Para muchos “nube soberana” fue la palabra de moda en el ámbito de TI en 2025. ¿Será 2026 el año en que la nube soberana pase de ser un tema de conversación a adoptarse de forma generalizada? A continuación hago tres predicciones sobre cómo se desarrollará el mercado europeo de servicios de nube soberana durante este 2026.
1.- A pesar de todo el revuelo, los hiperescaladores estadounidenses dominarán el mercado europeo de servicios de infraestructura cloud en 2026
Los europeos llevan adoptando los servicios de nube pública estadounidenses desde que AWS lanzó su oferta S3 en Europa en 2007. En 2025 tres proveedores cloud estadounidenses controlaban el 70 % del mercado europeo de servicios de infraestructura en la nube, mientras que los proveedores europeos solo controlaban el 15 %.
No obstante, existe una demanda significativa de nubes soberanas europeas. Una encuesta reciente, realizada a CIO y responsables de TI en Europa occidental, reveló que el 60 % desea aumentar el uso de proveedores cloud locales. Se prevé que el mercado europeo total de servicios de nube soberana crezca de los 20.000 millones de euros en ingresos anuales en la actualidad a más de 100.000 millones de euros en 2031.
Sin embargo, a pesar del aumento de la demanda de nubes soberanas europeas, es poco probable que la cuota de mercado de los hiperescaladores estadounidenses disminuya drásticamente a corto plazo. Esto se debe, en parte, al coste y la complejidad que supone el cambio. La transferencia de datos de un servicio cloud a otro suele ser técnicamente difícil debido a los grandes volúmenes de datos y a los formatos de datos propietarios. Desde septiembre de 2025, el Data Act de la UE exige a los proveedores de servicios cloud que faciliten el cambio, entre otras cosas reduciendo las barreras técnicas. Será interesante ver si estas nuevas obligaciones facilitan a los clientes el cambio de proveedor de servicios en la nube en 2026.
Los clientes con servicios cloud también pueden enfrentarse a obstáculos organizativos para cambiar, puesto que los procesos empresariales se basan en aplicaciones de software conocidas y estándares en el sector. Probablemente, muchos europeos estarían encantados de utilizar una nube europea, siempre que pudieran seguir trabajando con Microsoft Word, PowerPoint y Excel. Por el contrario, cambiar a una Euro-Stack completa, solo con software europeo o de código abierto, podría perturbar las operaciones del negocio. Además, los europeos querrán tener acceso a los últimos servicios de IA, muchos de los cuales son proporcionados por empresas estadounidenses. Las asociaciones entre proveedores estadounidenses y europeos pueden ayudar, al ofrecer acceso a software estadounidense que se ejecuta en servidores gestionados en Europa, como es el caso de S3NS y Bleu en Francia o Delos y Sovereign OpenAI en Alemania. A pesar de que los proveedores europeos invertirán en infraestructura de IA en 2026, los hiperescaladores estadounidenses siguen estando en una buena posición para proporcionar infraestructura cloud para el entrenamiento y la inferencia de modelos de IA. Aunque la empresa francesa Mistral está invirtiendo en su propia infraestructura, también tiene una alianza con Microsoft para el uso de las GPU de esta última.
Por último, no todas las organizaciones europeas quieren utilizar nubes europeas. Muchas pueden creer que las agencias de inteligencia estadounidenses simplemente no están interesadas en el tipo de datos que procesan. Del mismo modo, pueden considerar poco probable que Estados Unidos les imponga sanciones que les impidan el acceso a la nube. Como resultado, consideran que el riesgo de utilizar proveedores de nube estadounidenses es aceptablemente bajo, especialmente si se compara con los costes de cambiar y las ventajas de acceder al software y los servidores en la nube estadounidenses. Por todas estas razones, es probable que la cuota de mercado de los hiperescaladores estadounidenses en el mercado europeo de servicios cloud se mantenga estable en 2026. Cualquier transición a alternativas europeas llevará tiempo.
2.- A medida que aumentan las tensiones geopolíticas, los europeos seguirán discutiendo sobre el significado de “nube soberana” en 2026
El término “nube soberana” no tiene una definición oficialmente acordada. En octubre de 2025 el servicio de TI corporativo de la Comisión Europea (DGIT) presentó un marco para identificar las nubes soberanas. Este incluía una definición de ocho puntos y una fórmula de aspecto científico para asignar a cada servicio una puntuación exacta de soberanía. Sin embargo, no está claro cómo se aplicarán estos criterios a los diferentes modelos de nube, como las asociaciones entre la UE y EE.UU. mencionadas anteriormente o las propias ofertas soberanas de los hiperescaladores. En cualquier caso, el marco de la Comisión está destinado a la contratación pública por parte de las instituciones de la UE, no al sector privado en general. En 2020, ENISA, la agencia europea para la ciberseguridad, preparó un proyecto de sistema de certificación de la nube (EUCS) en virtud de la Ley de Ciberseguridad, que podría utilizarse de forma más amplia. En 2024, una versión filtrada sugería que el nivel más alto de garantía del sistema proporcionaría criterios para la “nube soberana”. Sin embargo, a finales de 2025, el desarrollo del sistema sigue sumido en la incertidumbre y en discusiones interminables. Por otra parte, en junio de 2025, el Parlamento Europeo pidió a la Comisión que definiera la nube soberana en su próxima propuesta de Ley de Desarrollo de la Nube y la IA (CADA), que se espera que la Comisión publique durante el primer semestre de 2026. Es probable que esto dé lugar a nuevos debates, incluso en las negociaciones entre el Parlamento Europeo y el Consejo.
Figura 1: Tabla con la evolución de la política de la UE en materia de nube soberana en 2026
| Nº. | Evolución de las políticas de la UE | Cronología |
| 1. | Los cambios en las disposiciones del Data Act de la UE se ponen en práctica. | 2026 |
| 2. | El marco de la Comisión para la nube soberana aplicado en la práctica. | Q1 2026 |
| 3. | Propuesta de la Comisión para una Ley de Desarrollo de la Nube y la Inteligencia Artificial (CADA). | Primer semestre 2026 |
| 4. | Versión final de ENISA del Sistema de Certificación de la Nube de la UE (EUCS). | ? |
En el fondo, el estancamiento refleja un desacuerdo más amplio sobre los objetivos que debe alcanzar una nube soberana europea. Por un lado, algunos se inclinan por un enfoque basado en el riesgo. Este se centra en reducir el riesgo de acceso o interferencia de gobiernos extranjeros mediante medidas técnicas y organizativas eficaces, como el cifrado o las copias de seguridad locales. Estas medidas pueden aplicarse independientemente de la nacionalidad del proveedor de servicios cloud. Por el contrario, otros abogan por un enfoque estricto que utilice únicamente proveedores cloud europeos. Esto se ajusta al objetivo de la política industrial de la UE de reforzar el sector cloud europeo y apoyar una base industrial local, lo que puede reportar beneficios económicos más amplios. Un sector cloud europeo más fuerte podría, a su vez, reforzar la autonomía estratégica de Europa, al reducir su dependencia de los Estados Unidos y reforzar su capacidad para actuar de forma independiente en la escena mundial.
Los estados miembros están divididos entre estos enfoques: los países nórdicos, los bálticos y los Países Bajos parecen favorecer las estrategias de mitigación de riesgos, mientras que los franceses apoyan firmemente la opción estrictamente europea. Es poco probable que estas profundas divisiones políticas se resuelvan en 2026. En cambio, las instituciones de la UE disimularán las fisuras con soluciones de compromiso. Mientras tanto, los estados miembros pueden seguir aplicando sus propias políticas nacionales, especialmente en sectores con gran cantidad de datos y muy regulados, como los servicios financieros, la sanidad y otras infraestructuras nacionales críticas.
3.- Mientras los responsables políticos dudan, las organizaciones europeas experimentarán con diferentes soluciones de nube soberana en 2026
Las organizaciones del sector público liderarán la adopción de alternativas a los hiperescaladores estadounidenses. La Corte Penal Internacional (CPI) de La Haya es un claro ejemplo de ello. En 2025 el Gobierno de los Estados Unidos impuso sanciones a los fiscales y jueces de la CPI, lo que impidió a las personas afectadas utilizar los servicios en la nube de Microsoft. En respuesta, la CPI abandonará Microsoft y pasará a utilizar OpenDesk, un paquete de aplicaciones ofimáticas de código abierto desarrollado con financiación del Gobierno alemán. Parece ser que el Ministerio de Digitalización de Dinamarca también está experimentando con alternativas de código abierto. Esto tiene sentido, puesto que las organizaciones del sector público necesitan mantener su independencia de los gobiernos extranjeros. Por ejemplo, dadas las actuales tensiones geopolíticas en torno a Groenlandia, el Gobierno danés querrá gestionar los riesgos de la dependencia tecnológica de los proveedores de servicios estadounidenses.
Se están llevando a cabo iniciativas similares en el estado alemán de Schleswig-Holstein, en la ciudad francesa de Lyon y en el ejército y el Ministerio de Economía austriacos. Cuanto mayor sea la inestabilidad geopolítica, más intentarán los organismos públicos europeos salvaguardar su independencia. Lo mismo se aplica a los proveedores europeos de infraestructuras nacionales críticas, así como a las organizaciones que llevan a cabo investigaciones de vanguardia en áreas sensibles que podrían ser de interés para gobiernos extranjeros. Varias universidades neerlandesas también están experimentando con alternativas europeas para proteger sus datos del acceso de gobiernos extranjeros.
Sin embargo, algunos temen que no existan alternativas europeas realistas a los hiperescaladores estadounidenses. Miguel De Bruycker, director del Centro para la Ciberseguridad de Bélgica, lamentó recientemente que fuera “imposible” almacenar datos íntegramente en Europa debido al dominio de las empresas estadounidenses sobre la infraestructura digital. Parte del problema radica en que los hiperescaladores estadounidenses ofrecen cómodos paquetes de servicios gestionados que abarcan desde sistemas de acceso e identidad y medidas de seguridad, como el registro y la supervisión, hasta bases de datos relacionales. Por el contrario, muchos proveedores europeos se han centrado tradicionalmente en ofrecer infraestructura cloud para almacenamiento y computación, sin los servicios gestionados adicionales. Como dijo Bert Hubert, la diferencia está entre ofrecer a los clientes madera o muebles prefabricados. Si bien la madera ofrece a los clientes más control, los muebles son mucho más adecuados. Y es poco probable que cualquier cliente acostumbrado a las comodidades de los muebles prefabricados se pase a la carpintería.
Aunque este reto también presenta oportunidades en 2026. Los proveedores de servicios cloud europeos, como T-Systems y OVHcloud, se han asociado con Broadcom para ofrecer su paquete de software VMware de servicios cloud, que se ejecuta en una infraestructura de propiedad europea. Además, empresas europeas como Sopra Steria y Schwarz Digits pueden actuar como integradores de sistemas soberanos, ayudando a las organizaciones europeas a convertir la infraestructura cloud europea en sistemas de TI plenamente funcionales. Por otra parte, los clientes europeos que ya utilizan nubes estadounidenses pueden recurrir a proveedores europeos de middleware soberanos, como Arqit o eXate, que ayudan a proteger los datos en uso del acceso de los proveedores de nube estadounidenses mediante la combinación de medidas avanzadas de cifrado, computación confidencial y seudonimización.
Por último, la OTAN ofrece una alternativa interesante. Los 32 miembros de la Alianza necesitan una infraestructura moderna basada en la nube para compartir información y mantener una ventaja táctica sobre sus adversarios. Sin embargo, los ejércitos europeos no pueden simplemente procesar información clasificada en una nube estadounidense, dado el riesgo de acceso o interferencia por parte del Gobierno de EE.UU. En noviembre de 2025, la OTAN optó por utilizar Google Distributed Cloud air-gapped. Esto ofrece un entorno de software en la nube de Google que se ejecuta en la infraestructura aislada de la OTAN y que está desconectado de Google. En pocas palabras: Google proporciona el software y la OTAN opera el hardware. Broadcom ofrece de forma similar VMware Private AI: una pila de software que una organización europea puede ejecutar en su propia infraestructura y utilizar para la inferencia de IA con un modelo de IA de su elección. IBM ha anunciado recientemente su oferta Sovereign Core, que ofrece una solución similar basada en la infraestructura del cliente.
Este tipo de soluciones “internas” no son adecuadas para todas las organizaciones europeas, puesto que requieren que el cliente gestione su propio hardware de forma segura, lo que exige conocimientos técnicos y un gasto de capital. De hecho, un purista podría cuestionar si se trata realmente de un servicio “en la nube”. En resumen, estas soluciones pueden ser adecuadas para organizaciones sofisticadas y con buenos recursos, como las grandes empresas y las instituciones del sector público, pero resultarían menos adecuadas para organizaciones más pequeñas, que quizá tengan que recurrir a proveedores de nube soberana locales. Sin embargo, ilustran cómo está surgiendo una gama de modelos cloud diferentes para responder a la demanda europea de nubes soberanas.
Estos experimentos con soluciones de nube soberana europea serán objeto de un estrecho seguimiento en 2026. Lo ideal sería que surgiera un ecosistema cloud más diverso, a medida que diferentes organizaciones adoptaran diferentes modelos. Esto podría mejorar la resiliencia general, puesto que Europa dejaría de poner todos sus huevos en tres cestas hiperescalares. También daría a las organizaciones europeas más opciones a la hora de implementar la tecnología cloud, al tiempo que reduciría la capacidad de los gobiernos extranjeros para espiar a los ciudadanos europeos o amenazar a las instituciones europeas con un interruptor de apagado para cortar el acceso a la nube. Y ese sería un resultado prometedor para 2027 y años posteriores.
Johan David Michels investiga sobre la legislación relativa a la computación en la nube para el Cloud Legal Project del Centro de Estudios de Derecho Mercantil de la Universidad Queen Mary de Londres. Recientemente ha sido coautor de un artículo sobre la política en materia de nube soberana para la revista Virginia Journal of Law and Technology y ha escrito extensamente sobre cuestiones relacionadas con el cumplimiento del RGPD. El Cloud Legal Project es posible gracias al generoso apoyo financiero de Microsoft. El autor también agradece a Broadcom la financiación de la investigación, que ha permitido realizar una serie de entrevistas a expertos y preparar un informe independiente sobre la nube soberana. Las opiniones expresadas son responsabilidad exclusiva del autor y no reflejan necesariamente las opiniones de Broadcom.
