Strategy

IA soberana: por qué los CISO europeos rechazan la DLP en nube de EE. UU.

Schrems II, FISA 702, la CLOUD Act y las sanciones de la AEPD y la CNIL han cambiado las cuentas. Guía práctica para decidir cuándo un proveedor DLP estadounidense ya no es aceptable.

ZTZeuslock Team··8 min
Banderas de la Unión Europea y Estados Unidos sobre un circuito impreso, con un candado en la frontera que simboliza la soberanía de los datos en DLP de IA.

La pila jurídica dejó de favorecer a la DLP en nube de EE. UU.

Hace cinco años, una CISO europea podía elaborar una lista corta con Symantec, McAfee, Forcepoint, Microsoft Purview o Zscaler sin que nadie del área legal levantara la mano. En 2026 esa lista corta es difícil de defender. El cambio no proviene de una única sentencia, sino de una pila de ellas que se refuerzan mutuamente. Schrems II invalidó el Privacy Shield en 2020 y supeditó las transferencias a infraestructura estadounidense a medidas suplementarias que la mayoría de los proveedores no puede describir con honestidad. El Data Privacy Framework de 2023 debía resolverlo; fue impugnado de nuevo en 2024 y está en el calendario del TJUE por motivos conocidos. La Sección 702 de FISA sigue intacta, lo que implica que un proveedor con sede en Estados Unidos debe responder a una National Security Letter o a una directiva FISA aunque el dato afectado esté en Fráncfort. La CLOUD Act de 2018 consagra ese alcance de forma explícita.

Después llegó 2025. Las revisiones de la actual administración estadounidense a la Executive Order que sostiene el DPF redujeron la independencia del Data Protection Review Court, que era la concesión central que llevó a Bruselas a firmar. La declaración del CEPD de enero de 2026 fue diplomática. El mensaje a las direcciones de compras no lo fue: asuma que la decisión de adecuación se revisará y presupueste en consecuencia.

La aplicación alcanzó a la teoría

El riesgo regulatorio fue durante años abstracto. Ha dejado de serlo. La CNIL declaró en 2022 que la configuración estándar de Google Analytics constituía una transferencia ilícita; en 2024 fue a por proveedores que habían embebido analítica estadounidense en su oferta SaaS europea, entre ellos dos herramientas de seguridad. El BSI publica advertencias que apartan a las agencias federales alemanas del SaaS en nube estadounidense para cualquier tratamiento que toque cargas clasificadas o reguladas. La AEPD trata de forma consistente a los encargados alojados en EE. UU. como de alto riesgo en sanidad y finanzas. Incluso la ICO británica posbrexit, tradicionalmente más flexible que sus homólogas continentales, ha empezado a divergir en las transferencias específicas de IA.

Las multas todavía no son existenciales, pero los precedentes sí. Una CISO que firma en 2026 un contrato DLP en nube estadounidense firma ya en un clima jurídico hostil, y la carga de la prueba se ha trasladado a ella. Si un regulador pregunta por qué los datos de la plantilla transitan por infraestructura estadounidense hacia una herramienta DLP controlada en EE. UU., «el proveedor dijo que estaba bien» no será una defensa.

Qué significa realmente «soberano»

Los proveedores lo han captado. Toda gran casa de DLP reivindica hoy alguna forma de soberanía. La palabra ha sido tan maltratada que exige definición antes de cualquier conversación de compra. La soberanía es un espectro, no un binario, y pretender lo contrario es la mejor receta para acabar con una herramienta que no superará la próxima auditoría.

NivelQué significaExposición real
1. Alojado en UE, matriz estadounidensePlano de datos en Fráncfort o Dublín, matriz con sede en Estados UnidosLa CLOUD Act y FISA 702 alcanzan a la matriz. Las claves en poder del proveedor pueden ser compelidas.
2. Entidad europea, plano de datos 100 % UELa entidad europea controla la infraestructura; ninguna filial estadounidense toca la ruta del datoPostura Schrems II defendible. Depende de la cadena de proveedores.
3. Claves gestionadas por el cliente (BYOK)El proveedor opera el servicio, el cliente custodia las claves en su propio KMSAun bajo compulsión, el proveedor no puede descifrar. Soberanía práctica para la mayoría de cargas.
4. On-premise / aisladoEl plano de control corre íntegramente dentro de la red del clienteNinguna dependencia externa. Configuración exigida por defensa y bancos centrales.

El nivel 1 es lo que venden la mayoría de los actores estadounidenses cuando dicen «alojado en Europa». No basta. El nivel 2 es el mínimo que una compra seria debería aceptar para DLP de IA en 2026. El nivel 3 debería ser el estándar en servicios financieros, sanidad e infraestructuras críticas. El nivel 4 queda para los casos en que el regulador o el modelo de amenaza lo exigen.

Si su proveedor DLP no puede decirle por escrito en qué nivel se sitúa y qué filial firma el DPA, no tiene un relato de soberanía. Tiene un argumento de marketing.

Los compromisos honestos de la plena soberanía

La soberanía no es gratis. Quien la presenta como mejora pura está vendiendo algo. La fotografía realista de costes, extraída de los acuerdos mid-market europeos de los últimos dieciocho meses sobre los que tenemos visibilidad:

  • Una prima de precio del 25 al 35 % frente a la oferta equivalente en nube estadounidense, por escala menor de infraestructura y por el coste de operar sólo en la UE.
  • Un desfase de funciones de seis a doce meses en la frontera tecnológica, sobre todo en detección por ML. Los gigantes estadounidenses iteran más rápido porque tienen más telemetría y más plantilla.
  • Un ecosistema de integración más reducido. Menos conectores listos para SaaS de nicho, menos plugins de marketplace, menos consultoras capaces de desplegar la herramienta.
  • Menos notoriedad ante el consejo. Algunos consejos siguen equiparando «líder del Magic Quadrant de Gartner» con seguridad, incluso cuando el líder es precisamente la fuente del riesgo regulatorio.

Estos compromisos son reales. Son también, para la mayoría de las empresas europeas en sectores regulados, manejables. La prima del 30 % sobre la DLP es error de redondeo frente a una sola sanción de la AEPD, y el desfase de funciones pesa menos de lo que insinúan los proveedores cuando esas funciones tratan de detectar la fuga de mañana, no la de ayer.

Por qué esto importa específicamente para la DLP de IA

La conversación sobre soberanía lleva años en los círculos de DLP general y SIEM. Lo que ha cambiado es la carga de trabajo. Los prompts de IA no se parecen al resto de la producción del personal. Cuando un preventa pega un memorándum de oportunidad en ChatGPT para resumirlo, el prompt suele contener el nombre del cliente, el tamaño del deal, el contexto competitivo, la objeción técnica y, a veces, credenciales embebidas en una sesión de depuración. Cuando una desarrolladora pide a Claude Code o Cursor refactorizar una función, el prompt incluye con frecuencia cadenas de conexión, claves de API, nombres de host internos y la lógica de negocio circundante. Los prompts a Gemini para copia de marketing llevan a menudo campañas no anunciadas, nombres en clave de operaciones M&A y estrategia de precios.

Por token, un prompt de IA generativa es el vector de mayor densidad de datos sensibles en la empresa moderna. El informe de panorama de amenazas de IA de ENISA de 2025 señaló la fuga por prompt como el vector de exfiltración de mayor crecimiento. Hacer que ese tráfico atraviese un pipeline DLP en nube estadounidense redobla el riesgo que se pretende mitigar: ha trasladado el contenido más sensible de su empresa de un canal regulado a otro menos regulado, y luego lo enruta a un proveedor jurídicamente obligado a divulgar bajo FISA cuando se le requiera.

Esta es la parte que muchos CISO aún no han interiorizado. Un producto de DLP de IA es, por diseño, una herramienta de inspección de contenido. Tiene que ver el dato sensible para detectarlo. La pregunta arquitectónica sobre dónde ocurre esa inspección y quién puede compeler el acceso no es un detalle: es el problema entero.

Las preguntas de compra que filtran de verdad

La mayoría de plantillas de RFP están escritas para herramientas de almacenamiento y se pierden los puntos que importan para la DLP de IA. Las seis preguntas siguientes, formuladas por escrito y exigiendo respuestas por escrito, eliminan en la primera ronda a unos dos tercios de los candidatos.

  1. ¿Dónde está el plano de datos, no sólo la web? Una página de aterrizaje alojada en París no significa nada. El cliente necesita conocer la región AWS, el proyecto GCP, el resource group de Azure — y si algún componente del plano de control toca una región estadounidense para telemetría, logs o inferencia del modelo.
  2. ¿Qué entidad jurídica trata mis datos? «Acme Inc.» y «Acme Europe SAS» no son la misma respuesta. El DPA debe firmarlo una entidad cuyos centros de datos y personal estén en la UE y cuya matriz no arrastre el contrato a jurisdicción estadounidense.
  3. ¿Puede garantizar que no haya tránsito por infraestructura de jurisdicción estadounidense? Incluyendo CDN, WAF, analítica, herramientas de soporte y el endpoint de inferencia. Cloudflare US, Datadog US y OpenAI US son los puntos ciegos típicos.
  4. ¿Soporta claves gestionadas por el cliente? Si la respuesta es «en la hoja de ruta», trátelo como un no. El BYOK es lo que hace que el proveedor no pueda descifrar bajo compulsión. Sin él, la soberanía es postura, no arquitectura.
  5. Muéstreme su informe de transparencia de los últimos 24 meses. Volumen y tipo de requerimientos gubernamentales recibidos, qué se entregó, qué se impugnó. Los proveedores que no lo publican no están necesariamente comprometidos, pero no han ganado el beneficio de la duda.
  6. ¿Qué ocurre con mis datos cuando termina el contrato? Plazo de borrado, formato de la exportación, certificado de auditoría de destrucción. Un proveedor soberano tendrá respuesta escrita; un actor estadounidense tendrá que escalar a menudo.

Una nota honesta de un proveedor europeo

Zeuslock es europeo. No somos neutrales en esta cuestión. Pero el sentido del marco anterior no es empujar una marca; es darle los criterios de decisión que puede usar contra cualquiera, incluidos nosotros. Si un proveedor — Zeuslock u otro — no sabe responder limpiamente a esas seis preguntas, la solución no es firmar y esperar que el regulador mire hacia otro lado.

Los CISO con los que trabajamos en España, Francia, Alemania, Italia y los países nórdicos no llegaron a la soberanía por ideología. Llegaron tras la lectura del análisis Schrems post-2024 por su asesoría jurídica, tras la exposición de la mecánica extraterritorial de la CLOUD Act por su DPD, y tras las preguntas del consejo sobre qué pasaría con sus pipelines de IA la próxima vez que el Data Privacy Framework se tambalee. Las cuentas han cambiado. La lista corta debe cambiar con ellas.

Para un briefing escrito sobre el plano de datos de Zeuslock, su lista de encargados y su arquitectura BYOK, consulte nuestra página RGPD de referencia o contacte con su equipo comercial. El documento está firmado, fechado y versionado.

Protect your data from AI leaks

Try Zeuslock free — DLP for ChatGPT, Claude, Gemini and more.

Book a demo →