Amazon Web Services (AWS) ha anunciado una significativa inversión de 7,8 millardos de euros en la creación de una nube «soberana» en Alemania, etiquetada como «AWS European Sovereign Cloud – Coming soon» en su mapa de centros de datos en Europa. Este proyecto, que se espera esté operativo a finales de 2025, está diseñado para atender a gobiernos y sectores regulados de la Unión Europea, en un contexto de creciente preocupación por la protección de datos.
La iniciativa se sitúa en un marco más amplio en el que la Unión Europea está endureciendo sus normas digitales y de protección de datos. En contraste, Estados Unidos continúa operando bajo leyes como el CLOUD Act, que permite a sus autoridades acceder a datos controlados por empresas estadounidenses, independientemente de dónde se encuentren almacenados. Este choque entre las regulaciones estadounidenses y europeas plantea la incómoda interrogante: ¿puede una infraestructura proporcionada por una empresa estadounidense considerarse verdaderamente «soberana» para Europa?
AWS propone que su European Sovereign Cloud operará como una región independiente, con centros de datos situados en Brandeburgo y con datos alojados exclusivamente en territorio de la UE, así como operados por ciudadanos de la UE. Este enfoque está destinado a tranquilizar a las organizaciones que deben cumplir con normativas como el reglamento General de Protección de Datos (RGPD) y la directiva NIS2 de ciberseguridad.
Sin embargo, el dilema radica en que, aunque AWS y otros gigantes de la nube como Microsoft y Google ofrecen soluciones etiquetadas como «soberanas», su control final radica en su matriz estadounidense, lo que genera dudas sobre la verdadera independencia y seguridad de estos servicios ante las leyes extraterritoriales de Estados Unidos.
El debate sobre la soberanía en la nube también está resquebrajando la unidad dentro de la propia Unión Europea. Algunos países, como Francia, abogan por una definición de soberanía que incluya la inmunidad a leyes de terceros, mientras que otros prefieren adoptar una postura más cautelosa para evitar tensiones con Estados Unidos. La Comisión Europea trabaja para desarrollar un marco común sobre soberanía en la nube, pero el dominio del mercado por parte de proveedores estadounidenses sigue siendo abrumador, alcanzando hasta el 80% del negocio mundial.
Las administraciones que buscan cumplir con las nuevas normativas ven atractivo en adoptar soluciones como la de AWS, ya que permiten mantener servicios familiares mientras cumplen con los reguladores. Sin embargo, expertos advierten que esta “soberanía” puede confundirse con un simple cumplimiento normativo, ya que en última instancia el control tecnológico se mantiene en manos de compañías fuera de Europa.
En medio de esta situación, Europa cuenta con una serie de proveedores locales que ofrecen servicios de infraestructura y nube sin depender de las leyes estadounidenses. Estos proveedores, aunque limitados en comparación con los gigantes de la nube, ofrecen la garantía de operar dentro del marco legal europeo, lo que puede resultar crucial para las administraciones y organizaciones que priorizan la soberanía digital.
Finalmente, la llegada de soluciones de nube «soberanas» de empresas estadounidenses presiona a los gobiernos europeos a tomar decisiones críticas sobre su dependencia de la tecnología extranjera. El futuro de temas tan sensibles como la sanidad, la defensa y la administración pública dependerá de si Europa opta por integrar parte de su infraestructura tecnológica con gigantes estadounidenses o si decide construir un tejido de proveedores nativos que garantice una verdadera soberanía digital. La respuesta a estas preguntas se medirá a través de los contratos que se firmen en los próximos años, reflejando hasta qué punto Europa está dispuesta a adoptar un enfoque más independiente en su infraestructura digital.
