La expansión de los requisitos de soberanía digital en distintos países está obligando a las empresas globales a replantear cómo gestionan sus datos y cómo cumplen normativas que, en muchos casos, exigen mantener información y procesos dentro de fronteras específicas. En este escenario, Zscaler ha anunciado una ampliación significativa de sus capacidades de soberanía dentro de la plataforma Zero Trust Exchange, con el objetivo de ofrecer a las organizaciones un mayor control local sin renunciar al rendimiento ni a la disponibilidad que requieren las operaciones distribuidas.
La compañía recuerda que uno de los principales desafíos para las multinacionales es equilibrar la protección de los datos con la necesidad de colaborar entre regiones. Su infraestructura ya opera en más de 160 centros de datos y se basa en una separación estricta entre los planos de control, datos y registro, un enfoque que permite que la información sensible permanezca en la jurisdicción correspondiente. Zscaler había desplegado previamente planos de control dedicados en Estados Unidos y Europa, además de capacidades de registro en varios países, y ahora extiende este modelo a nuevas regiones, con Canadá como uno de los próximos destinos.
La propuesta se apoya en una arquitectura descentralizada que evita depender de un plano de control global compartido, un aspecto que se ha convertido en un punto de fricción para organizaciones sujetas a normativas como GDPR, NIS2 o los marcos sectoriales que regulan infraestructuras críticas. Para reforzar esta autonomía local, Zscaler incorpora inspección SSL y análisis de malware dentro de cada región, de modo que el tráfico cifrado se examina sin abandonar el país. También ofrece opciones para desplegar dispositivos dedicados en las instalaciones del cliente, una alternativa útil para sectores que requieren certificaciones específicas de hardware o entornos altamente controlados. A esto se suma un soporte técnico regionalizado que ayuda a interpretar regulaciones nacionales y adaptar la configuración del servicio a cada marco normativo.
La compañía destaca que su enfoque de soberanía se sustenta en validaciones independientes que confirman que el tráfico se cifra y descifra sin que los datos se escriban en disco, un requisito habitual en auditorías de sectores regulados. Las organizaciones pueden gestionar sus propias claves mediante módulos de seguridad hardware, lo que garantiza que solo ellas puedan descifrar la información. Además, Zscaler ha desarrollado un modelo de cumplimiento que permite mapear un conjunto único de controles a múltiples normativas, un enfoque que busca reducir la duplicación de esfuerzos en auditorías y certificaciones. La flexibilidad en el almacenamiento de registros, ya sea en la región o en instalaciones propias, completa el conjunto de capacidades orientadas a cumplir políticas estrictas de residencia de datos.
Otro elemento que la compañía subraya es la resiliencia operativa. A diferencia de proveedores que dependen de infraestructuras de terceros para funciones críticas, Zscaler opera su propia nube, lo que reduce la posibilidad de que una interrupción puntual afecte al servicio global. Este diseño permite que instituciones financieras y otras organizaciones sometidas a pruebas de continuidad puedan validar que la plataforma no se convierte en un punto único de fallo, un aspecto cada vez más relevante en un contexto donde la disponibilidad es tan importante como la seguridad.
Desde la perspectiva de Zscaler, la capacidad de adaptarse a las realidades locales sin comprometer la operación global es un indicador clave de madurez en un servicio de seguridad en la nube. La separación entre los distintos planos de la arquitectura y la descentralización del control buscan responder a un entorno regulatorio que evoluciona con rapidez y que exige a las empresas demostrar autoridad verificable sobre la residencia de los datos, la telemetría y los procesos de control.
El anuncio se enmarca en un contexto más amplio en el que gobiernos y organismos reguladores están reforzando los requisitos de soberanía digital, especialmente en sectores como finanzas, salud, administración pública y operadores de servicios esenciales. La tendencia apunta a modelos híbridos en los que las organizaciones combinan capacidades globales con mecanismos locales de control, un equilibrio que plataformas como Zero Trust Exchange intentan facilitar mediante una arquitectura distribuida y adaptable.
Fuente: Nota de prensa Zscaler | Editado por CDOL
