La soberanía digital ha evolucionado de aspiración política a imperativo de negocio. En un contexto en el que distintas leyes europeas y estadoundenises marcan las reglas del juego, las organizaciones europeas, especialmente las de sectores regulados como banca, sanidad y administración pública; ya no se conforman con que sus datos residan en Europa. Necesitan saber quién puede acceder a ellos, bajo qué jurisdicción operan y con qué garantías técnicas y legales cuentan.
Para Thales Cybersecurity Products, distribuido por Exclusive Networks, la soberanía digital se basa en tres pilares: la soberanía de datos (saber dónde residen y quién los protege), la soberanía operacional (capacidad de gestionar entornos sin dependencias externas), y la soberanía de software o la posibilidad de auditar y controlar las herramientas que sostienen la infraestructura.
El 70% de los profesionales de seguridad que han participado en la consulta sobre, entre otros temas, soberanía digital; realizada para elaborar el Thales 2026 Data Threat Report identifican la IA como el mayor riesgo para sus datos de empresa. La preocupación, además de por los ataques externos, viene porque a medida que los sistemas de IA se integran en flujos de trabajo, análisis y atención al cliente; estos agentes consiguen un acceso amplio y automatizado a los datos de empresa. En muchas ocasiones, sin los controles adecuados.
Como resultado, en materia de soberanía digital solo el 34% de las organizaciones saben exactamente dónde están almacenados todos sus datos. Además, el 47% de los datos sensibles en la nube permanecen sin cifrar. Frente a este escenario, el principio BYOK/BYOE (Bring Your Own Key / Bring Your Own Encryption) facilita que sean las organizaciones cliente las que mantengan la propiedad y el control total de sus claves de cifrado, para que ni siquiera el proveedor de infraestructura cloud pueda acceder a los datos y las empresas mantengan la soberanía digital.
A medida que los sistemas automatizados consiguen acceso más amplio a los datos empresariales, las empresas deben repensar la identidad, el cifrado y la visibilidad de los datos como infraestructura esencial y medios para conservar la soberanía digital.
Para materializar esta estrategia, Thales Cybersecurity Products ofrece soluciones como CipherTrust Data Security Platform, que ofrece cifrado, tokenización y gestión centralizada de claves en entornos locales, multicloud e híbridos; y los módulos de seguridad hardware Luna HSM y Luna Cloud HSM, que aportan una raíz de confianza criptográfica certificada FIPS 140-2 de nivel 3 en instalaciones locales y servicios cloud.
La identidad se ha convertido en la principal superficie de ataque cloud: el robo de credenciales es el vector de ataque predominante en el 67% de empresas que han tenido incidentes relacionados con infraestructura cloud, y la mitad sitúa la gestión de secretos entre sus principales retos de seguridad. Thales Cybersecurity Products respone a esto con la plataforma de Gestión de Accesos e Indentidades (IAM), con soporte nativo para autenticación multifactor, y passkeys, que permite aplicar políticas de acceso coherentes y granulares en arquitecturas híbridas y multicloud, sin comprometer la experiencia del usuario.
Según Eutimio Fernández, Regional Sales Manager para Iberia de Thales Cybersecurity Products, «este marco conceptual no es nuevo para Thales Cybersecurity, que lleva años defendiéndolo como base de cualquier estrategia cloud sostenible, y que en la actualidad las regulaciones europeas están convirtiendo en requisito de cumplimiento y que las propias organizaciones demandan como ventaja competitiva. Estamos ante un punto de inflexión: la IA agéntica no sólo amplía la velocidad y el volumen con el que las organizaciones procesan datos, sino que, si no se gestiona con los controles adecuados, puede convertirse en la amenaza interna más difícil de detectar y contener. Las empresas que no pongan la seguridad del dato en el centro de su estrategia de IA corren el riesgo de que sus propios agentes accedan y expongan información crítica de manera inadvertida».
