La Unión Europea ha dado un paso firme hacia la autonomía tecnológica con la publicación de un ambicioso paquete de medidas que busca reducir la dependencia de proveedores estadounidenses y chinos en áreas críticas como la inteligencia artificial, la nube y los semiconductores. Aunque las propuestas no prohíben completamente a los gigantes cloud de EE.UU., sí establecen restricciones significativas en contrataciones públicas para cargas de trabajo sensibles, marcando un antes y un después en la estrategia digital del bloque.

Henna Virkkunen, vicepresidenta ejecutiva para Soberanía Tecnológica, Seguridad y Democracia, declaró: “La soberanía tecnológica no significa proteccionismo. Europa sigue comprometida con la apertura, la colaboración y la competencia justa. Al mismo tiempo, Europa quiere estar en condiciones de tomar sus propias decisiones, evitando depender de proveedores dominantes únicos, especialmente de países que no comparten nuestros valores”.

El paquete, denominado Soberanía Tecnológica Europea, incluye dos propuestas legislativas clave: la Ley de Desarrollo de la Nube y la IA (CAIDA) y la Ley de Chips 2.0, además de una Estrategia de Código Abierto y una Hoja de Ruta Estratégica para la Digitalización y la IA en el sector energético. Estas iniciativas llegan en un contexto de crecientes tensiones transatlánticas y preocupaciones sobre la posibilidad de un “kill switch” que pudiera interrumpir servicios digitales, así como el temor a que proveedores estadounidenses compartan datos con su gobierno bajo leyes como la Cloud Act o la FISA, incluso cuando los centros de datos están en suelo europeo.

CAIDA: cuatro niveles de soberanía cloud

La Ley de Desarrollo de la Nube y la IA (CAIDA) tiene como objetivo triplicar la capacidad de los centros de datos en los próximos cinco a siete años, flexibilizando restricciones para su despliegue. Pero su aspecto más disruptivo son los criterios de soberanía que impondría a los organismos públicos europeos al contratar servicios cloud para cargas de trabajo sensibles.

CAIDA establece cuatro niveles de criterios para los proveedores. El nivel básico exige que la infraestructura del centro de datos esté ubicada y operada dentro de la región, algo que muchos proveedores estadounidenses ya cumplen. Los niveles superiores incorporan requisitos más estrictos en propiedad del proveedor, control total del stack de software y certificaciones avanzadas de ciberseguridad. Según estimaciones de la Comisión, el 70% de las cargas de trabajo del sector público europeo se sitúan en el nivel 1, el 20% en el nivel 2, el 9% en el nivel 3 y solo el 1% (las más sensibles) requerirían el nivel 4.

Este enfoque gradual permite a las administraciones públicas seguir utilizando proveedores como AWS, Azure o Google Cloud para la mayoría de sus operaciones, pero reserva los contratos más críticos para proveedores que cumplan con los estándares más altos de soberanía. Para las empresas tecnológicas europeas, esto abre una ventana de oportunidad, especialmente en el segmento de implementación de IA generativa en flujos de trabajo, donde la soberanía de datos es un factor diferenciador.

Ley de Chips 2.0 y el impulso a los semiconductores europeos

La Ley de Chips 2.0 es la continuación de la legislación de 2023 y busca reforzar la capacidad de producción de semiconductores en Europa. Esta versión actualizada no solo mantiene el objetivo de duplicar la cuota de mercado europea en chips, sino que añade un enfoque en la investigación y en estimular la demanda de procesadores fabricados en la UE. La medida es clave para reducir la dependencia de Taiwán y EE.UU. en un componente esencial para la IA y la computación en la nube.

El éxito de esta iniciativa dependerá de la capacidad de Europa para atraer inversiones y talento. Empresas como Nvidia, con su modelo Nemotron 3 Ultra, ya están marcando el ritmo de la IA empresarial, pero la UE busca que los chips que alimentan estos sistemas también sean diseñados y fabricados en Europa. La combinación de CAIDA y Chips 2.0 podría crear un ecosistema donde los datos y el hardware permanezcan bajo control europeo.

Implicaciones para empresas y profesionales IT

Para los responsables de TI en empresas europeas, este paquete legislativo implica una revisión de las estrategias de contratación cloud. Aunque las medidas se centran en el sector público, es probable que el sector privado también adopte criterios similares para alinearse con las tendencias de soberanía. La apuesta de Meta por la IA contextual y el desarrollo de agentes empresariales basados en grandes volúmenes de datos refuerzan la necesidad de contar con infraestructuras que garanticen la privacidad y el cumplimiento normativo.

Además, la seguridad sigue siendo una prioridad. Las certificaciones avanzadas de ciberseguridad exigidas en los niveles superiores de CAIDA obligarán a los proveedores a elevar sus estándares, lo que beneficiará a todas las organizaciones que utilicen estos servicios. Para los equipos de seguridad, esto se traduce en la necesidad de mejorar drásticamente el ajuste de alertas de seguridad empresarial para combatir ciberataques en un entorno multicloud cada vez más regulado.

El camino hacia la adopción

Las propuestas legislativas deberán ser negociadas por el Parlamento Europeo y el Consejo de la Unión Europea antes de su adopción, un proceso que podría llevar meses o incluso años. Sin embargo, la dirección está clara: Europa quiere ser un actor tecnológico soberano, no solo un mercado para productos extranjeros. Mientras tanto, las empresas deben prepararse para un escenario donde la procedencia de los datos y la infraestructura será un factor competitivo clave.

En palabras de Virkkunen, “Europa quiere estar en condiciones de tomar sus propias decisiones”. Y con este paquete, da los primeros pasos para lograrlo, aunque el camino esté lleno de desafíos, como los que ya enfrenta VMware bajo Broadcom, donde la estrategia de consolidación de proveedores puede chocar con las nuevas exigencias de soberanía.

Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.