soberana de Cisco?
Para administración pública, banca y sanidad (sectores regulados), operadores de infraestructura crítica (energía, agua, transporte, telecos) y fábricas de IA que necesiten centros de datos en Europa con gobernanza local, resiliencia operativa y cumplimiento de normativa y certificaciones europeas.

vía: newsroom.cisco