La cuestión de la soberanía de los datos ha evolucionado. En 2026, ya no es solo un tema debatido en esferas legales o comités de cumplimiento, sino una preocupación operativa, especialmente con el auge del ransomware y la predominancia de la nube en las arquitecturas tecnológicas. En este contexto, la pregunta crucial es: ¿Quién controla el dato, quién opera el entorno y quién custodia las claves de cifrado en momentos de crisis? Commvault ha abordado esta inquietud con el lanzamiento de Commvault Geo Shield, una solución que promete proteger y recuperar información crítica sin perder el control sobre la localización de los datos, la operación de los entornos y la custodia de las claves.
Estos desarrollos responden a una tendencia creciente tanto en empresas como en administraciones que optan por migrar sus procesos a la nube, pero que no quieren comprometer los requisitos de residencia de datos, control operativo, soporte transfronterizo y, de manera crucial, la gobernanza del cifrado. En sectores regulados, no basta con la capacidad de recuperar datos si esa recuperación compromete las normas establecidas.
Commvault Geo Shield se fundamenta en una arquitectura que separa el plano de control del plano de datos. Esta separación permite a las organizaciones decidir dónde almacenar su información, cómo protegerla y quién puede tener acceso a ella. Este enfoque está diseñado para evitar dependencias operativas no deseadas, como aquellas que requieren flujos de telemetría o control remoto, y se alinea con la necesidad de operar dentro de fronteras nacionales bajo condiciones gestionadas por socios locales verificados.
Commvault ofrece Geo Shield a través de cuatro vías de despliegue distintas, adaptables a los diversos requisitos de soberanía y cumplimiento en distintos países y sectores. Desde soluciones de SaaS en regiones locales de hiperescalares hasta ofertas soberanas operadas por socios locales calificados, y despliegues soberanos privados, estas opciones reflejan la multifacética realidad de la soberanía de datos. Las arquitecturas a menudo son híbridas debido a los distintos niveles de sensibilidad de los datos en una organización.
El control del cifrado es un tema recurrente en las conversaciones sobre ciberresiliencia en entornos regulados. Geo Shield resalta los modelos de Bring Your Own Key (BYOK) y Hold Your Own Key (HYOK), además de integrar módulos de seguridad hardware gestionados por el cliente o socios. Esto no solo reduce la dependencia del proveedor, sino que facilita el cumplimiento con políticas internas que no permiten delegar la custodia de claves fuera de la organización.
En el contexto europeo, donde la demanda de opciones soberanas crece junto con la adopción de la nube, Commvault también se alinea con marcos regulatorios como NIS2 y DORA. Estos marcos fortalecen las expectativas sobre la gestión del riesgo y la resiliencia en múltiples sectores. Commvault ya ha mostrado cumplimiento con varios estándares, lo que evidencia su preparación para el cambiante panorama regulatorio.
La disponibilidad de modelos adicionales de Geo Shield se anunciará más adelante, conforme avanzan los plazos de implementación con socios y en regiones relevantes. Para las organizaciones que desean combinar la nube con control estricto sobre la operación, residencia y cifrado, Geo Shield se posiciona como una solución robusta en un entorno donde el riesgo del ransomware demanda estrategias de recuperación realistas.
