- Lanzamiento de un portfolio configurable de hardware y software diseñado para entornos aislados y on-premises en la región EMEA.
- Implementación de un modelo de licenciamiento air-gap que impide la desactivación remota de los servicios por parte del proveedor.
- Alineación con normativas europeas estrictas como NIS2 y DORA, junto con certificaciones Common Criteria y la hoja de ruta hacia la EUCC.
- Soporte especializado a través de la expansión de los Centros Nacionales de Servicios Críticos en España, Francia, Italia y Reino Unido.
En los últimos tiempos, la capacidad de una organización para gestionar su propio destino tecnológico ha dejado de ser un simple capricho técnico para convertirse en un imperativo estratégico de primer nivel. Con el despliegue masivo de la inteligencia artificial y la necesidad de procesar volúmenes de datos ingentes, nos encontramos ante una encrucijada: ¿cómo seguir innovando a toda máquina sin que nuestros activos más sensibles acaben en manos ajenas o dependan de decisiones externas?
Para dar respuesta a este dilema, Cisco ha lanzado en la región de Europa, Oriente Medio y África (EMEA) su propuesta de Sovereign Critical Infrastructure (SCI). No se trata de un parche, sino de un ecosistema integral que permite a las entidades recuperar las riendas de su infraestructura digital, asegurando que el control y la autonomía sean los ejes centrales de cualquier despliegue tecnológico moderno.
Un ecosistema diseñado para la autonomía total
La oferta SCI no es un producto cerrado, sino un porfolio totalmente configurable que abarca las familias más importantes de Cisco. Estamos hablando de soluciones que van desde el routing y el switching hasta la conectividad inalámbrica y la colaboración, integrando además dispositivos finales seleccionados. Todo este despliegue se ve potenciado por la capacidad de observabilidad y seguridad que aportan las herramientas de Cisco y Splunk.
Lo que realmente marca la diferencia es que todo este conjunto puede operar en entornos físicos aislados, lo que en el argot técnico conocemos como air-gapped. Esto significa que las organizaciones pueden montar sus sistemas en sus propias instalaciones (on-premise), manteniendo la red totalmente desconectada de cualquier enlace externo si así lo requieren sus políticas de seguridad.
Cisco entiende que no todas las empresas necesitan el mismo nivel de hermetismo. Por ello, el sistema permite una flexibilidad operativa notable, permitiendo modelos híbridos donde el cliente decide qué cargas de trabajo deben permanecer en el «búnker digital» y cuáles pueden aprovechar la velocidad de la nube mediante servicios seleccionados y datos anonimizados.
El blindaje del licenciamiento air-gap
Uno de los puntos que más ruido ha hecho y que es fundamental analizar es el modelo de licenciamiento air-gap. En el mundo del software, es común que los productos necesiten «llamar a casa» para validar la licencia; si la conexión falla o el proveedor decide cortar el servicio, el sistema se cae. Cisco rompe con esto asegurando que no tendrá capacidad de deshabilitar los productos de forma remota.
Esta garantía es vital para quienes gestionan servicios esenciales, ya que elimina el riesgo de interrupciones accidentales o intencionadas desde el exterior. Básicamente, se devuelve el control absoluto de la continuidad al usuario final, blindando la infraestructura frente a tensiones geopolíticas o fallos en los servidores de validación del fabricante.
Soporte local y Centros Nacionales de Servicios Críticos
Montar un entorno aislado es una cosa, pero mantenerlo vivo es otra muy distinta. Para que el soporte técnico no se convierta en un agujero de seguridad, Cisco ha expandido sus Centros Nacionales de Servicios Críticos (CNSC). Tomando como ejemplo el modelo ya exitoso en Alemania, se han desplegado sedes en España, Francia, Italia y el Reino Unido.
Estos centros no son simples oficinas de soporte, sino instalaciones con protocolos de acceso restringido y espacios dedicados. Lo más relevante es que el personal técnico asignado posee las autorizaciones de seguridad pertinentes, asegurando que la asistencia técnica esté alineada con las estrictas estrategias de soberanía de datos de cada país.
Cumplimiento normativo y la carrera por la IA
Europa se ha puesto seria con la regulación, y no es para menos. Con la llegada de normativas como NIS2 para redes y sistemas de información, o DORA para la resiliencia en el sector financiero, las organizaciones están obligadas a endurecer sus defensas. El porfolio de Cisco nace alineado con estos marcos, ofreciendo soluciones IPv6-Ready y certificadas bajo Common Criteria.
Además, la compañía ya está trazando la hoja de ruta hacia la nueva Certificación de Ciberseguridad de la Unión Europea (EUCC). De hecho, componentes clave como la serie Nexus 9K ya cuentan con la certificación EUCC Substantial, lo que facilita enormemente los procesos de homologación y las compras públicas en administraciones estatales.
Este enfoque es la piedra angular para las llamadas fábricas de IA. Para que Europa pueda competir en inteligencia artificial sin perder su soberanía, necesita centros de datos locales que combinen una capacidad de cómputo brutal, similar a la de los mejores supercomputadores del mundo, con una gobernanza de datos irreprochable, evitando que la información sensible salga de las fronteras europeas.
¿A quién beneficia realmente esta arquitectura?
El abanico de beneficiarios es amplísimo, pero hay sectores donde esta solución es casi obligatoria. En primer lugar, los gobiernos y organismos públicos que gestionan misiones críticas y no pueden depender de terceros para auditar sus sistemas. En segundo lugar, las industrias altamente reguladas, como la banca, los seguros y la sanidad, donde la privacidad del dato es un requisito legal sagrado.
Tampoco podemos olvidar a los operadores de infraestructuras esenciales, como los suministros de agua, energía y transporte. Para ellos, la resiliencia operativa y la capacidad de recuperación sin depender de una conexión a internet son cuestiones de seguridad nacional. El uso de segmentaciones extremas y el control local de la telemetría permiten que estos servicios sigan funcionando pase lo que pase fuera.
A pesar de que operar en modo air-gapped añade una capa de complejidad administrativa (como la gestión de parches offline), el coste de no tener este control en el clima de incertidumbre actual es prohibitivo. La disponibilidad de este ecosistema a partir de septiembre de 2025 marca un punto de inflexión para que las empresas europeas dejen de hablar de soberanía digital y empiecen a implementarla en sus arquitecturas reales.
La propuesta de Cisco Sovereign Critical Infrastructure logra amalgamar el hardware de redes, la seguridad de Splunk y un soporte local especializado para ofrecer una alternativa real frente a la dependencia de la nube pública. Al garantizar la autonomía operativa mediante licencias aisladas y el cumplimiento de los estándares europeos más exigentes, se sientan las bases para una digitalización resiliente, capaz de soportar la evolución de la IA y las demandas regulatorias sin comprometer el control de los activos más críticos de la región.
