La soberanía digital ha pasado de ser una aspiración política a convertirse en un imperativo de negocio. En un contexto donde la Cloud Act estadounidense, el RGPD, la Directiva NIS2, la EU Data Act y la AI Act reconfiguran las reglas del juego, las organizaciones europeas -especialmente en sectores regulados como banca, sanidad y administración pública- ya no se conforman con que sus datos residan en Europa: necesitan saber quién puede acceder a ellos, bajo qué jurisdicción operan y con qué garantías técnicas y legales cuentan.

Desde Thales Cybersecurity Products, distribuido por Exclusive Networks, la soberanía digital se articula sobre tres pilares fundamentales: la soberanía de datos (el control sobre dónde residen los datos y quién los protege); la soberanía operacional (capacidad de gestionar entornos sin dependencias externas); y la soberanía de software o la posibilidad de auditar y controlar las herramientas que sostienen la infraestructura.

Como apunta Eutimio Fernández, Regional Sales Manager para Iberia en Thales Cybersecurity Products, “este marco conceptual no es nuevo para Thales Cybersecurity, que lleva años defendiéndolo como base de cualquier estrategia cloud sostenible, y que en la actualidad las regulaciones europeas están convirtiendo en requisito de cumplimiento y que las propias organizaciones demandan como ventaja competitiva”.

La IA amplifica las brechas en la soberanía del dato

Siete de cada diez profesionales de seguridad consultados en el Thales 2026 Data Threat Report identifican la IA como el mayor riesgo para sus datos corporativos. Y la preocupación no procede sólo de ataques externos: a medida que los sistemas de IA se integran en flujos de trabajo, análisis y atención al cliente, estos agentes obtienen un acceso amplio y automatizado a los datos empresariales, frecuentemente sin los controles adecuados. El resultado es que sólo el 34% de las organizaciones saben exactamente dónde están almacenados todos sus datos, y el 47% de los datos sensibles en la nube permanecen sin cifrar.

«Estamos ante un punto de inflexión: la IA agéntica no sólo amplía la velocidad y el volumen con el que las organizaciones procesan datos, sino que, si no se gestiona con los controles adecuados, puede convertirse en la amenaza interna más difícil de detectar y contener. Las empresas que no pongan la seguridad del dato en el centro de su estrategia de IA corren el riesgo de que sus propios agentes accedan y expongan información crítica de manera inadvertida”, continúa el responsable de Thales Cybersecurity Products.

BYOK/BYOE: el cliente ‘tiene la llave’

Frente a este escenario, el principio tecnológico de BYOK/BYOE (Bring Your Own Key / Bring Your Own Encryption) facilita que sean las organizaciones cliente las que mantengan la propiedad y el control total de sus claves de cifrado, de modo que ni siquiera el proveedor de infraestructura cloud tenga la capacidad técnica de acceder a los datos. Igualmente, a medida que los sistemas automatizados obtienen un acceso más amplio a los datos empresariales, las organizaciones deben repensar la identidad, el cifrado y la visibilidad de los datos como infraestructura esencial.

Para materializar esta estrategia, Thales Cybersecurity Products ofrece soluciones como CipherTrust Data Security Platform, que proporciona cifrado, tokenización y gestión centralizada de claves en entornos on-premise, multi-cloud e híbridos, y los módulos de seguridad hardware Luna HSM y Luna Cloud HSM, que aportan una raíz de confianza criptográfica certificada FIPS 140-2 nivel 3 tanto en instalaciones locales como en servicios cloud.

Identidad y acceso: la primera línea de defensa soberana

La identidad se ha convertido en la principal superficie de ataque en la nube: el robo de credenciales es el vector de ataque predominante en el 67% de las organizaciones que han sufrido incidentes sobre infraestructura cloud, y el 50% sitúan la gestión de secretos entre sus principales retos de seguridad.

La respuesta de Thales Cybersecurity es su plataforma de Gestión de Accesos e Identidades (IAM), con soporte nativo para autenticación multi-factor (MFA) y passkeys, que permite aplicar políticas de acceso coherentes y granulares en arquitecturas híbridas y multicloud, sin comprometer la experiencia del usuario.

“La confianza digital debe construirse transacción a transacción. Las soluciones de gestión de accesos e identidades de Thales Cybersecurity Products, junto con las capacidades de cifrado y gestión de claves y la protección de aplicaciones y datos en la nube que ofrecemos con Imperva, están diseñadas para que las organizaciones puedan ofrecer una experiencia de acceso fluida y, al mismo tiempo, facilitar la soberanía del dato y el cumplimiento con las regulaciones”, concluye Fernández.

La ‘urgencia’ por la soberanía digital queda reflejada en los propios datos institucionales. Según el informe State of the Digital Decade 2025 de la Comisión Europea, actualmente el mayor operador de nube de la UE

apenas acumula un 2% de cuota en el mercado europeo, mientras el Foro Económico Mundial estima que más del 92% de todos los datos del mundo occidental se almacenan en servidores propiedad de hiperescaladores estadounidenses.

Thales Cybersecurity no sólo participa en este ecosistema como proveedor tecnológico, sino como actor estratégico en iniciativas clave como GAIA-X, S3NS o el AWS European Sovereign Cloud, proyectos que representan el compromiso europeo con la construcción de una infraestructura digital de confianza, auditada y controlada en origen. La alianza con Exclusive Networks como mayorista de referencia facilita que estas capacidades lleguen a empresas de todos los tamaños, desde grandes corporaciones hasta pymes, a través de una red global de partners especializados.