Soberanía de datos: por qué cada vez más empresas mexicanas regresan cargas a infraestructura local

Durante una década la respuesta default fue la misma: si tienes un sistema nuevo, va a AWS, Azure o GCP, y de preferencia en us-east-1 porque es donde están los servicios primero. Ese reflejo está cambiando. En los últimos doce meses hemos visto a varias empresas mexicanas mover cargas selectivas de regreso a infraestructura local, no por moda sino por tres razones muy concretas: cumplimiento sectorial, costo en pesos y riesgo geopolítico.

No estamos hablando de repatriación masiva. Estamos hablando de decisiones quirúrgicas: qué carga sí se queda en hyperscaler, qué carga pasa a una nube en México y qué carga vuelve a un data center en Querétaro o CDMX. Veamos el detalle.

¿Qué es soberanía de datos en serio?

El término está sobrecargado, así que vale la pena ser preciso. Soberanía de datos es la capacidad de tu empresa para garantizar que los datos personales o sensibles que procesa están sujetos a la jurisdicción mexicana, residen físicamente en México y no pueden ser entregados a una autoridad extranjera por virtud de leyes como el CLOUD Act o el FISA estadounidenses.

Esto no es solamente que el data center esté en México. Implica también:

• Operación legal mexicana del proveedor (no solo "región México" de un hyperscaler con matriz en EE.UU.).
• Personal con acceso administrativo que opera bajo jurisdicción mexicana.
• Contratos que reflejen quién es controlador, quién encargado y bajo qué ley se rige el tratamiento.

La región México de un hyperscaler resuelve la latencia y parte del compliance, pero no resuelve por completo el tema de jurisdicción extranjera sobre la entidad que opera el servicio.

Razones reales para mover cargas a México

1. Cumplimiento sectorial

Salud, banca, gobierno y seguros tienen requisitos cada vez más explícitos. La CNBV pide que ciertos sistemas críticos estén en territorio nacional. La COFEPRIS y la Secretaría de Salud están endureciendo la postura sobre datos de pacientes. En gobierno federal y estatal, las licitaciones recientes piden infraestructura física en México como requisito mínimo, no como ventaja.

Si tu empresa atiende a estos sectores como cliente B2B, vas a empezar a perder licitaciones por no tener una opción de despliegue en México.

2. Costo en pesos

El tipo de cambio dejó de ser anecdótico. Una factura mensual de 25,000 USD en AWS hace tres años pasaba como gasto operativo sin discusión. Hoy esa factura se siente distinto y, sobre todo, introduce volatilidad en el presupuesto.

Las nubes y data centers mexicanos facturan en pesos. Para cargas predecibles (un ERP, un BI, archivos históricos) la diferencia anual puede ser significativa, sobre todo cuando descuentas costos de egress que en hyperscalers son altos y en operadores locales son negociables.

3. Riesgo geopolítico

Esto era teórico hace cinco años. Ya no. Las tensiones comerciales entre EE.UU., China y la Unión Europea han mostrado que un proveedor cloud puede ver afectado su servicio por decisiones políticas que no controla. Para empresas que operan infraestructura crítica o que atienden a sectores estratégicos, diversificar la dependencia dejó de ser paranoia y pasó a ser higiene.

Opciones disponibles en México

El panorama de proveedores en México hoy permite armar arquitecturas reales, no solo presentaciones de PowerPoint. Las opciones que más vemos:

• KIO: el operador más establecido, con presencia en CDMX, Querétaro y Monterrey. Buen catálogo de servicios gestionados.
• Triara (Telmex): infraestructura sólida, con peso especialmente en sectores regulados.
• Ascenty: jugador regional con data centers nuevos en Querétaro, foco en colocation y conexiones cruzadas.
• AWS región México (Querétaro): resuelve latencia y región, no resuelve jurisdicción extranjera del proveedor.
• Microsoft Azure región México: similar al caso de AWS.
• Operadores especializados como Equinix MX, ODATA y otros para colocation y enterprise.

Para cargas que requieren soberanía estricta, el camino suele ser KIO o Triara con infraestructura dedicada. Para cargas que solo necesitan baja latencia, las regiones México de hyperscalers funcionan bien.

Cuándo volver, cuándo no

No todo se mueve. La decisión que recomendamos hacer carga por carga es así:

Sí mueve a México si:

• Procesa datos sensibles regulados (salud, financiero, gubernamental).
• Es un sistema interno con poca variación de carga.
• Tus clientes están en México y la latencia importa.
• Estás pagando egress alto desde un hyperscaler hacia México.

Mantén en hyperscaler si:

• Necesitas servicios gestionados específicos (Bedrock, Vertex AI, BigQuery).
• La carga es global o tiene picos altos impredecibles.
• El equipo no tiene capacidad para operar infraestructura propia.
• El costo de migración no se paga en menos de 18 meses.

Casos típicos que estamos viendo

En los últimos meses los movimientos más comunes en empresas medianas mexicanas son tres:

1. Repatriación del ERP y la base de datos transaccional a colocation en KIO o Triara, manteniendo el frontend en hyperscaler.
2. Backups y archivado en infraestructura mexicana en lugar de S3 Glacier, principalmente por costo y por reducir egress.
3. Procesamiento de datos personales sensibles en una nube local, con un data lake analítico residiendo en hyperscaler ya anonimizado.

Estos patrones funcionan porque no son ideológicos. Son híbridos calculados que aprovechan lo mejor de cada modelo.

El error a evitar

El error que vemos más seguido no es elegir mal proveedor, es mover sin medir. Empresas que migran cargas a un data center mexicano sin haber medido el costo total real (incluyendo personal de operación, conectividad redundante, soporte 24/7) y descubren a los seis meses que el TCO no era el que esperaban.

La regla básica: antes de mover, levanta una matriz de TCO a 36 meses para cada opción, incluyendo costos no obvios como egress, soporte premium, horas-persona de operación y riesgo de downtime.

---

¿Estás pensando en mover cargas a México? Hagamos el análisis juntos. En ALCA armamos la matriz de decisión y, si conviene, acompañamos la migración. Agenda 30 minutos con nuestro equipo.