Latam

NEXT THINKING

CLAVES DE TECNOLOGÍA, INNOVACIÓN Y ESTRATEGIA PARA LÍDERES DE LATAM

En la últimas semana me pasó algo curioso: abrí una propuesta comercial de nube y, antes de llegar al precio de la infraestructura, ya estaba leyendo sobre “paquetes de protección” como si fueran parte del servicio básico. No era un error del vendedor; era una señal del momento.

La noticia de que Google compró Wiz, una empresa fuerte en seguridad cloud, confirma una tendencia: los hyperscalers -grandes proveedores globales de infraestructura en la nube que operan centros de datos a escala masiva y ofrecen capacidad prácticamente ilimitada de cómputo, almacenamiento y red bajo demanda- ya no quieren que la seguridad sea un complemento de terceros, quieren que sea parte central de su propio ecosistema.

Para usted, como CIO, esto cambia la conversación. Integrar la seguridad nativa del proveedor puede simplificar operaciones, acelerar despliegues y reducir fricción entre equipos. Pero también puede aumentar la dependencia, achicar el margen de negociación y encarecer la salida si mañana el contexto cambia.

Hoy quiero usar este caso como disparador para una pregunta práctica: ¿conviene aprovechar la integración del hyperscaler o mantener herramientas independientes para sostener flexibilidad futura?
.

Pedro Ylarri

Director responsable de InnovaciónDigital360

Estrategia cloud 2026

¿Centralizar la seguridad o preservar la independencia?

Director de TI ante paneles de monitoreo con candado y nube digital que representan seguridad cloud integrada en infraestructura multicloud corporativa

¿Por qué es importante el tema?

La adquisición de Wiz por parte de Google —valuada en US$32.000 millones— no es un movimiento táctico; es una declaración de intención. Los hyperscalers quieren que la seguridad deje de ser un complemento y pase a estar incrustada en el núcleo de la plataforma. Para usted, esto puede traducirse en menos fricción operativa y mayor velocidad de despliegue. Pero también altera el equilibrio de poder con el proveedor.

El volumen de inversión que está en juego amplifica el impacto de esa decisión. Gartner proyecta que el gasto mundial en servicios de nube pública superará el billón de dólares hacia 2026. Cuando la apuesta es de ese tamaño, la capacidad de cambiar de proveedor sin sobresaltos deja de ser un detalle contractual y se convierte en un asunto estratégico.

¿Qué significa realmente?

Hablar de seguridad cloud integrada implica que identidades, configuraciones, monitoreo y respuesta quedan profundamente ligados al plano de control del proveedor. La ventaja es evidente: más visibilidad, más automatización, menos integración manual entre herramientas. La contracara es que cualquier migración futura exige rediseñar arquitectura, procesos y controles. No es solo mover cargas; es rehacer cimientos.

El vendor lock-in ya no es una preocupación teórica. Se materializa en costos de salida (egress), dependencias técnicas propietarias, talento especializado difícil de trasladar y cláusulas contractuales restrictivas. Según BCG, 62% de las organizaciones expresa inquietud por este punto y 70% analiza alternativas, mientras 64% ya opera en esquemas multicloud para reducir exposición.

¿Qué está pasando ahora? (contexto)

El mercado acompaña esta integración. Gartner estima que el gasto global en ciberseguridad alcanzará los US$240.000 millones en 2026, impulsado en buena medida por soluciones específicas para entornos cloud. Es lógico que el proveedor quiera capturar esa inversión dentro de su propio ecosistema. A la vez, la complejidad operativa aumenta. Cloud Security Alliance reporta que 63% de las organizaciones trabaja con más de un proveedor, 82% combina infraestructura híbrida y 59% identifica la gestión de identidades como principal riesgo. En ese escenario, la integración nativa resulta atractiva porque promete simplificar un entramado cada vez más difícil de gobernar.

¿Qué hay entre líneas? (trasfondo)

La regulación comienza a inclinar la balanza. La EU Data Act —vigente desde septiembre de 2025— exige reducir barreras para cambiar de proveedor, incluidas tarifas de salida, y promueve cláusulas de portabilidad y equivalencia funcional. Aunque sea normativa europea, su efecto alcanza a proveedores globales y fija un estándar que los CIO deben observar.
Sin embargo, el desafío no es solo jurídico. BCG señala que 75% de las empresas teme la complejidad técnica de migrar, 64% anticipa pérdida de productividad y 63% advierte riesgo de interrupciones. El lock-in se transforma así en riesgo operativo concreto, no solo en desventaja de negociación.

Nuestra visión

Mi lectura es pragmática: la integración nativa puede aportar eficiencia real, pero debe convivir con una estrategia de salida diseñada desde el inicio. Esto implica estandarizar arquitecturas con contenedores y Kubernetes, priorizar APIs abiertas, evitar servicios excesivamente propietarios en cargas críticas y auditar periódicamente la dependencia financiera y técnica.

ENCUESTA

¿Frente a la integración de seguridad nativa por parte de los hyperscalers, ¿cuál es hoy la postura de su organización?

*|SURVEY: Estamos priorizando herramientas de seguridad nativas del proveedor para simplificar operaciones.|*

*|SURVEY: Combinamos seguridad nativa con soluciones independientes para mantener flexibilidad.|*

*|SURVEY: Preferimos herramientas independientes para evitar dependencia excesiva del proveedor.|*

*|SURVEY: Estamos evaluando el impacto financiero y técnico antes de redefinir nuestra estrategia|*

*|SURVEY: Aún no hemos analizado formalmente el riesgo de vendor lock-in en seguridad cloud.|*

Por cierto: “reducción de deuda técnica” fue la opción más elegida la semana pasada como prioridad principal para modernizar la infraestructura IT rumbo a 2026. Y le digo algo: me parece una señal de madurez. Cuando una organización decide “pagar lo que debe” en su stack —antes de sumar más capas de nube o más agentes de GenAI—, suele ganar velocidad real, menos incidentes y mejores proyectos..

NEXT TIPS

ENTREVISTA

¿Por qué el 95% de los casos de uso de IA generativa no logra retorno?

En esta conversación con Sebastián Rinaldi, CEO de Laburen, publicada en InnovaciónDigital360, hay una frase que incomoda —y por eso mismo vale la pena leerla—: “El 95% de los prototipos y casos de uso de IA generativa no dieron un retorno positivo”.

LÉELA

video

Cuáles son las herramientas de AI que usan los cibercriminales. Entender el modus operandi del cibercrimen moderno no es una tarea meramente técnica; es una prioridad de supervivencia para el negocio.

MÍRELO

Si le reenviaron este correo y quiere suscribirse, hágalo aquí. Si le gusta nuestro newsletter, no dude en recomendarlo y compartirlo.

Nextwork360 Latam es la red más grande en Hispanoamérica de revistas y medios de comunicación digitales B2B sobre temas de transformación digital e innovación empresarial. Su misión es difundir la cultura digital y emprendedora en las organizaciones de América Latina.

Boletín

Este correo fue enviado porque te has suscrito a el boletín informativo de Next Thinking que hace parte de Nextwork360.

Este mensaje ha sido enviado a *|EMAIL|*.

Si deseas eliminar tu dirección de correo de nuestra lista de envíos haz clic aquí.