La Unión Europea es líder global en regulación digital, pero depende de infraestructura que no controla. Más de 80% de sus plataformas y servicios críticos provienen de proveedores no europeos. Alemania, por ejemplo, paga 500 millones de euros anuales en licencias de software a Microsoft. Francia gasta más de 50 mil millones de dólares al año en una “nube” estadounidense.
Más allá de sus implicaciones comerciales, esa dependencia es una forma de vulnerabilidad. Desde 2018, el Cloud Act permite al gobierno estadounidense solicitar datos almacenados por empresas estadounidenses sin importar en qué país estén los servidores. Es un asunto de soberanía.
¿Qué es la soberanía digital? El control verificable sobre activos, tecnologías y operaciones con un orden jurídico propio. Opera en cuatro dimensiones: dónde se procesan los datos y bajo qué normas; quién puede acceder a los sistemas digitales; si la infraestructura es auditable, y qué tribunales tienen autoridad en caso de algún conflicto.
En los hechos, implica que un gobierno puede usar servicios de Google o Amazon para facilitar trámites administrativos, pero sus datos sensibles requieren servidores nacionales operados por personal autorizado por el propio gobierno.
Europa está tomando medidas para garantizar su soberanía digital: España ha invertido 400 millones de euros en infraestructura de datos. Francia está migrando los sistemas operativos de las computadoras gubernamentales de Windows a Linux. Normas europeas de reciente adopción —como el Digital Markets Act y Digital Services Act— castigan prácticas anticompetitivas de las grandes plataformas tecnológicas.
Sin embargo, Amazon, Google, Meta y Microsoft destinaron 350 mil millones de euros al continente sólo en 2025, mucho más que cualquier inversión europea en capacidades soberanas. Además, las startups advierten que las restricciones reducen su acceso a mercados internacionales en los que podrían competir.
México enfrenta una situación similar con muchas menos herramientas. Pensemos, por ejemplo, en el INE, que ha utilizado Amazon Web Services —una plataforma bajo jurisdicción estadounidense— para procesar datos electorales críticos. Independientemente de dónde estén alojados sus servidores, nuestros sistemas son particularmente vulnerables. Se registran cuatro ciberataques por segundo contra infraestructura gubernamental y 70% de las dependencias federales presenta vulnerabilidades de alto riesgo.
Nuestro país no tiene el presupuesto, el mercado ni la capacidad regulatoria de la UE, pero eso no debe ser una excusa para la inacción. El punto de partida para construir una estrategia de soberanía digital es definir qué servicios e instalaciones críticas requieren control nacional verificable. Es momento de tomar esa decisión.
Recomendar Nota
