Redacción Digital Inside España
Zscaler ha ampliado las capacidades de soberanía de datos a nivel global a través de su plataforma Zero Trust Exchange. Esta actualización responde a la creciente necesidad de las corporaciones por gestionar sus activos digitales de forma independiente y en estricta alineación con las regulaciones de cada país, resolviendo así el habitual conflicto entre el rendimiento de las operaciones mundiales y la protección de la privacidad a nivel local.
La compañía (que actualmente opera más de ciento sesenta centros de datos con presencia en la mayoría de los mercados internacionales), ha diseñado un entorno que evita depender de esquemas compartidos. La arquitectura del sistema se basa en planos completamente aislados para el control, los datos y los registros, lo que evita que la información sensible salga de la jurisdicción exigida por cada normativa. Desplegar un panel de control local conlleva una alta complejidad técnica, un reto que la firma ha abordado construyendo entornos de control dedicados para Estados Unidos y Europa, junto con planos de registro específicos en seis países diferentes, siendo Canadá la próxima región en incorporarse a esta red.
Integración regional y cumplimiento normativo
Para reforzar la autoridad local, la plataforma integra ahora el descifrado de tráfico y la inspección de código malicioso dentro de la misma región, así como opciones de hardware local y soporte técnico especializado. Esto significa que los archivos no viajan a otros territorios para su análisis de seguridad. Adicionalmente, los clientes tienen a su disposición la posibilidad de utilizar equipos físicos de uso exclusivo alojados en sus propias instalaciones pero gestionados por el proveedor, lo que facilita la obtención de certificaciones de hardware específicas. Todo ello se complementa con equipos técnicos enfocados en ayudar a los directores de sistemas a interpretar y aplicar la legislación de cada territorio.
Diversas evaluaciones independientes han verificado que el sistema cifra y descifra el tráfico de red sin llegar a escribir los datos en los discos de almacenamiento, garantizando la confidencialidad. Las organizaciones mantienen el control absoluto de sus claves de cifrado mediante módulos físicos de seguridad y pueden unificar la validación de normativas como el RGPD o la directiva NIS2. Esto se logra gracias a un marco de trabajo que permite recoger la información una sola vez y aplicar un único conjunto de controles de seguridad para certificar múltiples requisitos legales superpuestos, acelerando los procesos de auditoría en ámbitos civiles y de defensa. Además, las empresas pueden elegir almacenar sus registros de actividad de forma regional o en sus propias instalaciones.
A diferencia de otros servicios que se apoyan en infraestructuras de terceros, la entidad es propietaria y operadora de su propia nube. Al gestionar su propia red, la compañía garantiza que las caídas en un centro de datos no afecten al servicio global, permitiendo a las empresas mantener la continuidad del negocio sin puntos únicos de fallo. Esta resiliencia estructural es lo que permite a las grandes instituciones del sector financiero realizar simulacros de continuidad con éxito.
Desde la dirección de fiabilidad de la empresa se subraya que el verdadero valor de una nube de seguridad reside tanto en su capacidad operativa mundial como en su adaptación a las exigencias territoriales. En este sentido, los responsables técnicos de la firma argumentan que la soberanía efectiva pasa por otorgar al cliente una autoridad verificada sobre la residencia de su información y su telemetría, algo que solo se consigue descentralizando la infraestructura para no comprometer ni la disponibilidad del servicio ni la continuidad de las operaciones empresariales a gran escala.
