Soberanía digital en Europa. El futuro de la nube y los datos europeos
La soberanía digital europea no es un cierre, sino tener una autonomía estratégica para decidir sobre datos, tecnología e infraestructuras sin depender de terceros. Para tratar sobre ello, Byte TI organizó un acto en Sevilla al que asistieron CIOs y CISOs de empresas públicas y privadas que vieron cómo se puede reducir lock-in, reforzar el software abierto y ganar control sobre cloud, IA, chips y regulación para construir un ecosistema más resiliente, competitivo y verdaderamente soberano.
Fernando Gordillo Sánchez, jefe del servicio de informática del Parlamento de Andalucía, fue el encargado de empezar el evento defendiendo que la soberanía digital europea no debe entenderse como cierre o autarquía, sino como autonomía estratégica para decidir sobre datos, tecnología e infraestructuras sin depender de forma crítica de terceros. Su ponencia enlazó su experiencia en software libre con el debate actual sobre chips, nube, IA y regulación europea.
Gordillo arrancó situando su trayectoria en el movimiento del software libre, cuando participó en iniciativas como Guadalinex, una distribución del sistema operativo Linux promovida por la Junta de Andalucía, y en la apuesta por reducir la dependencia de los grandes fabricantes. Desde esa experiencia, explicó que lo que hace 25 años parecía una apuesta idealista hoy vuelve a cobrar sentido en el contexto europeo. Para él, la soberanía digital recupera esa lógica: construir capacidades propias sin renunciar a colaborar con otros actores.
Gordillo subrayó que la Unión Europea empezó a acelerar este debate a partir de 2020, con la pandemia y los cambios geopolíticos como telón de fondo. Recordó la publicación de la Brújula Digital Europea en 2021 como hoja de ruta para formación, transformación digital y servicios públicos, aunque advirtió que la velocidad real de los cambios ha superado cualquier calendario previsto. Su diagnóstico es que gran parte de la tecnología europea depende de agentes externos, mientras que el peso de los proveedores europeos ha ido retrocediendo.

El jefe del servicio de informática del Parlamento de Andalucía insistió en que hablar de soberanía digital exige mirar todas las capas del ecosistema tecnológico: energía, chips, infraestructuras, software y datos. Señaló que no puede haber autonomía real si Europa depende de chips avanzados de terceros, de infraestructuras alojadas fuera o de software ajeno sobre el que no se tenga control. También subrayó que “la inteligencia artificial multiplica la importancia de los datos y de los centros de proceso, por lo que la independencia tecnológica se juega tanto en lo normativo como en lo físico”.
Uno de los ejes más relevantes de su intervención fue la tensión entre regulación e innovación. En el Parlamento de Andalucía, “trabajamos un grupo sobre inteligencia artificial y detectamos una preocupación compartida que era que la sobrerregulación puede ralentizar la adopción tecnológica”. Aun así, defendió que la UE tiene derecho a fijar principios propios, como la interoperabilidad, la protección del ciudadano y la prevención del vendor lock-in. Su crítica no fue a la regulación en sí, sino a que llegue tarde o se aplique de forma demasiado fragmentada entre los 27 Estados miembros.
Gordillo analizó el nuevo paquete de soberanía tecnológica europeo, al que considera un paso más pragmático. Destacó cuatro focos: chips, energía, nube e inteligencia artificial, junto con el impulso al código abierto. Aplaudió que la UE empiece a ver el open source no como una opción secundaria, sino como una palanca real para reducir dependencias y crear alternativas competitivas. En su opinión, “el reto no es cerrar el mercado, sino construir alianzas estratégicas que permitan fabricar, innovar y responder mejor ante crisis futuras”.
Su conclusión final es que “el software libre debe ofrecer la misma seriedad y funcionalidad que cualquier otra solución, y no convertirse en un producto de segunda categoría para el sector público. Es fundamental combinar flexibilidad, calidad tecnológica y una visión europea más ambiciosa y menos condicionada por los lobbies”.
El papel del software abierto y las infraestructuras híbridas
Tras Gordillo, fue Roberto Lázaro, Sales Director de SUSE, quien en su ponencia “El papel del software abierto y las infraestructuras híbridas en el desarrollo de un ecosistema digital soberano” situó la soberanía digital como una pieza esencial de la resiliencia empresarial y defendió que debe tratarse al mismo nivel que el backup, el disaster recovery o la ciberseguridad.
En su opinión “la soberanía digital ya no puede verse como una aspiración opcional, sino como un componente estratégico que debe entrar en los comités de dirección”. Lázaro conectó la soberanía con la evolución regulatoria y geopolítica de los últimos años, desde el Cloud Act hasta los debates europeos sobre dependencia tecnológica y riesgo de interrupción de servicios. También recordó que, en un contexto de incidentes globales y concentración de proveedores, la capacidad de elección de las empresas se ha ido reduciendo.

Uno de los ejes de la ponencia del Sales Director de SUSE se centró en el bloqueo tecnológico provocado por la consolidación del mercado, con casos como el de VMware tras su compra por Broadcom. Lázaro sostiene que “esta dinámica empuja a las compañías a depender de unos pocos gigantes, especialmente en cloud e inteligencia artificial y esa dependencia limita la autonomía real de las organizaciones y puede comprometer su estrategia de largo plazo”.
Asimismo hizo hincapié en la reacción institucional de Europa, especialmente en la Comisión Europea y en el impulso al enfoque “Open Source First”. Lázaro explicó que “SUSE apoya ese cambio regulatorio porque permite introducir evaluaciones obligatorias de riesgo y priorizar soluciones abiertas en licitaciones públicas”. También destacó el Cloud Sovereignty Framework, creado por SUSE para medir el nivel de soberanía en servicios cloud.
Lázaro presentó a SUSE como un actor europeo e independiente con 34 años de trayectoria y alrededor de 3.000 empleados. Su tesis es que el open source no debe entenderse como “gratis”, sino como una base tecnológica que necesita soporte, certificación y capacidad empresarial para ser útil en entornos críticos. En ese sentido, defendió que “SUSE aporta soberanía porque ofrece soporte, certificaciones y soluciones abiertas que no obligan al cliente a encerrarse en un único proveedor”.
Su intervención bajó a un terreno práctico con ejemplos como migraciones desde VMware, soporte para Linux, cloud native, edge e inteligencia artificial soberana. Lázaro insistió en que no hace falta alcanzar una soberanía absoluta para obtener valor: “Reducir la dependencia ya es una mejora sustancial”.
En conjunto, Roberto Lázaro expuso que “la soberanía digital no es un debate ideológico, sino una cuestión de continuidad operativa, negociación comercial y gestión del riesgo. En este escenario, en SUSE aprovechamos ese marco para posicionarnos como la alternativa europea, abierta y orientada a la resiliencia tecnológica”.
Frameworks de soberanía digital
Finalmente, la ponencia «Frameworks de soberanía digital para plataformas cloud, virtualización e inteligencia artificial» corrió a cargo de Ignacio M. Llorente, Managing Director de OpenNebula Systems y Chair de la European Alliance for Industrial Data, Edge and Cloud.
El directivo explicó que “la gran cuestión tecnológica de Europa no es solo la innovación, sino quién controla la infraestructura digital sobre la que se construyen los servicios, los datos y la inteligencia artificial”.
Llorente explicó que la Alianza Europea para Industrial Data, Edge and Cloud nació en el marco del Digital Compass impulsado por la Comisión Europea, con el objetivo de reunir empresas de capital y gestión europeas para ayudar a definir las hojas de ruta tecnológicas que respalden la financiación pública y refuercen la independencia estratégica de la Unión. A partir de ahí, afirmó que “no basta con preocuparse por si un proveedor puede cortar el acceso a un servicio; también hay que preguntarse quién controla el hardware, el software y los componentes que hacen posible ese servicio”.
La primera gran idea de la ponencia fue que el mercado cloud europeo presenta una anomalía estructural. Según expuso, “el cloud global está dominado por tres hiperescaladores estadounidenses, que concentran alrededor del 70% del mercado, mientras que en la Unión Europea estos mismos actores acaparan cerca del 75%. Ese peso dominante se traduce en una dependencia profunda y en un fuerte vendor locking, que dificulta migrar hacia alternativas europeas o hacia entornos on-premise”.
Esta situación se repite en el apartado de la inteligencia artificial. Y es que, en su opinión, “buena parte de las cargas de IA se apoyan igualmente en plataformas de hiperescalado, y en Europa solo una parte limitada de los centros de datos está preparada para IA”. Además, subrayó que la inversión europea sigue muy por detrás de la estadounidense, lo que agrava la brecha competitiva.

Llorente detalló varios tipos de riesgo asociados a esta dependencia: bloqueo tecnológico, cambios unilaterales de licencias, dependencia de soporte, control externo del roadmap, riesgos de gobernanza, restricciones ligadas a normativa de exportación, fragilidad en la cadena de suministro y exposición en las operaciones. También advirtió de que incluso muchas empresas europeas que operan en cloud dependen de componentes estratégicos no europeos, como software propietario o ecosistemas gobernados fuera de Europa.
En su análisis, también el caso de VMware fue tomado como referencia. Lo presentó como “un ejemplo paradigmático de lock-in: muchas organizaciones quieren salir de ese ecosistema, pero pocas lo consiguen realmente debido a la complejidad técnica y operativa de la migración”.
Pese al diagnóstico crítico, Llorente transmitió también una lectura optimista destacando que “ya existen marcos de soberanía para medir y clasificar niveles de control tecnológico como la reciente definición europea de cuatro niveles de soberanía aplicables a distintas infraestructuras. Asimismo es reseñable la estrategia Open Source de la Comisión Europea, que identifica seis tecnologías abiertas como estratégicas, entre ellas SUSE y OpenNebula”.
Otro cambio relevante es la repatriación de cargas de trabajo. Según explicó, “muchas empresas están reconsiderando el cloud público por razones de coste y control, y vuelven a valorar entornos propios o híbridos”. En ese contexto, defendió un “Next Generation Cloud” centrado no solo en funcionalidades, sino en control, transparencia e interoperabilidad.
En la última parte de la intervención, Llorente presentó OpenNebula como un ejemplo de esa apuesta europea por la soberanía digital. La compañía, fundada en 2010 y con presencia en España, Bruselas, la República Checa y Estados Unidos, desarrolla una plataforma open source para gestión de virtualización distribuida, cloud y despliegues de IA. Su enfoque se basa en necesidades reales de clientes y en un ciclo continuo de innovación a partir de casos de uso.
Llorente destacó además proyectos financiados por la Comisión Europea, como IPCEI Cloud e IPCEI IA, concebidos para reducir dependencias estratégicas de terceros países. Entre los casos de éxito citó migraciones desde VMware a OpenNebula en sectores como fintech, medios y administración pública, incluyendo la nube Sara de la Administración española, que adoptó OpenNebula junto con SUSE.
Como cierre, el máximo responsable de OpenNebula, afirmó que “Europa no debe limitarse a consumir tecnología, sino recuperar la capacidad de decidir cómo, dónde y con qué herramientas se presta cada servicio digital”.
Powered by WPeMatico
