Durante más de una década, migrar hacia los grandes proveedores de nube fue una decisión racional para empresas y entidades financieras: eliminó inversiones en hardware, redujo complejidad operativa y convirtió la infraestructura en un servicio flexible y escalable. Pero junto con esos beneficios también se delegaron decisiones críticas sobre jurisdicción, portabilidad y tratamiento de la información, variables que hoy son centrales para sectores altamente regulados como el financiero.
Ilkari, operador de infraestructura digital y centro de datos con operación en Colombia, analiza cómo la regulación, la Inteligencia Artificial, la soberanía digital y la necesidad de garantizar mayor control y previsibilidad de costos están redefiniendo las estrategias cloud de empresas y entidades financieras en América Latina.
“La conversación sobre la nube ya no gira únicamente alrededor de disponibilidad o escalabilidad. Hoy las organizaciones también evalúan riesgos regulatorios, capacidad de auditoría, resiliencia operativa, previsibilidad de costos y libertad para evolucionar tecnológicamente sin generar dependencias difíciles de revertir”, explica Juan Aguirre, Chief Commercial Officer de Ilkari.
La dimensión legal de la nube (ubicación y jurisdicción)
Durante años, las organizaciones se preguntaron dónde estaban sus datos. Hoy la pregunta relevante es bajo qué ley están protegidos. Son dos preguntas distintas, y no siempre tienen la misma respuesta.
Un ejemplo concreto: la Ley CLOUD de Estados Unidos permite que las autoridades de ese país soliciten acceso a información gestionada por compañías estadounidenses, bajo determinadas condiciones legales, independientemente de dónde se encuentren físicamente los servidores. Una organización puede alojar su información en Bogotá, São Paulo o Madrid y seguir expuesta a una jurisdicción que nunca eligió explícitamente, si opera sobre proveedores o plataformas SaaS construidas sobre esas infraestructuras.
Esta no es una discusión exclusiva de América Latina. En Europa, las iniciativas de soberanía tecnológica reflejan una tendencia global: las organizaciones quieren mayor control sobre sus datos, sobre la normativa que los rige y sobre la resiliencia de su operación.
El riesgo de dependencia tecnológica, por su parte, dejó de ser teórico. Tras la adquisición de una de las principales plataformas de virtualización empresarial del mercado, este proveedor modificó significativamente su modelo comercial: eliminó los esquemas tradicionales de licenciamiento y migró a sus clientes hacia modelos de suscripción, con un margen de negociación limitado. Numerosas organizaciones enfrentaron incrementos sustanciales en sus costos de infraestructura casi de la noche a la mañana. A eso se suman los ajustes de precios que vienen registrando varios servicios de nube pública.
La soberanía tecnológica, entonces, no es solo una cuestión de datos: implica preservar capacidad de decisión sobre las condiciones operativas y financieras que soportan el negocio.
“Dónde están los datos y bajo qué ley están protegidos son dos preguntas diferentes. La mayoría de las organizaciones puede responder la primera, pero cada vez más reguladores y áreas de cumplimiento están exigiendo respuestas claras sobre la segunda”, señala Aguirre.
La regulación financiera está elevando el nivel de exigencia
Esta realidad adquiere especial relevancia para el sector financiero. Las circulares CE 006 de 2025 y CE 004 de 2026 de la Superintendencia Financiera de Colombia fortalecieron los requerimientos relacionados con gestión del riesgo tecnológico, seguridad de la información y supervisión de terceros que participan en procesos críticos para las entidades vigiladas.
Al mismo tiempo, el sector enfrenta un entorno de transformación y riesgo sin precedentes. Mientras la Inteligencia Artificial comienza a redefinir procesos, modelos de atención y capacidades analíticas dentro de las entidades financieras, las amenazas cibernéticas continúan aumentando. Entre enero y julio de 2025, los ataques contra establecimientos bancarios aumentaron 69% frente al mismo periodo de 2024, alcanzando un promedio de 94 intentos de ataque por segundo, según cifras de la Superintendencia Financiera de Colombia y Asobancaria.
Como resultado, las entidades financieras están elevando sus exigencias en materia de trazabilidad, supervisión y capacidad de respuesta sobre los entornos que soportan procesos críticos para el negocio.
El crecimiento de la nube soberana refleja una corrección del mercado
La evidencia más clara de este cambio se encuentra en las tendencias de inversión. El mercado global de infraestructura cloud diseñada para garantizar control jurisdiccional sobre los datos crece a una tasa anual cercana al 30%, según diversas firmas de análisis de mercado, lo que refleja una revisión estructural de las decisiones tecnológicas en sectores regulados a nivel global.
Según un informe del Instituto de Investigación de Capgemini, el 69% de las organizaciones identifica la posible exposición a leyes extraterritoriales como una de sus principales preocupaciones en entornos cloud, mientras que el 73% reporta preocupaciones de seguridad y resiliencia asociadas a los grandes proveedores de nube pública.
“Lo que estamos viendo no es un retroceso frente a la nube pública, sino una evolución del mercado. Las organizaciones siguen apostando por estos modelos, pero ahora incorporan variables como cumplimiento normativo, autonomía tecnológica, resiliencia, previsibilidad y sostenibilidad financiera de largo plazo en sus decisiones”, afirma Aguirre.
Durante años, la prioridad fue acelerar la transformación digital. Hoy, las organizaciones deben demostrar que también pueden garantizar trazabilidad, cumplimiento normativo y capacidad de supervisión sobre la información que gestionan.
El desafío para las empresas ya no consiste únicamente en adoptar tecnología más rápido que sus competidores. También implica entender bajo qué reglas operan sus datos y qué nivel de autonomía conservan en un entorno cada vez más regulado. Para responder a estos desafíos, la compañía opera infraestructura propia en Colombia, Croacia e Islandia, lo que permite ofrecer alternativas de alojamiento de datos bajo diferentes marcos jurisdiccionales y regulatorios, brindando a las organizaciones mayor capacidad de decisión sobre dónde reside su información y bajo qué condiciones legales es administrada.
