La UE presenta su plan de soberanía digital para romper con EE.UU. pero los expertos dudan de su viabilidad

La Comisión lanza un plan de 129 páginas con la Ley CADA, pero los proveedores europeos de nube apenas controlan el 15% del mercado y las dudas sobre su eficacia a corto plazo se multiplican. Los críticos advierten que la propuesta no excluye a los hiperescalares estadounidenses

He analizado con detenimiento las 129 páginas de la Estrategia Europea de Soberanía Digital que Bruselas presentó el pasado 3 de junio. La ambición es mayúscula: reducir la dependencia de la nube, la inteligencia artificial y los semiconductores estadounidenses. Sin embargo, lo que me encuentro tras leer el documento y contrastar las reacciones de los expertos es una propuesta que, en el mejor de los casos, se queda a medio camino de su objetivo.

La Ley CADA y la clasificación SEAL: un intento de ordenar la nube

El corazón del plan es la Ley de Desarrollo de la Nube y la IA (CADA). Su propuesta más rupturista es una escala de soberanía, denominada SEAL, que clasifica a los proveedores de nube del 0 al 4 según su control europeo:

Publicidad
  • SEAL 0: Sin garantías de soberanía.
  • SEAL 1: Datos bajo jurisdicción europea.
  • SEAL 2: Soberanía de los datos asegurada.
  • SEAL 3: Inmunidad a interrupciones en la cadena de suministro.
  • SEAL 4: Control total de la UE sobre chips, software y operaciones.

El problema, y aquí reside la primera gran grieta, es que hoy ningún operador cumple con el nivel 4. Ni siquiera los proveedores europeos, que apenas controlan el 15% del mercado, pueden alcanzar ese escalón por sí mismos. El 70% del pastel europeo de la nube sigue en manos de los tres hiperescalares estadounidenses —Amazon Web Services (AWS), Microsoft Azure y Google Cloud—, todos ellos sujetos a la CLOUD Act de EE.UU., que permite a Washington acceder a sus datos independientemente de dónde estén almacenados.

La presidenta de la Comisión, Ursula von der Leyen, fue clara al presentar la iniciativa:

«No podemos permitirnos depender de otros.» — Ursula von der Leyen, presidenta de la Comisión Europea, 3 de junio de 2026

¿Soberanía real o un salvoconducto para las big tech?

Los críticos, sin embargo, ven más voluntarismo que eficacia. La economista Cecilia Rikap, autora de Teoría de la dependencia digital, me ha explicado que la regulación «está enfocada a tener vías de escape para que Trump no pueda cortar los servicios de nube a la UE, pero no a ganar soberanía frente a las grandes tecnológicas». En otras palabras, se busca mitigar el riesgo de coerción directa, no independizarse de los proveedores estadounidenses.

De hecho, la clasificación SEAL no excluye explícitamente a los gigantes de la nube. Al no cumplir nadie el nivel 4, hasta el 99% de los datos públicos europeos podrían seguir gestionados por AWS, Azure o Google Cloud, siempre que formalicen entidades con sede europea y consejos de administración locales. Es el mismo camino que ya ha emprendido Microsoft, que ha creado filiales en Europa para adaptarse a normativas similares. Las propias compañías europeas de cloud han denunciado que el esquema «corre el riesgo de aumentar aún más la dependencia de las tecnologías estadounidenses», ya que no están en condiciones de cumplir los niveles 3 y 4 sin acceder a componentes no europeos.

La otra pata de la estrategia, bajo el lema «primero la IA», apuesta por triplicar la capacidad de los centros de datos en Europa en un plazo de cinco a siete años. La urgencia es comprensible, pero los analistas advierten de que, sin una demanda empresarial europea que absorba esa capacidad, se corre el peligro de que las nuevas infraestructuras acaben alquilándose precisamente a los hiperescalares estadounidenses. Como ha señalado la impulsora de la iniciativa EuroStack, Cristina Caffarra:

«Se puede construir un centro de datos, pero si no hay demanda, al final solo se termina alquilando la capacidad a Microsoft.» — Cristina Caffarra, economista e impulsora de EuroStack

🌍 El impacto en España y Europa

Para los consumidores y las empresas españolas, el plan no tendrá un impacto inmediato en el Euríbor ni en las hipotecas, pero sí en la gobernanza de sus datos. Los servicios en la nube —desde el correo electrónico hasta el almacenamiento de documentos— seguirán dominados por proveedores estadounidenses y, por tanto, potencialmente accesibles para Washington. La estrategia no contempla alternativas viables a corto plazo, por lo que el efecto práctico será casi nulo. Eso sí, si las tensiones comerciales con EE.UU. escalan, la falta de soberanía digital podría convertirse en una vulnerabilidad crítica para el tejido empresarial español, especialmente para las pymes que dependen de estas plataformas para su operativa diaria. Mientras tanto, Bruselas parece moverse entre la urgencia de no quedarse atrás en la carrera de la IA y la incapacidad de desacoplarse de la tecnología estadounidense.


Publicidad