El proveedor danés de backup SaaS Keepit amplía su negocio con una estrategia centrada en la protección de la identidad y la soberanía de los datos, en respuesta a un panorama de amenazas cambiante y a normativas como NIS2 y DORA.
Los ataques de ransomware que se dirigen específicamente a sistemas de identidad como Microsoft Entra ID, junto con un debate político cada vez mayor sobre la soberanía digital en Europa, están transformando los requisitos de las estrategias de copia de seguridad y recuperación. El proveedor danés Keepit se posiciona en este contexto como una alternativa de nube independiente frente a las propias herramientas de backup de los hiperescaladores, y continúa expandiendo su negocio en la región DACH (Alemania, Austria y Suiza).
Keepit se fundó hace más de 20 años bajo la premisa de que el software empresarial funcionaría cada vez más como servicio en la nube, y que los datos resultantes necesitarían protegerse de forma independiente. De esa premisa surgió una arquitectura de almacenamiento de objetos desarrollada internamente que, según la compañía, utilizan actualmente más de 20.000 clientes en 15 países. Keepit afirma emplear a unas 600 personas, trabajar con más de 1.000 socios y proveedores de servicios gestionados, y operar sus propios centros de datos, entre ellos en Alemania.
El CTO Jakob Østergaard, quien diseñó originalmente la arquitectura de almacenamiento de la compañía, describe la identidad como el principal factor de riesgo: los atacantes intentan cada vez más bloquear a las organizaciones el acceso a sus propios entornos de Microsoft u otras nubes, por ejemplo mediante credenciales comprometidas o configuraciones manipuladas. Una función de restauración entre inquilinos (cross-tenant), separada del tenant original, busca permitir que los clientes accedan a los datos protegidos incluso cuando el tenant original ya no esté disponible. En cuanto a la inteligencia artificial, Østergaard afirma que Keepit mantiene deliberadamente un enfoque cauteloso.
El director de seguridad de la información del grupo, Kim Larsen, quien trabajó anteriormente en la policía nacional danesa y en el servicio de inteligencia interior PET, y representó a Dinamarca en comités de seguridad de la OTAN y la UE, también identifica la identidad como el principal vector de ataque. Larsen menciona conversaciones con la UE en Estrasburgo sobre soberanía digital y un panorama de amenazas cambiante que también describe como una forma de guerra híbrida. Según Larsen, muchos planes de recuperación ante desastres están desactualizados o no se han probado; la próxima normativa europea NIS2 obligará a las empresas a revisar su planificación de continuidad.
Según Michael Heuer, responsable de la región DACH como Area VP, la protección de los datos en aplicaciones SaaS sigue siendo, en esencia, responsabilidad del cliente, ya que proveedores como Microsoft no garantizan la recuperación completa de los datos dentro de sus compromisos de disponibilidad. Heuer observa que esta brecha entre disponibilidad y capacidad de recuperación es cada vez más reconocida incluso por grandes empresas. También señala exigencias regulatorias como el reglamento europeo DORA para el sector financiero. En Alemania, Keepit afirma contar con unos 1.000 clientes y colaborar con aproximadamente 200 socios, entre ellos SVA, Cancom y Eric Sterck. A comienzos de año, la compañía trasladó su distribución regional a un modelo de dos niveles con los distribuidores TIM e Ingram Micro.
En cuanto al producto, el director de gestión de producto Mark Groves indica que Keepit planea ampliar su plataforma de las 17 aplicaciones SaaS actuales a seis más a lo largo de este año, entre ellas Nextcloud y el software de administración pública europeo OpenDesk. Groves cita además los repetidos incidentes en plataformas como GitHub como prueba de que las herramientas para desarrolladores también se están convirtiendo en blanco de ataques o interrupciones.
Por el lado de los socios, Steffen Polenz, responsable de ARC en el socio de Keepit all4cloud group, con sede en Viernheim, define la resiliencia digital como una capacidad empresarial independiente que va más allá del backup tradicional. Polenz menciona a la empresa biotecnológica MorphoSys como ejemplo de cliente y describe un enfoque por niveles que combina Keepit con la solución de gestión de software SAP LeanIX. En comparación con competidores como Commvault, considera que Keepit resulta considerablemente más sencillo de administrar.
El reconocimiento externo más reciente para la compañía llega desde sus propios clientes: a principios de junio, Keepit fue distinguida por la plataforma TrustRadius como proveedor «Top Rated» por quinto año consecutivo en las categorías de SaaS Backup, Data Loss Prevention, Disaster Recovery y Enterprise Backup, una distinción basada exclusivamente en valoraciones verificadas de usuarios. A principios de junio, el Business Intelligence Group también otorgó a la compañía el premio Fortress Cybersecurity Award 2026 en la categoría de seguridad en la nube.
Que la estrategia de Keepit de independencia total frente a los hiperescaladores y de residencia de datos europea resulte una ventaja competitiva duradera dependerá, en buena medida, de la rapidez con la que la regulación y el comportamiento del mercado en Europa avancen realmente hacia la soberanía digital.
El Dr. Jakob Jung es redactor jefe de Security Storage y Channel Germany. Lleva más de 20 años trabajando en el periodismo especializado en TI. A lo largo de su carrera ha colaborado con Computer Reseller News, Heise Resale, Informationweek, Techtarget (almacenamiento y centros de datos) y ChannelBiz. Además, colabora como freelance con numerosas publicaciones del sector de las TI, entre las que se incluyen Computerwoche, Channelpartner, IT-Business, Storage-Insider y ZDnet. Sus temas principales son el canal, el almacenamiento, la seguridad, los centros de datos, los sistemas ERP y CRM.
Contacto – Contacto por correo electrónico: jakob.jung@security-storage-und-channel-germany.de