Seré directa: llevamos años construyendo estrategias cloud alrededor de logos. Logos luminosos, bonitos, con sus colores corporativos perfectamente alineados en una diapositiva que alguien presentó al comité de dirección con una sonrisa de satisfacción. La santísima trinidad de los grandes proveedores cloud, los CSP de toda diapositiva que se precie. Y debajo, en letra pequeña pero orgullosa: Estrategia Multicloud 2022-2025. Aplausos. Aprobado. Siguiente punto del orden del día.
El problema es que los logos no gobiernan nada.
Y aquí estamos, en 2026, con tres consolas de tres CSP distintos que nadie domina del todo, equipos que hablan idiomas técnicos distintos según el proveedor del día, y facturas que juntas forman una cifra que hace que el CFO te mire de una forma que no es exactamente cariñosa. Según el informe State of the Cloud de Flexera, las organizaciones desperdician de media alrededor de un tercio de su gasto cloud. No por mala fe. Por ausencia de gobierno. Nadie tomó una decisión equivocada: cada equipo eligió lo mejor para su caso. El problema es que nadie tomó la decisión de conjunto. Y en tecnología, la ausencia de una decisión estratégica no produce un vacío tranquilo. Produce una arquitectura. Una arquitectura que nadie diseñó, que tiene la coherencia de un cajón de cables, y que ahora hay que explicarle a un regulador europeo que no tiene ningún sentido del humor.
Porque llaman a la puerta NIS2, DORA y el Data Act. Y no llegan a admirar los logos.
Llegan con preguntas concretas y consecuencias muy reales.
NIS2 obliga a las organizaciones consideradas esenciales o importantes a demostrar control efectivo sobre su cadena de suministro tecnológica, incluyendo los CSP. El incumplimiento no es una amonestación: hablamos de sanciones de hasta diez millones de euros o el dos por ciento de la facturación global anual.
DORA, en el sector financiero, añade la obligación de demostrar que se puede cambiar de proveedor sin interrupción operativa, algo que sobre papel parece razonable y que en la práctica descubre arquitecturas donde nadie sabe exactamente dónde termina un proveedor y empieza el siguiente.
Y el Data Act, aplicable desde septiembre de 2025, exige portabilidad real de datos entre proveedores Cloud, no teórica, no en una demo, sino ejecutable en condiciones de producción.
Ese momento lo ha vivido más gente de la que admite en público. Y generalmente ocurre un martes.
La respuesta instintiva es salir a buscar soluciones.
La nube soberana. La orquestación centralizada. El panel de control unificado. Y aquí conviene ser honestos sobre algo que incomoda en ciertos foros: la nube soberana que anuncian los grandes CSP no es soberanía en el sentido jurídico europeo. Es localización geográfica, que es útil pero no resuelve las preguntas de jurisdicción cuando la legislación extraterritorial entra en escena.
La soberanía real no viene en ningún catálogo. No es una región nueva que un proveedor cloud anuncia con nota de prensa y cena de gala. Es una decisión de arquitectura que alguien tiene que tomar en frío: qué cargas de trabajo exigen garantías jurídicas irrefutables, cuáles no, dónde vive cada dato y por qué. Y construir en consecuencia, combinando la potencia del gran catálogo de proveedores cloud (incluso nacionales…no hace falta irse fuera a buscar) donde tiene sentido con infraestructura de jurisdicción inequívocamente nacional, donde se necesita, gobernadas por un modelo común que no requiera un manual de instrucciones distinto por proveedor.
Las organizaciones que están haciendo ese trabajo son, curiosamente, las que menos ruido hacen. No tienen la diapositiva de la santísima trinidad. Tienen algo bastante menos fotogénico y bastante más valioso: saben exactamente lo que tienen, dónde está, quién lo opera, cuánto cuesta y qué ocurre si algo falla. Cuando llega la auditoría, no buscan el botón de pánico. Abren el documento que ya tenían preparado.
La tesis es simple, aunque cueste aceptarla: el multicloud no es una estrategia. Es el resultado de no tener una. La estrategia es el gobierno que se construye encima, antes de que alguien externo te obligue a construirlo con prisa y con multa.
Los logos seguirán siendo luminosos. Pero iluminan el camino solo si alguien ha decidido previamente a dónde se va.
>
La autora de este artículo es Patricia Palud, Cloud | Sales Specialist Lead & Business Development de Alhambra IT
Read More from This Article: La santísima trinidad del ‘cloud’: muchos logos, poco gobierno
Source: News