El debate sobre la soberanía digital europea ya tiene un nuevo capítulo regulatorio: el 3 de junio de 2026, la Comisión Europea presentó el Paquete de Soberanía Tecnológica, un conjunto de medidas que incluye la propuesta de una Ley de Chips 2.0, una Ley de Desarrollo de la Nube y la IA, una estrategia de código abierto y una hoja de ruta para la digitalización energética. El diagnóstico de fondo, sin embargo, sigue siendo el mismo que hace una década: más del 80% de la infraestructura digital europea depende de empresas de Estados Unidos o China. El artículo de El Confidencial sobre el tema pone el dedo en la llaga.
¿Qué incluye el Paquete de Soberanía Tecnológica y qué promete?
La Ley de Chips 2.0 recoge el objetivo ya establecido en la Chips Act original de 2022: que Europa produzca el 20% de los semiconductores mundiales en 2030. Para contexto, ASML —empresa neerlandesa cuyas máquinas de litografía son imprescindibles para fabricar los chips más avanzados— es la única empresa europea con posición estratégica en la cadena global. Sin sus máquinas, ni TSMC ni Samsung pueden fabricar chips de última generación.
La Ley de Desarrollo de la Nube y la IA apunta a reducir la dependencia de Amazon Web Services, Microsoft Azure y Google Cloud, que juntos acaparan más del 70% del mercado cloud europeo. La herramienta propuesta es una certificación de «soberanía cloud» que las instituciones públicas y sectores críticos deberán exigir a sus proveedores. También hay un proyecto EURO-3C, con financiación de 75 millones de euros, para construir una infraestructura federada de Telco-Edge-Cloud.
El objetivo de la UE es alcanzar un 75% de adopción de IA en las empresas europeas para 2030, lo que requiere tanto modelos disponibles como infraestructura para correrlos en Europa. Actualmente, cada vez que una empresa europea quiere entrenar o ejecutar un modelo de lenguaje grande, necesita acceder a AWS, Google Cloud o Azure porque no hay capacidad de cómputo propia suficiente. Mistral recaudó en abril 830 millones de dólares en deuda para construir su propio centro de datos en París con 13.800 chips Nvidia precisamente para no depender de infraestructura americana.
¿Por qué Europa lleva años hablando de soberanía digital sin alcanzarla?
El problema no es de falta de diagnóstico. La dependencia estructural de Europa de la tecnología de fuera es conocida y documentada: los tres proveedores cloud líderes (AWS, Azure, Google Cloud) son todos americanos. Los sistemas operativos dominantes son americanos. Los navegadores más usados son americanos. Y la CLOUD Act americana (2018) permite a las autoridades de EE.UU. exigir a esas empresas que entreguen datos almacenados en sus servidores europeos, independientemente de dónde estén los servidores físicamente.
El obstáculo principal no es regulatorio sino industrial. Europa no tiene un equivalente a los superclústers de GPU de Amazon o Google. No tiene empresas que hayan invertido el capital necesario para construir esa infraestructura a escala. Países Bajos bloqueó recientemente la adquisición de Solvinity (el proveedor del DNI digital holandés) por Kyndryl, filial de IBM, precisamente porque la infraestructura de identidad nacional no puede quedar bajo jurisdicción americana. Es una señal de la seriedad del problema, no de su solución.
En DES 2026, celebrado en Málaga el 9 de junio, Carme Artigas —con experiencia en Naciones Unidas y en el gobierno español en materia de IA— fue directa: «la tecnología siempre da forma al mapa de los países y al equilibrio de poder». Y añadió que el objetivo de las grandes potencias es «alcanzar la supremacía en IA», lo que hace el control de datos e infraestructura un asunto de seguridad nacional.
¿Qué actores europeos están tomando posiciones concretas?
Una coalición de trece empresas tecnológicas europeas publicó en junio una declaración pidiendo un corte radical con la dependencia cloud de Amazon, Microsoft y Google: «fabricar en Europa, comprar productos europeos, proteger a Europa». El mensaje combina argumento industrial y geopolítico.
Mistral, la startup francesa de IA más capitalizada del continente con 2.900 millones de dólares en financiación total (equity más deuda, ≈ 2.726 millones de euros), es el caso de estudio más citado. Pero incluso Mistral dependía hasta hace pocos meses de Microsoft Azure para sus entrenamientos. El centro de datos propio en París con infraestructura Nvidia representa exactamente el ciclo de dependencia que los defensores de la soberanía europea critican: autonomía de la nube americana a costa de dependencia de los chips americanos de Nvidia. Europa apunta ahora también a reducir su dependencia de Nvidia en IA con las llamadas gigafactorías de IA europeas.
Llevo cubriendo la geopolítica tecnológica desde que el GDPR entró en vigor en 2018, y lo que veo en 2026 es que el ciclo regulatorio europeo funciona bien para proteger a los ciudadanos pero no está diseñado para crear campeones industriales. El GDPR protege la privacidad pero complica el entrenamiento de modelos de IA con datos europeos; la AI Act regula riesgos pero no financia infraestructura.
Mi valoración
Lo que más me convence es el reconocimiento explícito en el Paquete de Soberanía de que la dependencia no es solo un problema de privacidad sino un problema de seguridad nacional. Eso cambia el nivel de urgencia política. Cuando Defensa habla de soberanía digital, los presupuestos se mueven.
Lo que más me preocupa es el desfase entre la velocidad de la regulación y la velocidad de la industria. El Paquete de Soberanía recorrerá el proceso legislativo europeo durante meses o años. En ese mismo tiempo, los modelos de IA de los tres grandes laboratorios americanos —y potencialmente chinos— habrán capturado suficientes datos y contratos para que el costo de cambiar de plataforma para empresas europeas sea prohibitivo.
Lo más estructuralmente significativo es el dilema que la Chips Act pone en evidencia: conseguir chips de última generación todavía requiere de ASML (buena noticia para Europa) pero los diseños de los chips más avanzados son de Nvidia, AMD e Intel (mala noticia). La soberanía en una parte de la cadena no es soberanía en la cadena completa.
La pregunta a 12 meses no es si la UE aprobará el Paquete de Soberanía, sino si los fondos del proyecto serán suficientes para crear una masa crítica de infraestructura cloud europea antes de 2028. Mi predicción: el Paquete se aprobará con retrasos, los fondos serán insuficientes, y el mercado cloud europeo seguirá dominado por proveedores americanos en 2030.
Preguntas frecuentes
¿Qué es el Paquete Europeo de Soberanía Tecnológica?
Es un conjunto de medidas legislativas propuesto por la Comisión Europea el 3 de junio de 2026 para reducir la dependencia tecnológica de la UE. Incluye una nueva Ley de Chips (Chips Act 2.0), una Ley de Desarrollo de la Nube y la IA, una estrategia de código abierto y una hoja de ruta para la digitalización energética. Todas las propuestas deben pasar por el Parlamento Europeo y el Consejo antes de convertirse en ley.
¿Por qué más del 80% de la infraestructura digital europea es extranjera?
La inversión necesaria para construir infraestructura cloud y de semiconductores a escala global requiere capital y economías de escala que las empresas europeas no han acumulado. Amazon, Google y Microsoft llevan más de dos décadas invirtiendo en centros de datos y desarrollando plataformas cloud con clientes en todo el mundo. Europa llegó tarde a ese ciclo de inversión y no ha encontrado aún un mecanismo efectivo para recuperar terreno rápidamente.
¿Qué significa para las empresas españolas el Paquete de Soberanía?
En el corto plazo, poco. Las propuestas legislativas tardarán al menos uno o dos años en convertirse en normativa aplicable. En el medio plazo, las empresas de sectores regulados (banca, salud, administración pública) podrían ver requisitos de «cloud soberana» para ciertos datos sensibles, lo que limitaría su opción de usar servicios americanos directamente y les obligaría a optar por proveedores certificados bajo la futura normativa europea.