Durante la última década “soberanía digital” se ha repetido en los pasillos de Bruselas, pero las palabras no han ido acompañadas de hechos: los datos europeos —el recurso estratégico del siglo XXI— siguen almacenándose y procesándose en infraestructuras controladas por actores no europeos. El resultado es inapelable: datos de ciudadanos, empresas y administraciones quedan sujetos a marcos legales ajenos y a infraestructuras fuera del control europeo.
No es una cuestión ideológica: es una amenaza real a la autonomía económica, la seguridad nacional y la estabilidad institucional.
La verdadera batalla se libra en la nube
La conversación ha derivado hacia la cloud soberana: quien almacena, procesa y gestiona los datos ostenta la capacidad real de decisión. Europa puede legislar, pero sin control sobre las infraestructuras no puede garantizar la protección ni la autonomía.
Los modelos de nube soberana se sostienen en tres pilares:
- Territorialidad jurídica: determina bajo qué marcos legales se custodian los datos.
- Soberanía del dato: define quién accede y con qué trazabilidad y control.
- Soberanía operativa: establece quién gestiona, supervisa y responde por las infraestructuras.
Son principios simples, pero su ausencia ha permitido durante años que terceros reclamen jurisdicción sobre información crítica.
Europa quiere independencia, ahora necesita capacidad estratégica
El continente ha promovido espacios de datos comunes y promulgados marcos regulatorios exigentes, como el Reglamento General de Protección de Datos (GDPR), la Directiva NIS2 y la propuesta de Ley de Gobernanza de Datos, además de iniciativas para la resiliencia digital y la ciberseguridad. En España, el Esquema Nacional de Seguridad (ENS) se ha consolidado como estándar para la localización, protección y control del dato en sectores críticos —Administración Pública, banca y sanidad—.
Sin embargo, persiste una tarea ineludible: desplegar infraestructuras y competencias propias que garanticen la gestión de información sensible conforme a estos marcos legales europeos y con personal exclusivamente sometido a jurisdicción europea.
No es solo seguridad: es competitividad
En una economía donde el valor se genera a partir de datos, algoritmos y computación, renunciar al control de estos activos equivale a perder ventaja competitiva. Las empresas que dependen de proveedores externos para gestionar datos críticos son más vulnerables y tienen menos libertad para innovar.
Los Estados tampoco son inmunes: sin soberanía digital, no cabe soberanía industrial, fiscal ni democrática.
Un futuro que exige valentía
Europa todavía tiene tiempo, pero la ventana se cierra. La nube soberana no es un producto; es la arquitectura estratégica de un país y de un continente. Exige inversión sostenida, voluntad política firme, colaboración pública‑privada y una visión estratégica a largo plazo.
España, con instrumentos como el ENS y una demanda creciente de soluciones reguladas, tiene una oportunidad tangible para liderar este impulso en Europa.
La autonomía estratégica no se proclama: se construye. Y en esa construcción, el control del dato es la piedra angular del futuro europeo.
Nacho Folgado
Director de Cloud e Infraestructuras modernas de Atos en Iberia
