Prosegur trasladará a la infraestructura de Internxt parte de la protección de sus datos críticos y grabaciones de seguridad, un movimiento que desplaza el foco de la vigilancia física hacia una cuestión menos visible, pero central para cualquier operador de seguridad: dónde se almacenan las imágenes, quién puede acceder a ellas y bajo qué garantías técnicas se conservan. El acuerdo llega después de la entrada de Prosegur Tech Ventures en el capital de Internxt y de su incorporación como socio estratégico, una operación anunciada en julio de 2025 dentro de una ronda de 3,3 millones de euros en la que también participaron Andorra Telecom y otros inversores.
La decisión no se limita a cambiar de proveedor cloud. En sistemas de seguridad privada, las grabaciones no son un archivo empresarial más. Pueden contener imágenes de empleados, clientes, accesos a instalaciones, rutas internas, horarios, matrículas o incidentes con implicaciones legales. Su valor no está solo en el contenido, sino en la combinación de metadatos, trazabilidad y contexto operativo. Una brecha en este tipo de repositorios puede afectar a la privacidad, a la continuidad del servicio y a la posición contractual de la empresa que custodia la información.
Internxt aporta una infraestructura de almacenamiento en la nube orientada a privacidad, soberanía del dato y cifrado de extremo a extremo. La compañía afirma que utiliza cifrado postcuántico junto con AES-256 y que su modelo impide al proveedor acceder al contenido descifrado de los archivos almacenados, una arquitectura conocida como «zero knowledge» o conocimiento cero.
El matiz es relevante. En un sistema de conocimiento cero, la clave de descifrado no queda en manos del proveedor de almacenamiento. Eso reduce el impacto de una intrusión en la plataforma o de una solicitud de acceso no prevista por el cliente, aunque no elimina otras superficies de riesgo: credenciales comprometidas, mala gestión de claves, permisos internos excesivos, dispositivos finales vulnerables o errores en la integración con aplicaciones de terceros.
Qué cambia con una nube soberana europea
El acuerdo se apoya también en el concepto de nube soberana, un término utilizado con frecuencia en el mercado europeo, aunque con significados variables. En este caso, alude a una infraestructura cloud con centros de datos en Europa, sujeta al marco regulatorio europeo y diseñada para reducir dependencias de proveedores extracomunitarios. Internxt presenta su oferta como almacenamiento cifrado en centros de datos europeos y con controles de seguridad física, redundancia y cumplimiento normativo.
Para Prosegur, la dimensión regulatoria pesa casi tanto como la técnica. El tratamiento de imágenes de videovigilancia exige criterios estrictos de conservación, acceso, finalidad y minimización. El RGPD no prescribe una arquitectura concreta, pero obliga a aplicar medidas técnicas y organizativas adecuadas al riesgo. Cuando los datos se refieren a entornos sensibles, la ubicación de la infraestructura, la cadena de subencargados y el control sobre las claves pasan a formar parte de la evaluación de riesgo.
El uso de almacenamiento tipo S3 object storage introduce otra lectura. Este modelo permite guardar grandes volúmenes de objetos, como clips de vídeo, evidencias, registros o copias de seguridad, con escalabilidad y acceso mediante API. Para una empresa con sistemas distribuidos de vigilancia, la arquitectura puede facilitar retención por políticas, separación de clientes, replicación y recuperación. También obliga a diseñar con precisión permisos, ciclos de vida del dato, borrado seguro y auditoría de accesos.
No hay una ventaja automática por usar nube soberana. La diferencia aparece cuando la arquitectura se acompaña de controles verificables, gobierno de datos y una gestión contractual clara. Una nube europea mal configurada puede ser tan vulnerable como cualquier otra. En contraste, un entorno cifrado, auditado y con segregación robusta reduce el margen de exposición, siempre que la integración no abra puertas laterales en aplicaciones, paneles de administración o cuentas privilegiadas.
Cifrado postcuántico y ENS Alto: alcance y límites
El cifrado postcuántico es uno de los elementos más llamativos del anuncio, pero conviene situarlo en su escala real. Su objetivo es proteger la información frente a futuros ordenadores cuánticos capaces de romper algoritmos criptográficos hoy extendidos, especialmente en esquemas de clave pública. Internxt asegura que emplea Kyber 512 junto con AES-256 en su almacenamiento, una combinación pensada para reforzar la confidencialidad ante escenarios de «harvest now, decrypt later», en los que un atacante captura datos cifrados hoy para intentar descifrarlos en el futuro.
Ese enfoque tiene sentido en grabaciones o datos que pueden conservar valor durante años. En seguridad privada, ciertos contenidos pueden acabar vinculados a litigios, investigaciones internas, reclamaciones de seguros o auditorías. Si el periodo de conservación se alarga, también aumenta la exposición a cambios tecnológicos. El cifrado postcuántico intenta anticipar esa ventana, aunque su eficacia práctica depende de la implementación, de la gestión de claves y de la madurez del conjunto del sistema.
El ENS Alto añade otro plano. Internxt obtuvo la certificación de Nivel Alto del Esquema Nacional de Seguridad en 2026, según publicaciones especializadas, una credencial relevante para proveedores que trabajan con administraciones públicas o grandes organizaciones con requisitos de seguridad elevados.
La certificación no equivale a invulnerabilidad. Aporta un marco de controles, auditoría y exigencias organizativas, pero no sustituye pruebas de penetración, revisión de código, monitorización continua ni planes de respuesta a incidentes. Para Prosegur, el valor reside en que el proveedor pueda acreditar controles ante clientes corporativos, reguladores o áreas internas de cumplimiento. En compras tecnológicas de gran cuenta, esa documentación reduce fricción, aunque no cierra por sí sola la discusión sobre riesgo residual.
Internxt también declara cumplimiento con RGPD y certificaciones como ISO 27001, SOC 2 e HIPAA, además del ENS Alto. En términos operativos, estas referencias sirven para ordenar la conversación con clientes empresariales: gestión de seguridad de la información, controles internos, trazabilidad y tratamiento de datos. El punto crítico está en cómo se aplican al caso concreto de Prosegur, qué servicios quedan cubiertos y qué responsabilidades conserva cada parte.
La capa menos visible: claves, accesos y retención
La protección real de grabaciones de seguridad no se decide solo en el algoritmo de cifrado. La arquitectura de identidades suele ser más determinante. Quién puede crear usuarios, descargar vídeos, compartir enlaces, revocar accesos o restaurar copias marca la diferencia entre un repositorio seguro y un sistema expuesto por su propia operativa.
En empresas con miles de dispositivos y clientes, la gestión de permisos tiende a degradarse con el tiempo. Un empleado cambia de función, un cliente termina contrato, una delegación mantiene accesos históricos, una integración conserva tokens activos. El cifrado protege el dato en reposo y en tránsito, pero una cuenta legítima comprometida puede operar dentro de las reglas del sistema. Por eso, la alianza tecnológica solo será relevante si se acompaña de políticas de mínimo privilegio, autenticación fuerte, registros inmutables y revisión periódica de accesos.
La retención es otro frente. Las grabaciones no deberían conservarse indefinidamente salvo justificación legal o contractual. En un almacenamiento de objetos, las políticas de ciclo de vida permiten automatizar borrados, archivado y bloqueo temporal. Esa capacidad puede reducir riesgo y coste, aunque exige una clasificación previa de los datos. No todas las imágenes tienen el mismo valor, ni el mismo plazo, ni el mismo nivel de sensibilidad.
También aparece una cuestión económica. Internxt se presenta como alternativa europea a los hiperescalares estadounidenses y sostiene que su almacenamiento resulta más económico en ciertos escenarios. En cargas de vídeo, el coste no depende únicamente del precio por gigabyte. Influyen la transferencia de salida, la frecuencia de acceso, la replicación, las API, la recuperación ante desastre y la latencia. Para una compañía como Prosegur, el ahorro solo será medible cuando el sistema opere a escala y con patrones reales de consulta.
Una operación tecnológica con derivada estratégica
La entrada previa de Prosegur en Internxt añade una lectura industrial. No se trata solo de contratar un servicio, sino de acercarse a una tecnología que puede encajar en productos propios de seguridad, vigilancia, alarmas, control de accesos o custodia digital. La integración de la infraestructura de Internxt para salvaguardar contenido sensible y grabaciones de clientes llega después de que Prosegur adquiriera una participación en la compañía valenciana y se incorporara a su consejo de administración como socio estratégico.
Ese vínculo plantea oportunidades y cautelas. La proximidad accionarial puede acelerar integraciones, adaptar producto y alinear hojas de ruta. Al mismo tiempo, los clientes empresariales suelen exigir garantías de independencia operativa, reversibilidad y portabilidad. En datos críticos, cambiar de proveedor no puede depender de una relación comercial favorable en un momento concreto. Debe existir un plan de salida, formatos interoperables y procedimientos de migración auditables.
El anuncio sitúa a Internxt en un segmento más exigente que el almacenamiento personal o de pequeñas empresas. La gestión de vídeo de seguridad introduce cargas intensivas, exigencias de disponibilidad y posibles requerimientos forenses. La infraestructura tendrá que demostrar rendimiento sostenido, control de accesos granular y capacidad de integración con sistemas ya desplegados por Prosegur.
Para el mercado español, la operación refleja una tensión más amplia: las grandes compañías quieren reducir dependencia de plataformas globales sin renunciar a escalabilidad, precio y madurez técnica. La soberanía del dato gana peso en los comités de dirección, pero solo se convierte en ventaja cuando se traduce en controles concretos, evidencias auditables y una operación diaria que no complique el servicio. En seguridad, el dato protegido también tiene que estar disponible cuando se necesita. Esa será la prueba menos visible de la alianza.
