Business | 19/2/2026 4 min para leer Idioma del artículo
Idioma del artículo

Soberanía de datos en SaaS: Construyendo resiliencia y cumplimiento para Microsoft 365

OBTENER INFORME
Archana Venkatraman Archana Venkatraman
Logotipo de IDC

Resumen:

  • La soberanía de datos en SaaS se ha convertido en una prioridad a nivel directivo, ya que las organizaciones buscan equilibrar la agilidad con el control de los datos sensibles basados en la nube, como el contenido de Microsoft 365.
  • La verdadera soberanía se extiende más allá de la residencia de datos. Requiere propiedad legal, operativa y técnica a través del cifrado, la inmutabilidad y el backup y recuperación verificados.
  • Un enfoque centrado en el cumplimiento puede transformar la soberanía de datos de un riesgo regulatorio a una estrategia de resiliencia, ayudando a las organizaciones a proteger, gobernar y recuperar datos con confianza a través de las fronteras.

Si hay un tema de operaciones digitales que ha recibido tanta atención por parte de los directivos como la IA generativa y de agentes en 2025, es la soberanía de datos. Esto se debe al creciente valor de los datos críticos para el negocio, a la alta concentración de datos que se alojan fuera del perímetro tradicional de TI y a las incertidumbres geopolíticas.

IDC Research: Preocupaciones crecientes sobre la soberanía para 2026

Según la Encuesta sobre Resiliencia y Gasto de Enterprise Futuro de IDC de junio de 2025, el 45% de todas las organizaciones y el 56% de los “nativos digitales” identificaron la soberanía de datos y los posibles cambios en la nube como su principal preocupación para 2026. Los líderes de TI y de negocios indican que Microsoft 365 es un foco particular de preocupaciones sobre la soberanía de datos debido a su uso generalizado para datos confidenciales de colaboración y comunicación. La investigación de IDC destaca el SaaS como un entorno donde los datos empresariales crecen más rápido o en segundo lugar en rapidez para el 48% de las organizaciones. Esto vuelve el entorno vulnerable a la pérdida de datos y a la interrupción de la continuidad de negocio, con más del 53% de los equipos de soporte de TI y el 42% de los equipos de ciberseguridad que reconocen temor a la pérdida de datos en el entorno de Microsoft 365, según la Encuesta CloudOps 2024 de IDC.

A pesar de esto, esta preocupación rara vez se traduce en acción.

A pesar de los enormes riesgos en materia de cumplimiento, continuidad de negocio, resiliencia y soberanía, muchas organizaciones aún no han incorporado estrategias básicas de mitigación de riesgos como el backup de Microsoft 365. Entre las organizaciones encuestadas en 2025, IDC informa que el 63% de los encuestados reconoció depender de estrategias nativas de protección de datos de Microsoft 365.

La complejidad y los matices de los requisitos de soberanía de datos pueden abrumar a las organizaciones, dificultando a menudo su aplicación práctica. Sin embargo, fundamentar los mandatos de soberanía en el cumplimiento puede constituir una vía pragmática y accionable para la mitigación de riesgos.

Comprender la soberanía de datos más allá de la ubicación

El proceso inicia con la premisa de que la soberanía de datos va mucho más allá de su lugar de residencia. La mitigación de riesgos implica no solo la ubicación de los datos, sino también cómo se mueven, quién puede acceder a ellos y si su actividad es rastreable. Esto incluye cómo se ajusta a las normativas nacionales y regionales y, lo más importante, si los titulares de los datos tienen confianza en su capacidad para controlar, recuperar y utilizar esos datos en todo momento.

Equilibrando la agilidad con el cumplimiento y la resiliencia

Es posible lograr un equilibrio entre agilidad, cumplimiento, propiedad y resiliencia mediante la construcción de la soberanía de datos en capas y el fortalecimiento de los entornos de datos para la resiliencia, tal como lo muestran los nativos digitales.

Los nativos digitales no están abandonando en masa los entornos SaaS o de la nube. En cambio, la respuesta principal es reforzar los entornos invirtiendo en servicios de datos de primer nivel. Casi 9 de cada 10 organizaciones nativas digitales señalan que tienen previsto aumentar sus presupuestos para la protección de datos en SaaS, considerando las estrategias de protección de datos y clasificación de datos como prioridades “extremadamente importantes” para 2025 y 2026.

Cuatro dominios de riesgo de soberanía

Una estrategia de soberanía fundamentada en el cumplimiento ayuda a los líderes de TI a clarificar el panorama y analizar la soberanía en elementos manejables, cada uno de los cuales puede abordarse mediante inversiones específicas en tecnologías de protección de datos, seguridad y continuidad del negocio. Por lo general, estos componentes se dividen en cuatro dominios:

  • Datos: residencia de datos, cifrado y mecanismos de control de acceso.
  • Legal: poderes de bloqueo de acceso, obligaciones contractuales y órdenes judiciales.
  • Operativo: ciberresiliencia, cumplimiento normativo, gestión habitual, administración y gestión, incidentes de soporte, y backup y recuperación.
  • Técnico: Entornos aislados. Continuidad de negocio. Capacidad de acceder a los datos. Capacidad de migrar datos y salir.

El punto de partida es desarrollar una lista de verificación para la resiliencia de datos en Microsoft 365 que abarque la estrategia de datos, el personal, la transformación de procesos y los controles técnicos. Este enfoque holístico garantiza que las organizaciones incorporen la portabilidad de datos y el control de los datos desde el diseño.

Desde una perspectiva técnica, los controles deben apoyar explícitamente tres pilares esenciales de la soberanía de datos. Esto incluye:

  • Jurisdicción legal, para abarcar el gobierno, los controles de acceso y la gestión de claves del entorno de backup.
  • Residencia de datos, para cubrir la libertad de elección y flexibilidad, incluida la trazabilidad para garantizar el control de sus datos y metadatos.
  • Autonomía operativa, para garantizar que se cuente con los mecanismos operativos necesarios para el cumplimiento y la ciberresiliencia. Esto incluye inmutabilidad, observabilidad, amplitud de la cobertura de aplicaciones de Microsoft 365 y registros de auditoría.

La soberanía de datos es su mandato para la resiliencia. Abórdelo mediante pequeños mecanismos operativos decisivos para establecer una base confiable de datos digitales, o corre el riesgo de quedarse rezagado frente a nativos digitales. Acceda al webinar, Más allá de las fronteras: Navegando la soberanía de datos en la era de la nube, para obtener información y estrategias prácticas sobre preparación para la soberanía de datos, resiliencia de datos de SaaS, cumplimiento normativo y cómo convertir todo esto en su ventaja competitiva.

Archana Venkatraman
Archana Venkatraman
Senior Research Director, Cloud Data Management, IDC Europe
Archana Venkatraman leads IDC’s European CloudOps and Governance research as well as Cloud Data Management research.

As part of the CloudOps focus, Archana analyses the multicloud management and operations market, Cloud economics and FinOps, observability, cloud consolidation, as well as cloud governance and control. A big focus of her research is on cloud value realization, cloud-native success, and operational excellence.

As part of Archana’s Cloud Data Management research, she focuses on multicloud data management, data protection and availability, archiving, regulatory compliance, software-defined and object storage, modern data management, container data services, cloud data mobility, and SaaS data governance.

Before joining IDC, Venkatraman was the datacenter editor at Computer Weekly, the digital magazine and website for IT professionals based in London

Archana is based in IDC's London office. Follow Archana on X @archanatweets.
More about author
Artículo anterior
Contenidos del artículo
Idioma del artículo
Español
Similar Blog Posts
Business | 23/9/2024

¿Qué es el almacenamiento de backup de Microsoft 365? Resumen de la solución Microsoft 365 Backup propia de Microsoft

Lee mas
Business | 3/9/2024

Veeam Backup for Microsoft 365 v8: Inmutabilidad integral y escala empresarial

Lee mas
Business | 31/7/2024

Anuncio: Veeam con tecnología de Microsoft 365 Backup Storage

Lee mas
Stay up to date on the latest tips and news
Al enviar el formulario usted acepta que sus datos personales serán tratados de acuerdo a los términos de la Política de privacidad de Veeam.
You're all set!
Watch your inbox for our weekly blog updates.
Aceptar