Compromisos digitales europeos de Microsoft

Queremos demostrar a nuestros clientes europeos que nos comprometemos a proporcionar estabilidad digital incluso en momentos de incertidumbre geopolítica. Al ofrecer compromisos digitales adicionales, basamos aún más nuestra relación con el cliente en la confianza y mostramos nuestro apoyo y liderazgo constantes basándonos en nuestra sólida cartera de ofertas de soberanía.

En Europa, los clientes de Microsoft no necesitan realizar ninguna acción y pueden aprovechar el conjunto completo de funcionalidades disponibles ahora en nuestras regiones en la nube hospedadas europeas. El Compromiso de Resiliencia Digital de Microsoft se está incorporando en contratos con gobiernos nacionales europeos y la Comisión Europea para hacer este compromiso legalmente vinculante para Microsoft Corporation y todas sus filiales.

Ya hay muchas funcionalidades de soberanía disponibles en Europa. Microsoft Cloud para soberanía (Microsoft Cloud for Sovereignty) está disponible actualmente en todas las regiones de Azure para ayudar a los clientes gubernamentales y regulados en Europa y en todo el mundo a implementar Azure con las características de soberanía habilitadas. Además, el límite de datos de la UE para Microsoft Cloud se implementó completamente en febrero de 2025 y Microsoft 365 Advanced Data Residency está disponible actualmente en Francia, Alemania, Italia, Noruega, Polonia, España, Suiza, Suecia y Reino Unido, con regiones geográficas locales futuras para Austria, Dinamarca y Grecia. Seguiremos expandiendo nuestros servicios en la nube y notificando a los clientes cuando estén disponibles.

Microsoft cree que los requisitos de soberanía de la mayoría de los clientes se pueden cumplir a través de nuestras ofertas de nube pública, ya que hemos creado un sólido conjunto de funcionalidades de soberanía en Azure, incluidos los límites de datos europeos, Microsoft Cloud para soberanía (Microsoft Cloud for Sovereignty) y la computación confidencial. Esa lista ahora incluye nuestro compromiso de proporcionar a un conjunto de socios europeos los derechos para usar nuestro código si alguna vez es necesario para garantizar la continuidad operativa. Bleu y Delos Cloud, por otro lado, son instancias separadas de los Servicios en la nube de Microsoft, que funcionan en centros de datos soberanos operados por socios locales independientes en Francia y Alemania, fuera de la nube pública. Están destinados a ciertos clientes que cumplen con criterios de elegibilidad y necesitan satisfacer requisitos nacionales especializados, como operar bajo el control de socios locales y cumplir con los requisitos de SecNumCloud de Francia y de la plataforma en la nube de Alemania.

El año pasado anunciamos que garantizamos el acceso abierto a nuestra plataforma de inteligencia artificial y en la nube para una variedad de modelos de negocio, bien sea de código abierto como de propiedad, y seguiremos ampliando estos compromisos en los próximos meses.
 

Proporcionamos amplias garantías de terceros a través de certificaciones de cumplimiento y auditorías independientes. Nuestras ofertas de nube comercial tienen una de las carteras de cumplimiento más amplias del sector: más de 100 ofertas de cumplimiento en todo el mundo, auditadas por terceros independientes. Microsoft se somete a evaluaciones regulares de estándares como ISO/IEC 27001 (gestión de seguridad de la información), ISO/IEC 27017 (seguridad en la nube), ISO/IEC 27018 (privacidad en la nube), así como las atestaciones SOC 1, SOC 2, SOC 3 realizadas por auditores independientes. En Europa, Azure se ha certificado para esquemas como el Catálogo de controles de cumplimiento de informática en la nube (C5) en Alemania y cumple con las normativas de la UE, como el RGPD, con informes de auditoría disponibles en el Centro de confianza de Microsoft. Microsoft publica informes de auditoría y documentación de cumplimiento en su Portal de confianza de servicios para que los clientes los revisen. Estas auditorías de terceros comprueban que los controles de Azure funcionan de forma eficaz y que hereda una plataforma en la nube segura y compatible.
 

Nuestra estrategia de resiliencia de un extremo a otro, que engloba una infraestructura global sin precedentes, una arquitectura de servicio tolerante a errores y un sólido planeamiento de la recuperación ante desastres, permite a los clientes diseñar para lograr alta disponibilidad. Las organizaciones con cargas de trabajo críticas se benefician de las medidas de seguridad de confiabilidad, como Availability Zones, regiones con redundancia geográfica y planes de continuidad rigurosamente probados, que reducen el riesgo de problemas técnicos.

Además, para abordar el riesgo de interrupción del servicio debido a problemas geopolíticos, Microsoft está estableciendo socios europeos designados con acuerdos de contingencia para la continuidad operativa en el improbable caso de que Microsoft se vea obligado por un tribunal a suspender servicios.

Este compromiso digital se centra en nuestras inversiones en Europa. Seguiremos invirtiendo en satisfacer las necesidades de nuestros clientes globales y realizaremos inversiones específicas de regiones y países, según corresponda. Microsoft se compromete a cumplir con todas las leyes y regulaciones aplicables en los mercados en los que operamos.

En todo momento. Microsoft accede a su contenido solo para proporcionar los servicios que elijas, según los acuerdos. No extraemos datos para marketing o publicidad, ni los compartimos con anunciantes de terceros. Los Servicios de IA Generativa de Microsoft no utilizarán los datos del cliente para entrenar ningún modelo de IA generativa, excepto según las instrucciones documentadas de un cliente. Usted controla el almacenamiento, el acceso, la clasificación y la eliminación de su contenido. Estos principios están respaldados por los contratos de Microsoft y el cumplimiento de estándares de privacidad como ISO/IEC 27018.
 

Usted decide dónde se almacena el contenido de su cliente al seleccionar la región geográfica para sus servicios. Azure tiene una infraestructura global con más regiones que cualquier otro proveedor (más de 60 en todo el mundo, incluidas muchas en Europa), lo que le ofrece flexibilidad a la hora de elegir la ubicación de los datos. Se especifica sin su autorización. El contenido del cliente permanece dentro de la región de Azure elegida a menos que habilite explícitamente la replicación en otras ubicaciones para obtener resiliencia o a menos que sea necesario para cumplir con la ley. Por ejemplo, si elige una región de Azure en la Unión Europea, Microsoft conservará los datos en esa región específica. Para Microsoft 365, los clientes aptos tienen opciones para elegir dónde se ubican sus datos a través del complemento de Residencia de datos avanzada de Microsoft 365.
 

Microsoft Azure usa algoritmos criptográficos seguros estándar del sector. Para los datos en reposo, Azure emplea cifrado AES de 256 bits para todos los datos de clientes almacenados en la nube. AES-256, uno de los cifrados de bloques más seguros, se usa en servicios como Azure Storage, SQL Database y Azure Key Vault, y cumple los estándares de cifrado FIPS 140-2. Para los datos en tránsito, Microsoft usa los protocolos de Seguridad de la capa de transporte (TLS) más recientes. Azure Front Door admite TLS 1.2 y TLS 1.3 para las comunicaciones, mediante conjuntos de cifrado sólidos, lo que garantiza el cifrado de datos en tránsito con al menos cifrado simétrico de 256 bits e intercambio de claves moderno.
 

Microsoft ofrece opciones robustas para gestionar y proteger las claves de cifrado en Azure. Por defecto, todos los servicios de Azure utilizan cifrado seguro y claves administradas por Microsoft para proteger los datos de clientes en reposo. Sin embargo, los clientes que requieren más control tienen varias opciones. Las claves administradas por el cliente almacenadas en Azure Key Vault para servicios como Azure Storage, Azure SQL y Azure Cosmos DB permiten controlar las directivas de rotación y acceso de las claves. También puede usar Azure Key Vault HSM administrado, que proporciona módulos de seguridad de hardware dedicados (validados por FIPS 140-2 de nivel 3) para almacenar claves que usted controla exclusivamente. Además, Azure admite escenarios que implican el uso de claves propias o proporcionadas por el cliente, lo que le permite generar claves en el entorno local o en un HSM de terceros y utilizarlas en la nube.
 

No. El acceso al contenido de los clientes por parte del personal de Microsoft está impedido por Microsoft Cloud sin el permiso del cliente. De manera predeterminada, los ingenieros de Microsoft tienen «acceso permanente cero» (ZSA) a los datos de los clientes, es decir, no disponen de privilegios administrativos continuos que les permitan ver su contenido. Si el personal de Microsoft necesita acceder al contenido de un cliente para resolver un problema, debe seguir un riguroso proceso de solicitud de acceso cuando es necesario. Esto requiere la aprobación del cliente a través de la Caja de seguridad del cliente (Customer Lockbox) para determinados servicios, o la aprobación de la dirección. El acceso está sujeto a límites de tiempo y se registra y audita por completo. Estos controles se someten a auditorías periódicas, como las que se realizan como parte del proceso SOC 2, para garantizar el cumplimiento normativo de Microsoft.

Para obtener más información sobre las solicitudes de datos de clientes y los principios de Microsoft para defenderlos, incluidas preguntas frecuentes adicionales, visite: Informe sobre solicitudes gubernamentales de datos de clientes.

Con una infraestructura en la nube segura por diseño y amplios servicios de seguridad integrados, cumplirá con sus requisitos de protección de datos. Los centros de datos y la arquitectura de red de Azure están diseñados para satisfacer las necesidades de seguridad de las organizaciones más exigentes en materia de seguridad. Utilizamos controles de seguridad multicapa y principios de confianza cero, y ofrecemos informática confidencial de Azure para proteger sus datos mientras se utilizan. Esto significa que los operadores de la nube no pueden acceder a ellos durante el procesamiento. Además, ofrecemos una amplia gama de herramientas de seguridad, que incluyen más de 200 funciones para proteger sus aplicaciones y datos. Por ejemplo, ciframos todos los datos en reposo y en tránsito de manera predeterminada. Supervisamos continuamente las amenazas, aprovechando más de 65 billones de señales de seguridad diarias para detectar y responder rápidamente a los riesgos emergentes. Cumpla con sus obligaciones normativas y de protección de datos gracias a nuestras sólidas prácticas de seguridad y nuestra cartera de cumplimiento normativo, que cuenta con más de 100 certificaciones.
 

Microsoft ofrece orientación sobre el marco arquitectónico para diseñar escenarios multi-nube y de portabilidad. Puede diseñar su aplicación con componentes portátiles simplemente aprovechando el alto nivel de compatibilidad de Azure con las tecnologías de código abierto. Por ejemplo, puede utilizar la contenedorización y la orquestación a través de Azure Kubernetes Service (AKS), o usar bases de datos como PostgreSQL/MySQL en Azure que se pueden migrar ya que utilizan motores estándar. Se recomienda utilizar plantillas de infraestructura como código (IaC) (plantillas de Azure Resource Manager o Terraform) para definir el entorno de manera portátil. Azure también se integra con herramientas de CI/CD, como GitHub, que funcionan en múltiples nubes. Los servicios de multinube como Azure Arc y Azure Local pueden ayudar a implementar servicios de Azure en las instalaciones o en otras nubes, asegurando coherencia y haciendo que las cargas de trabajo sean portátiles.
 

Sí. Microsoft admite la transferencia o copia de los datos fuera de los servicios en la nube de Microsoft a destinos externos. No imponemos restricciones técnicas para trasladar sus datos fuera de Microsoft Cloud, y usted puede recuperar todos sus datos de clientes de Azure en cualquier momento utilizando mecanismos estándar, incluidos los datos relacionados con servicios de Microsoft como Microsoft 365. Azure proporciona características como servicios de exportación de datos, la Azure Data Box para migraciones de datos a escala de petabytes a través de hardware enviado y opciones de red de alta velocidad, como Azure ExpressRoute o VPN, para ayudar a migrar datos a otros entornos. No se requiere un aviso prolongado ni permisos especiales para transferir los datos—, puede iniciar transferencias a petición y también ofrecemos salida de datos gratuita en el entorno local o a otro proveedor de servicios en la nube. Además, contamos con compromisos contractuales para garantizar que los clientes puedan extraer sus datos y que estos se eliminen de Microsoft Cloud una vez que se den de baja, en consonancia con nuestros compromisos en materia de protección de datos.