Carmen Prada lidera la estrategia cloud de IBM en España y considera que la soberanía digital ha pasado a ser un tema de Comité de Dirección, principalmente en Europa y Asia-Pacífico.
A su vez, recalca que el mundo ya es híbrido y multicloud, y que IBM tiene claro que el objetivo es la regulación y la seguridad, sin perder de vista la innovación.
¿Qué tendencias esperas que protagonicen este 2026?
Las tendencias hasta hace pocos meses eran muy claras: multicloud, IA, sostenibilidad…, mientras que la soberanía digital estaba más escondida. Ahora, de pronto, la soberanía digital ha pasado a ser un tema de Comité de Dirección, principalmente en Europa y APAC (Asia-Pacífico).
Lo vivimos en su momento con la IA, como una preocupación importante para saber cómo se va a abordar y cómo se va a acercar a un modelo que tenga un mayor control de los datos. Se busca maximizar la soberanía digital y el control de los datos, el software, la infraestructura y la gestión. Esto provoca que el mercado cloud se especialice en dar respuesta a estos requerimientos.
Al ser IBM una compañía americana, ¿en qué posición queda?
Podemos jugar en desventaja, pero todos los principales proveedores cloud somos americanos. En nuestro caso, acabamos de anunciar ‘Sovereign Core’; con la que cubrimos todas las necesidades del cliente en torno a la IA y la automatización, corriendo en open source y cumpliendo todos los niveles de soberanía digital -con la referencia del framework cloud de la UE-.
IBM se posiciona con esa solución, que se despliega tanto en cloud seguras como la nuestra como en on premise, facilita independencia a nivel de conexión y control plane y propone todas las funcionalidades que cada uso empresarial necesita.
A partir de aquí, nos focalizamos en entornos híbridos, invertimos en tener las soluciones en los dos mundos, apoyándonos en software open source. Es un esfuerzo inmenso en I+D. Considero que nuestra cloud es la más segura, regulada y transparente.
¿Qué modelo se impondrá durante este año: multicloud, cloud híbrida o ganará fuerza on prem?
No vemos que haya mucha carga que vaya marcha atrás. Lo que ha habido es mucha reflexión de qué va a cloud y qué no en entornos empresariales, tanto en grandes organizaciones como en las más pequeñas, que tienen las mismas regulaciones.
“Creemos que el mundo es híbrido y multicloud, y que tenemos que gobernar con los clientes esa diversidad”
La tónica general es que no hay mucha vuelta atrás, sí mucha reflexión. Están aumentando las cargas críticas en cloud y el siguiente paso será que la aplicación debe estar corriendo en dos clouds de diferentes proveedores a la vez al quererse maximizar la resiliencia.
Multicloud no es solo tener varias clouds para diferentes temas, sino replicar lo mismo en dos de diferentes proveedores. Es un coste más alto, pero el objetivo es llegar a riesgo cero. Aunque todavía no es la tónica general, es una tendencia que está irrumpiendo.
Lo cierto es que los entornos cloud siguen creciendo e, incluso, siguen maximizándose. Creemos que el mundo es híbrido y multicloud, y que tenemos que gobernar con los clientes esa diversidad.
¿Cuál es el balance en estos más de dos años de la Región Cloud de IBM en Madrid?
Ha sido una de las mayores inversiones de IBM y para nosotros supone garantizar esa soberanía del dato.
La región ofrece un entorno regulado, seguro y con nube soberana para los clientes de España y para la región mediterránea, donde los clientes tienen menos latencias. Obviamente, también ha favorecido que nuevos clientes que han iniciado ese Journey to Cloud hayan empezado a trabajar con nosotros tras tener operaciones en el país. Sin olvidar el ámbito de la continuidad de negocio y planes de desborde que ofrecemos para otros usuarios europeos (backup de Frankfurt o Londres y ser un núcleo de continuidad de negocio para otras operaciones de Europa) y que, además, supone la primera puerta a Latinoamérica; de hecho, contamos con clientes latinoamericanos con intereses en España.
¿Qué ventajas dirías que aporta IBM frente a las alternativas de los hyperscalers?
Tenemos una diferenciación clara. Nuestro foco es la empresa, regulada y con necesidades de seguridad máximas. Significa que estamos especializados en regulaciones de máximo nivel. La mayoría de nuestros servicios cumplen el Esquena Nacional de Seguridad Nivel Alto. Otros players no tienen todo en Nivel Alto.
Por otro lado, las funcionalidades son muy ad hoc, en Administración, Banca, Salud… A muchas empresas les viene muy bien haberse certificado con nosotros.
Quiero subrayar por ello que cumplimos con los niveles más altos de seguridad y regulación y con los requerimientos más altos que nos imponen nuestros clientes; por ejemplo, en encriptación de datos con IBM Cloud Hyper Protect Crypto Services ofrece el nivel más alto de seguridad en la nube (FIPS 140-2 Nivel 4), y gestión de claves KYOK, donde no conocemos las claves de cliente.
¿Cuál es vuestra presencia en la Administración?
La Administración pública es uno de los sectores donde más estamos creciendo. No necesariamente en la Central, que también, sino en la Autonómica y Local, que desde hace año y medio confían mucho en nuestra cloud.
Junto al Sector Público, Banca y Finanzas son otros de nuestros grandes motores.
¿En qué lugar quedan dentro de las organizaciones las prácticas FinOps?
Es un área fundamental, sobre todo en el mundo cloud. También lo ha sido en on premise, pero en cloud tiene más relevancia, ya que uno de sus valores es la flexibilidad.
Uno de los beneficios del cloud es la flexibilidad y FinOps aquí es fundamental. Nosotros decimos a los clientes que implementen o bien nuestras soluciones o las que ellos quieran, proporcionando perfiles especializados y ayudando a optimizar el consumo. La relación que mantenemos es de largo plazo.
¿Qué planes de seguridad y cumplimiento se están aplicando entre nubes y entornos on premise?
Una de las soluciones estrella que proponemos es nuestro Security and Compliance Center, que tiene la capacidad de conectarse a los mundos multicloud del cliente: nuestra cloud , Amazon, Azure, Google, pero también con el mundo on premise.
Lo importante para nosotros es cumplir siempre desde el momento uno del proyecto, considerando que el mundo cloud y los frameworks son muy dinámicos.
Es clave no solo es gobernar el primer día, sino contar con herramientas adecuadas para seguir monitorizando.
¿Cómo ha transformado la estrategia de IBM esta irrupción de la IA?
IBM con la IA ha estado desde siempre. Hemos evolucionado, aunque nos hemos adelantado previamente a sus diferentes etapas porque en IBM llevamos hablando de IA desde hace muchos años.
“IBM ya trabajaba con IA con las áreas de IT y de Negocio, teníamos las capacidades, estaban desarrolladas, solo que ahora ha habido más demanda e implementaciones”
Es verdad que el mundo ha explotado en torno a la IA y que ahora realmente ha sido conocida por el público general, pero a nivel empresarial se han dado cuenta de que debe estar dentro de la estrategia de negocio.
Nosotros ya trabajábamos con las áreas de IT y de Negocio, teníamos las capacidades, estaban desarrolladas, solo que ahora ha habido más demanda e implementaciones. Estaba lista, en modo SaaS y on premise y con funcionalidades empresariales.
Antes no se atendía tanto al Gobierno de la IA, la trazabilidad de esa información, y eso ha cambiado. Quizás predicábamos en el desierto y ahora nos han dicho: “qué razón teníais”. En esta gobernanza somos un referente, lo que nos ha llevado a que los clientes tengan en la cabeza apostar por la IA de IBM.
¿Qué próximos pasos contempláis dentro de la estrategia Cloud de IBM?
Vamos a seguir maximizando lo que nos hace únicos: regulación y seguridad sin perder de vista la innovación. Esto se ve empujado por el debate geopolítico y de soberanía, que será tendencia.
A su vez, se van a seguir dotando más servicios que apoyen el mundo de la IA y automatizando cada vez más casos de uso repetitivos que tienen los clientes; la automatización está dotando a la IA de más capacidades y más potencia.
“Dentro de la estrategia Cloud de IBM vamos a seguir maximizando lo que nos hace únicos: regulación y seguridad sin perder de vista la innovación”
Y, por supuesto, contemplar la IA para las operaciones IT de cloud y de seguridad.
El éxito se ve en nuestro negocio cloud, que ha crecido en el último año a doble dígito.
¿Con qué partners más específicos trabajáis desde IBM?
Estamos con todos en general, con el que mejor se adapta a las necesidades del proyecto. Nuestra estrategia es claramente a través de canal, con un enfoque de venta y comercialización indirecta. Aquí, los integradores son absolutamente claves, con los grandes estamos muy volcados.
Además, tenemos un programa de certificación para los ISV que les avala de cara a nuestros clientes.
¿Es más segura la cloud pública que la privada?
Pues eso depende. Hay clientes, cada vez más, que se sienten más seguros en nuestra cloud que en su CPD, porque en IBM nos focalizamos en poner el último firewall, el último sistema inteligente para que gestione su seguridad…
Hay clientes del sector financiero, por ejemplo, que están migrando paulatinamente a IBM porque se sienten más respaldados y porque no tienen la capacidad de llevar el ritmo tecnológico que necesitan en su data center; y eso también les pasa a las compañías medianas y más pequeñas.
Aunque las grandes, es cierto, tienen la posibilidad de invertir más o de mantener esa naturaleza híbrida.
