En Bruselas, el debate sobre la soberanía en la nube se intensifica tras la publicación de un crítico posicionamiento por parte de CISPE, la patronal europea de proveedores de infraestructura cloud. La controversia gira en torno al nuevo EU Cloud Sovereignty Framework de la Comisión Europea, con CISPE argumentando que la soberanía no es algo que pueda medirse en porcentajes; un servicio cloud es soberano o no lo es.
El marco creado por la Comisión se presenta como una herramienta de evaluación vinculada a la contratación pública, diseñado para medir el desempeño de los proveedores en ocho objetivos de soberanía. Estos incluyen aspectos estratégicos, legales, operativos, medioambientales, y de seguridad. Sin embargo, CISPE critica que la mezcla de criterios vagos con otros inalcanzables genera opacidad y podría favorecer a grandes hiperescalares extranjeros, manteniendo el statu quo bajo la apariencia de «soberanía».
CISPE sugiere que Europa ya cuenta con un estándar elevado en Gaia-X Nivel 3, que asegura el control europeo y protege frente a accesos no autorizados. Proponen dos etiquetas: «Sovereign Cloud» para un control total europeo y «Operationally Resilient Cloud» para operaciones globales, asegurando transparencia y diferenciación clara entre servicios.
El contexto político agrega tensión al debate. En 2024, la UE suavizó en ciertos borradores de ciberseguridad requisitos estrictos de soberanía, una medida criticada por grandes corporaciones europeas. En 2025, la introducción de «puntuaciones de soberanía» revive la discusión sobre si estas ayudan a consolidar la autonomía europea o solo crean una ilusión.
Para el sector público, un sistema de etiquetado binario podría ofrecer mayor claridad que un esquema basado en promedios, limitando interpretaciones y facilitando la fiscalización. La Comisión, por su parte, defiende que su marco armoniza criterios y simplifica la contratación conforme a leyes europeas.
El debate no solo es metodológico, sino estratégico, con implicaciones significativas para la competitividad europea. Proveedores europeos piden reglas claras que valoren su control territorial, mientras que los hiperescalares extranjeros evolucionan sus ofertas para adaptarse.
En este entorno, los responsables tecnológicos buscan criterios claros y verificables para elegir entre servicios soberanos o resilientes según sus necesidades, garantizando la transparencia y el control. La evolución del Cloud Sovereignty Framework en licitaciones determinará si introduce la claridad necesaria o perpetúa la opacidad. Europa se enfrenta al desafío de proteger su soberanía en un contexto cada vez más dependiente de la nube y el valor estratégico de los datos.
Más información y referencias en Noticias Cloud.
