Zscaler ha anunciado una ampliación de sus capacidades de soberanía digital dentro de su plataforma Zero Trust Exchange, un movimiento con el que quiere responder a una demanda cada vez más visible entre grandes empresas, administraciones y sectores regulados: poder usar servicios globales de seguridad cloud sin ceder el control sobre dónde se procesan, inspeccionan y almacenan los datos. La compañía asegura que ya opera más de 160 centros de datos y que su nueva fase pasa por reforzar la separación entre plano de control, plano de datos y plano de registros, además de extender estas funciones a nuevas regiones, incluida una futura implantación en Canadá.
La noticia llega en un momento en que la soberanía digital ha dejado de ser un concepto político abstracto para convertirse en un requisito técnico y contractual. En la Unión Europea, por ejemplo, la presión regulatoria se ha endurecido con normas como el RGPD y NIS2, que obligan a muchas organizaciones a tener mucho más claro cómo se protegen sus datos, dónde circulan y bajo qué jurisdicción quedan sometidos. La Comisión Europea recuerda que NIS2 establece un marco común de ciberseguridad para 18 sectores críticos, lo que eleva todavía más la exigencia sobre proveedores de infraestructura y seguridad.
Lo que Zscaler intenta vender aquí no es solo residencia de datos, sino una arquitectura más descentralizada. La compañía sostiene que ya construyó hace tiempo planos de control dedicados para Estados Unidos y Europa, junto con un plano de logging específico en seis países distintos, y que ahora extiende ese modelo a más regiones. Ese detalle importa porque uno de los grandes debates en soberanía digital no está solo en dónde se guardan los logs, sino en dónde se toman decisiones de control, cómo se administra la plataforma y si un servicio supuestamente “local” sigue dependiendo en realidad de un plano global compartido.
Más control local sin renunciar a una red global
Zscaler intenta resolver una contradicción que pesa cada vez más en multinacionales y organismos públicos: proteger el dato dentro de una jurisdicción sin romper la colaboración transfronteriza ni sacrificar rendimiento. Su argumento es que una arquitectura realmente soberana no puede depender de un único plano centralizado para todos los clientes del mundo. Por eso insiste en una separación estricta entre gestión, inspección de tráfico y almacenamiento de registros, con el objetivo de que la información sensible no salga de la jurisdicción donde debe permanecer.
Entre las novedades anunciadas, la compañía destaca la inspección SSL y el análisis de malware dentro de la propia región. Es una capacidad relevante porque muchas organizaciones aceptaban ya la idea de registrar datos localmente, pero seguían teniendo dudas sobre dónde se descifraba el tráfico o dónde se analizaban los ficheros sospechosos. Zscaler asegura ahora que ese procesamiento puede hacerse localmente para que ni el contenido ni los archivos salgan de la jurisdicción correspondiente durante el análisis.
También ha puesto el foco en los Private Service Edge, una opción de despliegue dedicada y gestionada orientada a clientes que necesitan requisitos más específicos de certificación de hardware o de aislamiento operativo. No es una novedad completamente ajena al catálogo histórico de Zscaler, pero sí refuerza su discurso hacia entornos donde el modelo puramente multicliente y global no siempre encaja con las exigencias del regulador o del cliente final. A eso se suma la promesa de soporte regional específico, con equipos técnicos dedicados a ayudar a CIO y CISO a interpretar normativas nacionales y configurar los servicios en consecuencia.
El mensaje de fondo: seguridad cloud sin ceder jurisdicción
Otro de los pilares del anuncio está en el control criptográfico y de cumplimiento. Zscaler afirma que su modelo permite propiedad total del dato mediante integración con HSM para que solo las partes autorizadas puedan descifrar el tráfico. También insiste en un enfoque de “collect once, certify all”, con el que intenta mapear un único conjunto de controles de seguridad a varios marcos regulatorios superpuestos, entre ellos GDPR, NIS2 y DoD IL5. Este punto es claramente comercial, pero refleja un problema real: muchas organizaciones no tienen ya un único estándar que cumplir, sino varios a la vez, a menudo con exigencias solapadas y costosas de demostrar.
Zscaler también pone mucho énfasis en la resiliencia. La compañía subraya que opera su propia nube y que una caída en un centro de datos no debería convertirse en un punto único de fallo para el servicio global. Ese argumento tiene peso en un mercado donde la soberanía digital ya no se entiende solo como residencia del dato, sino también como continuidad operativa, autonomía de gestión y capacidad de mantener servicios críticos activos incluso durante incidentes. En sectores como finanzas, administración pública o infraestructuras esenciales, ese componente empieza a ser casi tan importante como la ubicación física de los registros.
En el fondo, este anuncio muestra hacia dónde se está moviendo el mercado de la ciberseguridad cloud. Durante años, muchas plataformas se vendieron con la promesa de una nube global unificada. Ahora, esa narrativa ya no basta para los clientes más sensibles. Lo que piden es una combinación bastante más difícil: escala internacional, inspección avanzada, cumplimiento local, control sobre llaves, soporte regional y garantías técnicas auditables sobre dónde vive cada parte del servicio. Zscaler intenta colocarse justo ahí, en ese cruce entre rendimiento global y soberanía operativa.
La cuestión que queda abierta no es si la demanda existe, porque existe y además crece. La incógnita es hasta qué punto estos modelos de “soberanía digital” ofrecidos por los grandes proveedores cloud de seguridad satisfacen de verdad las exigencias más duras de clientes europeos y administraciones, o si terminarán empujando a parte del mercado hacia arquitecturas aún más locales, dedicadas o híbridas. Lo que sí parece claro es que la soberanía digital ya no es un valor añadido. Se está convirtiendo en una condición de entrada.
Preguntas frecuentes
¿Qué ha anunciado exactamente Zscaler?
Zscaler ha ampliado sus capacidades de soberanía digital dentro de Zero Trust Exchange, con nuevas funciones para mantener control local sobre inspección SSL, análisis de malware, planos de control y almacenamiento de logs, además de extender su modelo a nuevas regiones como Canadá.
¿Qué significa soberanía digital en este contexto?
Significa que una empresa u organismo puede decidir y verificar dónde se administran, procesan e inspeccionan sus datos y registros, de forma que no salgan de la jurisdicción exigida por sus políticas o por la normativa local.
¿Por qué importa tanto en Europa?
Porque marcos como el RGPD y NIS2 han endurecido las exigencias sobre protección de datos, trazabilidad y ciberseguridad en múltiples sectores críticos, obligando a muchas organizaciones a revisar cómo usan proveedores globales de cloud y seguridad.
¿Qué ventaja busca ofrecer Zscaler frente a otros proveedores?
La compañía sostiene que su ventaja está en una arquitectura descentralizada con separación real entre plano de control, datos y logs, junto con capacidad de inspección regional y una red global de más de 160 centros de datos.
vía: zscaler
