Zscaler ha dado un paso adelante en el ámbito de la soberanía digital al anunciar la expansión de sus capacidades dentro de su plataforma Zero Trust Exchange. Este movimiento busca atender la creciente demanda de grandes empresas, administraciones y sectores regulados, quienes requieren utilizar servicios globales de seguridad en la nube sin perder el control sobre el procesamiento, inspección y almacenamiento de sus datos. Actualmente, la empresa opera más de 160 centros de datos y planea fortalecer la separación entre los planos de control, datos y registros, con una futura expansión hacia regiones como Canadá.
En un contexto donde la soberanía digital se ha transformado de un concepto abstracto a un requisito técnico y contractual, especialmente en la Unión Europea, las regulaciones como el RGPD y NIS2 han forzado a las organizaciones a ser más conscientes sobre cómo y dónde se protegen sus datos, y bajo qué jurisdicción se encuentran. La Comisión Europea resalta que NIS2 establece un marco común de ciberseguridad para sectores críticos, lo que incrementa la presión sobre los proveedores de infraestructura y seguridad.
Zscaler no solo ofrece residencia de datos, sino que promueve una arquitectura más descentralizada. Ya cuentan con planos de control dedicados para Estados Unidos y Europa, y un plano de logging en seis países distintos. Este modelo ahora se extiende a nuevas regiones. El debate en la soberanía digital ya no se limita a la ubicación de los logs, sino también a dónde se toman las decisiones de control y cómo se administra la plataforma.
El desafío se centra en proteger datos dentro de una jurisdicción sin romper la cooperación transfronteriza ni sacrificar el rendimiento. Zscaler apuesta por una arquitectura soberana que no dependa de un único plano centralizado, separando estrictamente gestión, inspección de tráfico y almacenamiento de registros, asegurando que la información sensible permanezca dentro de la jurisdicción correspondiente.
Nuevas capacidades anunciadas, como la inspección SSL y el análisis de malware en la región específica, aseguran que ni el contenido ni los archivos migren fuera de la jurisdicción durante el análisis. La introducción de Private Service Edge, una opción de despliegue dedicada para clientes con requisitos específicos de certificación de hardware o aislamiento operativo, refuerza el enfoque hacia entornos donde un modelo puramente global no siempre satisface las exigencias regulatorias.
Otro pilar destacado es el control criptográfico y de cumplimiento. Zscaler asegura la propiedad total del dato mediante integración con HSM, garantizando que solo las partes autorizadas puedan descifrar el tráfico. Adopta un enfoque de “collect once, certify all” para mapear un conjunto único de controles de seguridad adaptables a múltiples regulaciones, como GDPR, NIS2 y DoD IL5.
El énfasis también recae en la resiliencia. Operando su propia nube, Zscaler busca que una caída en un centro de datos no represente un punto único de fallo para el servicio global, crucial en sectores como finanzas, administración pública o infraestructura esencial, donde la continuidad operativa es tan relevante como la ubicación física de los registros.
Este anuncio refleja la evolución del mercado de ciberseguridad cloud. La narrativa de una nube global unificada ya no basta para clientes sensibles que demandan un equilibrio entre escala internacional, inspección avanzada, cumplimiento local, control sobre llaves, soporte regional y garantías técnicas auditables. Zscaler se posiciona en ese cruce entre rendimiento global y soberanía operativa.
La pregunta que persiste no es sobre la existencia de esta demanda, sino sobre si los modelos de “soberanía digital” de los grandes proveedores cloud satisfacen las exigencias más rigorosas de clientes europeos y administraciones, o si impulsarán al mercado hacia arquitecturas más locales o híbridas. Lo evidente es que la soberanía digital ha dejado de ser un valor añadido para convertirse en una condición esencial.
