Microsoft pondrá fin al soporte extendido de Skype for Business Server (versiones 2015 y 2019) el 14 de octubre de 2025. A partir de esa fecha, las organizaciones deberán elegir entre migrar a una solución en la nube más costosa o aprovechar la oportunidad de adoptar una alternativa europea certificada y on-premise.
Un cambio estratégico y tecnológico
El anuncio del fin del soporte para Skype for Business Server marca un punto de inflexión para empresas y entidades públicas que optaron por una infraestructura de comunicaciones local, al margen de los grandes proveedores de nube pública.
Ante esta situación, Microsoft orienta a sus clientes hacia Teams, una solución en la nube presentada como la “alternativa más sencilla”, aunque está lejos de ser la más segura. Este cambio implica una dependencia tecnológica y legal respecto a una infraestructura sujeta a la legislación estadounidense.
Para quienes deseen mantener una solución on-premise de Microsoft, la transición representa hoy un auténtico reto estratégico y operativo. Los elevados costes de migración, los cambios en licencias y la escasa disponibilidad de soporte técnico hacen que esta opción sea cada vez más compleja y difícil de sostener económicamente.
Pero existen otras alternativas viables.
Cambiar de herramienta sin comprometer sus requisitos
Migrar rápidamente a Microsoft Teams puede parecer la decisión natural. Sin embargo, esta transición conlleva varios riesgos:
Datos alojados en la nube estadounidense, sujetos al Cloud Act (que permite a las autoridades de EE. UU. acceder a datos bajo ciertas condiciones),
Complejidad en la gobernanza de accesos y auditorías,
Actualizaciones funcionales no controladas,
Pérdida de autonomía técnica.
Si su organización debe cumplir con normativas como NIS 2 o DORA, o desea reforzar su soberanía digital, el paso a Teams puede plantear más dudas que soluciones.
Implementar una nueva solución de comunicaciones on-premise, que respete los requisitos de seguridad, soberanía y cumplimiento normativo, podría ser el camino más adecuado.
¿Por qué mantener un modelo de comunicaciones on-premise?
Contar con una solución on-premise responde a necesidades fundamentales que van más allá del aspecto técnico. Sus principales ventajas:
Despliegue a medida, adaptado a la infraestructura y las restricciones internas de su sistema,
Control total de los datos, garantizando el cumplimiento del RGPD: alojamiento local, supervisión de flujos y metadatos, conservación regulada de contenidos y registros de acceso,
Mayor seguridad mediante aislamiento del servicio, incluso en entornos sensibles o clasificados (como defensa, industria, energía, finanzas),
Continuidad operativa, incluso sin conexión a internet o en caso de ciberincidentes,
Compatibilidad con escenarios Air Gap y out-of-band, que permiten comunicaciones protegidas incluso sin red.
Al buscar una alternativa a Skype for Business Server, conviene tener en cuenta varios criterios fundamentales:
Seguridad desde el diseño (Secure by Design)
La seguridad debe estar integrada desde el principio. La arquitectura debe seguir un enfoque Secure by Design: sin puertos abiertos, gestión proactiva de vulnerabilidades, autenticación robusta y control detallado de accesos y derechos.
Una solución de comunicaciones fiable también debe garantizar el cifrado de extremo a extremo en todos los flujos: audio, vídeo, mensajería y compartición de archivos.
Soberanía tecnológica
La solución alternativa debe limitar la dependencia de tecnologías extranjeras –sobre todo aquellas sujetas a legislaciones extraterritoriales como el Cloud Act– especialmente en sus componentes más críticos.
Elegir una tecnología propietaria desarrollada por una empresa europea, con I+D, sede, capital y soporte íntegramente en Europa, ofrece mayor confianza y seguridad. La independencia respecto a proveedores no europeos garantiza el control total sobre la infraestructura.
Cumplimiento normativo
La herramienta debe cumplir plenamente con el RGPD, tanto en el tratamiento de datos personales como en la trazabilidad de acciones. También debe permitir adaptarse a las nuevas normativas europeas:
La directiva NIS 2 sobre ciberseguridad para entidades esenciales y proveedores,
El reglamento DORA sobre resiliencia operativa digital en el sector financiero.
Despliegue e interoperabilidad
La integración e interoperabilidad no pueden pasarse por alto. La solución debe poder conectarse con las infraestructuras existentes, ser compatible con protocolos estándar (como SIP o H.323) y ofrecer APIs o conectores que faciliten su integración en el sistema de información.
La simplicidad en el despliegue es una ventaja clave, especialmente en entornos complejos o altamente seguros.
Tixeo: una alternativa europea, segura y soberana
Tixeo es una solución de videoconferencia segura desarrollada en Europa, que cumple con los más altos estándares de seguridad, soberanía digital y conformidad regulatoria.
Actualmente representa una alternativa sólida y probada a Skype for Business Server, especialmente para las organizaciones que buscan mantener el control de sus comunicaciones estratégicas.
Con tecnología 100 % propietaria, certificación CSPN por la ANSSI y capacidad de despliegue completamente on-premise (TixeoServer), incluso en entornos aislados o sensibles, Tixeo ofrece:
Arquitectura Secure by Design,
Cifrado de extremo a extremo multipunto,
Gestión granular de derechos de acceso,
Interoperabilidad con sistemas telefónicos (SIP, H.323),
Alineamiento con el RGPD, NIS 2 y DORA,
Despliegue on-premise seguro y simplificado, con un único puerto abierto y sin puertos en escucha en los terminales.
El modelo on-premise de Tixeo: una respuesta concreta a sus retos críticos
Su necesidad
La respuesta de Tixeo
Fin de Skype for Business Server
Migración fluida a una solución on-premise soberana
Rechazo del cloud público o extraterritorial
Alojamiento local o nube privada certificada (SecNumCloud)
Comunicaciones en entornos sensibles o aislados
Compatible con escenarios Air Gap y sin conexión a internet
Información crítica o confidencial
Cifrado de extremo a extremo certificado CSPN
Cumplimiento normativo (RGPD / NIS 2 / DORA)
Asistencia completa y adecuación regulatoria
Búsqueda de independencia tecnológica
Solución 100 % europea, sin dependencias externas
Gobiernos y sectores estratégicos ya confían en Tixeo
Adoptada ya por ministerios, agencias de defensa, entidades financieras e industrias estratégicas, Tixeo se impone como una elección estratégica para cualquier organización que desee proteger sus comunicaciones más sensibles, sin renunciar a la soberanía.
Mantener el rumbo en tiempos inciertos
Ante las crecientes tensiones geopolíticas, las amenazas cibernéticas y el refuerzo de las políticas de soberanía digital, elegir una solución de comunicaciones ya no es un detalle técnico, y el modelo “solo en la nube” ha dejado de ser la única opción válida.
El fin del soporte de Skype for Business Server ofrece una oportunidad única para replantear su infraestructura de comunicaciones con el fin de:
La capacidad de un Estado u organización para controlar y regular su entorno digital se ha convertido en una preocupación crucial. Análisis de la soberanía digital y sus implicaciones
Nacimiento del concepto de soberanía digital
El diccionario Larousse define la soberanía como «el poder supremo reconocido al Estado, que implica la exclusividad de su competencia sobre el territorio nacional (soberanía interna) y su independencia absoluta en el orden internacional, limitada únicamente por sus propios compromisos (soberanía externa)». Con la globalización y la expansión del entorno digital, la soberanía se ha extendido también al ciberespacio. La soberanía digital se define así como la capacidad de un Estado u organización para controlar y regular su entorno digital.
Este concepto surgió de forma progresiva en Europa ante la hegemonía estadounidense y china en la gestión de Internet.
La creación de la ICANN (Internet Corporation for Assigned Names and Numbers), una autoridad estadounidense de regulación de Internet, así como la dominación de las grandes multinacionales tecnológicas, provocaron reacciones frente al monopolio técnico y económico de la red.
Desde 2012, Rusia y China también reivindican sus «derechos soberanos» sobre la gestión de Internet, en el marco de la Conferencia Mundial de Telecomunicaciones Internacionales.
Pero fue en 2013 cuando la opinión pública tomó verdadera conciencia de otro aspecto clave de la soberanía digital: el de la compartición de datos, a raíz del caso Snowden. Este escándalo aumentó las preocupaciones, especialmente en Europa. En Francia, llevó incluso a la creación del Instituto de la Soberanía Digital, una asociación destinada a sensibilizar a ciudadanos y responsables políticos sobre los desafíos del entorno digital.
Tres componentes de la soberanía digital
Independencia tecnológica
Las tecnologías digitales transforman nuestras sociedades de forma constante, sin respetar fronteras físicas. La hegemonía de las multinacionales en el espacio digital mundial complica el desarrollo y la innovación dentro de otras naciones.
Reducir la dependencia tecnológica —especialmente en sectores críticos— es uno de los primeros pasos hacia infraestructuras digitales soberanas.
Desarrollo económico y político
Según el Plan Anual del Instituto Nacional de Ciberseguridad (INCIBE) de 2024, contribuir a la soberanía digital implica fortalecer las capacidades de ciberseguridad nacional, lo que permite al Estado asegurar la independencia y el control de sus infraestructuras y datos frente a amenazas externas.
De hecho, los equilibrios de poder entre Estados se están definiendo, cada vez más, en el espacio digital. La ciberpotencia se ha convertido en un criterio clave de poder nacional, medido por el índice NCPI. La soberanía digital, por tanto, refuerza tanto la competitividad económica como la autoridad geopolítica de un país en el ciberespacio.
Protección de los datos
Con la revolución digital, los datos se han convertido en un nuevo “oro”. Los ciudadanos comparten numerosos datos sin saber cómo ni quién los utilizará.
Desde una perspectiva ética, la soberanía digital busca garantizar una mayor protección de los datos personales, limitando su acceso por parte de terceros países.
Europa se ha convertido en defensora de esta causa.
En mayo de 2023, en su documento «Enfoques globales de la soberanía digital: definiciones contrapuestas y políticas divergentes«, la UE define la soberanía digital como “la capacidad de la Unión Europea para tomar decisiones propias en materia de regulación de datos, basada en sus valores y conforme a sus normas, con el objetivo de proteger los derechos individuales y fomentar la innovación”.
En 2025, en la Propuesta de resolución sobre la soberanía tecnológica europea y las infraestructuras digitales (2025/2007(INI)), el Parlamento Europeo reafirma esta visión, subrayando la necesidad de dominar las infraestructuras, tecnologías y datos, protegiendo al mismo tiempo a los ciudadanos y empresas frente a la dependencia de actores extraeuropeos. La resolución enfatiza, entre otras cosas, la necesidad de invertir en cloud soberano y de promover empresas digitales europeas competitivas.
Desde una óptica de soberanía, proteger los datos también significa proteger la propiedad científica y técnica y prevenir el espionaje.
¿Cuáles son los retos y amenazas?
Los gigantes digitales, tanto estadounidenses (GAFAM: Google, Apple, Facebook, Amazon, Microsoft; y NATU: Netflix, Airbnb, Tesla, Uber) como chinos (BATX: Baidu, Alibaba, Tencent y Xiaomi), han llevado a los consumidores a renunciar a sus derechos sobre los datos a cambio del acceso a servicios.
Aunque esta situación está siendo cada vez más cuestionada, Europa se enfrenta aún al gran reto de ofrecer tecnologías soberanas e innovadoras.
Al otro lado del Atlántico, aunque Estados Unidos defiende la libre circulación de datos, refuerza su control soberano mediante el Cloud Act. Esta normativa, tal como explica Europa Press, «autoriza a las autoridades estadounidenses a exigir datos gestionados por cualquier empresa bajo su jurisdicción, independientemente de la ubicación física de los servidores» (Europa Press, mayo de 2025). Esta extraterritorialidad plantea serias preocupaciones en Europa en cuanto a la protección de datos y la autonomía digital.
En resumen, la soberanía digital es un desafío clave para la protección de los intereses nacionales y requiere estrategias diferenciadas para su garantía.
Los Estados miembros de la UE tratan de influir en el debate internacional sobre protección de datos, proponiendo nuevas normas de gobernanza para una infraestructura digital respetuosa con las soberanías nacionales.
Medidas para reforzar la soberanía digital europea
La Unión Europea intenta imponer sus valores en la lucha por la soberanía digital, a través de diversas medidas.
El RGPD
El Reglamento General de Protección de Datos (RGPD) regula estrictamente la recopilación, tratamiento y uso de los datos de los ciudadanos europeos. Impone obligaciones de transparencia y garantiza derechos como el de acceso, supresión o portabilidad de los datos. También establece que el alojamiento de los datos debe estar bajo jurisdicción europea, asegurando la soberanía digital.
La ley SREN y el esquema EUCS para el cloud soberano
La nueva ley francesa SREN, en vigor desde el 21 de mayo de 2024, busca reducir la influencia de los gigantes estadounidenses del cloud. Incluye medidas como el control de tarifas de migración de datos, la interoperabilidad obligatoria o el límite a los créditos de servicios en la nube.
[Nota para contexto hispánico: Aunque la ley es francesa, su enfoque puede inspirar iniciativas similares en países como España. No obstante, conviene explicitar que aún no existe una ley equivalente a SREN en el ámbito hispanohablante.]
Esta ley favorece el uso de operadores cloud europeos certificados como SecNumCloud, una cualificación francesa de alto nivel de seguridad otorgada por la ANSSI.
Aun así, el proyecto de certificación europea EUCS ha visto desaparecer su principal requisito de soberanía. Persisten diferencias entre Estados sobre localización de datos y acceso de proveedores no europeos. Francia ha reactivado su estrategia nacional de cloud soberano dentro del plan “France 2030”, con el objetivo de preservar los datos estratégicos.
España, por su parte, apoya firmemente la inclusión de requisitos de soberanía en el esquema EUCS, como la localización de los datos en territorio europeo y la exigencia de que los proveedores tengan sede en la UE para los niveles más altos de certificación. Además, ha impulsado su propia estrategia nacional de servicios en la nube para las administraciones públicas, con el objetivo de garantizar la seguridad y el control de los datos sensibles.
La IA Act para una inteligencia artificial soberana
La inteligencia artificial es un sector estratégico donde la UE quiere ganar protagonismo. El reglamento IA Act, en vigor desde agosto de 2024, pretende garantizar una IA respetuosa con los derechos fundamentales y la soberanía digital.
Su objetivo es doble: proteger los datos y fomentar un mercado único para soluciones legales y seguras, evitando la fragmentación.
Las obligaciones del reglamento serán plenamente aplicables desde el 2 de agosto de 2026.
Sin embargo, el texto ha generado controversia: ¿cómo mantener la competitividad si la regulación frena la innovación? Además, los costes de cumplimiento son elevados, lo que podría llevar a muchas empresas a deslocalizar.
Para las organizaciones: optar por soluciones soberanas
Más allá de regular el mercado, las múltiples normativas europeas orientan a las organizaciones en sus decisiones tecnológicas.
Las soluciones sujetas a leyes extraterritoriales, como el Cloud Act, no pueden garantizar una protección real. En sectores críticos como la industria o las finanzas, la seguridad de los datos es esencial.
Uno de los aspectos más delicados es la elección de herramientas de videoconferencia. Estas soluciones manejan información sensible tanto sobre las organizaciones como sobre los participantes.
Aunque el RGPD protege a los usuarios europeos, fuera de Europa esta garantía no existe. Además, el cifrado de las comunicaciones —aunque permitido en la UE— está restringido en otros países (como EE. UU. con el Patriot Act).
Utilizar soluciones no soberanas implica pérdida de control tecnológico y riesgos elevados de espionaje o injerencia.
En resumen:
La soberanía digital es esencial para los Estados y organizaciones que desean proteger sus intereses estratégicos en un mundo digital dominado por GAFAM.
Reducir la dependencia tecnológica, promover la innovación europea y reforzar la ciberseguridad son pilares fundamentales de esta estrategia. Para las entidades más sensibles, elegir soluciones digitales soberanas no es solo una cuestión de cumplimiento, sino una garantía de confidencialidad y seguridad.
Tixeo acompaña a las organizaciones críticas en el fortalecimiento de su soberanía digital, protegiendo sus comunicaciones en línea más estratégicas.
