Por qué escribimos esta carta
La conversación sobre soberanía digital ha cambiado. Lo que hace no mucho era una preocupación casi exclusiva de los CISO gubernamentales y los equipos de política en Bruselas se ha convertido en una cuestión de primer nivel para organizaciones de todos los sectores. En un mundo geopolíticamente inestable, controlar la propia infraestructura y las propias aplicaciones es un requisito estratégico. Eso implica saber qué está funcionando en tus sistemas, poder cambiar de proveedor sin empezar de cero y adaptarse cuando las circunstancias cambian. ¿Con qué rapidez puedo cambiar o pivotar? Acelerar la adopción de soluciones soberanas es algo en lo que trabajan muchas personas y organizaciones, no solo nosotros. De hecho, ha llegado hasta Bruselas.
Se espera que la propuesta de Ley europea de desarrollo de nube e inteligencia artificial (CADA, por sus siglas en inglés) se presente el 27 de mayo como parte del Paquete de Soberanía Tecnológica de la UE. En esencia, es una ley de capacidad: la UE se encuentra actualmente por detrás de Estados Unidos y China en infraestructura de centros de datos, y CADA está diseñada para acelerar la inversión, simplificar los trámites de autorización y triplicar la capacidad de computación europea en un plazo de cinco a siete años. Son objetivos legítimos y necesarios.
Pero tener capacidad no equivale a poder moverse con agilidad. Se pueden construir centros de datos en suelo europeo, sujetos a la legislación europea, y seguir ejecutando software propietario que la organización no puede inspeccionar, modificar ni sustituir. Los edificios se vuelven europeos. La dependencia, no. CADA tiene el potencial de abordar esto en el nivel de contratación pública, exigiendo a los organismos del sector público que evalúen alternativas de código abierto antes de recurrir a una solución propietaria.
Nuestra carta pide que CADA incluya un requisito vinculante de prioridad al código abierto: la obligación de que los organismos del sector público verifiquen si existe una solución de código abierto cualificada antes de considerar cualquier alternativa propietaria. Esa evaluación debe quedar documentada y ser auditable.
El argumento es claro. Los beneficios del código abierto para la soberanía digital están bien documentados. Sin embargo, el sector público sigue siendo el mayor motor del bloqueo al software propietario en Europa. No porque el código abierto no pueda competir, sino porque los marcos de contratación nunca han exigido sistemáticamente que se le considere.
Un requisito de prioridad al código abierto cambia el punto de partida sin restringir la capacidad de elección.
Esto tiene que ser una cuestión de arquitectura, no solo de geografía. Estoy convencido de que el código abierto es el único enfoque que hace que la capa fundacional sea genuinamente portable y mantenible por cualquiera, no únicamente por el proveedor original. La ubicación geográfica es una condición necesaria para la soberanía, pero no suficiente.
Tras la carta, el gabinete de la vicepresidenta ejecutiva Henna Virkkunen invitó a los firmantes a reunirse con ellos. La conversación fue alentadora. El gabinete comprendió la urgencia del momento y reconoció que la industria del código abierto representa una alternativa lista para su despliegue frente al recurso por defecto al software propietario. Tenemos la intención de seguir construyendo sobre esa base.
El cambio no sucede en el vacío, sino mediante la colaboración. La carta está ahora abierta a firmas adicionales. Si tu empresa tiene sede en Europa y opera en infraestructura en la nube, ciberseguridad, software empresarial o desarrollo de código abierto, te pido que consideres añadir tu nombre.
https://www.suse.com/eu-tech-sovereignty-letter/
Cordialmente,
Dirk-Peter van Leeuwen
Director Ejecutivo, SUSE
Why we wrote the letter
The conversation about digital sovereignty has changed. What was, not long ago, a concern primarily of government CISOs and Brussels policy teams has become a board-level question for organisations across every sector. In a geopolitically unstable world, controlling your own infrastructure and applications is a strategic requirement. That means knowing what is running on your systems, being able to switch providers without starting over, and adapting when circumstances change. How quickly can I change, or pivot? Speeding up the adoption of sovereign solutions is something many people and organizations are working on – not just us. In fact it has made it all the way to Brussels.
The proposal for an [EU Cloud and AI Development Act (CADA)](https://digital-strategy.ec.europa.eu/en/policies/cloud-computing) is expected to be presented on May 27 as part of the EU Tech Sovereignty Package. At its core, it is a capacity bill: the EU currently lags the US and China in data centre infrastructure, and CADA is designed to accelerate investment, simplify permitting, and triple EU compute capacity within five to seven years. Those are legitimate and necessary goals.
But capacity alone does not mean you can move quickly. You can build data centres on European soil, subject to European law, and still run proprietary software that your organisation cannot inspect, modify or replace. The buildings become European. The dependency does not. CADA has the potential to address this at the procurement level, by requiring public sector bodies to assess open source alternatives before reaching for a proprietary solution.
Our letter asks that CADA includes a binding Open Source First requirement – an obligation for public sector bodies to assess whether a qualified open source solution exists before any proprietary alternative is considered. That assessment must be documented and auditable.
The case is straightforward. The benefits of open source for digital sovereignty are well understood. However, the public sector is still the largest driver of proprietary software lock-in in Europe. Not because open source cannot compete, but because procurement frameworks have never systematically required it to be considered.
An Open Source First requirement changes the default without restricting choice.
This has to be about architecture, not just geography. I strongly believe that open source is the only approach that makes the foundational layer genuinely portable and maintainable by anyone, not solely the original vendor. Geographic location is a necessary condition for sovereignty, but it is not a sufficient one.
Following the letter, the Cabinet of Executive Vice President Henna Virkkunen invited the co-signatories to meet with them. The conversation was encouraging. The cabinet understood the urgency of the timing and acknowledged that the open source industry represents a delivery-ready alternative to the proprietary default. We intend to build on it.
Change does not happen in a vacuum but in collaboration. We are now opening the letter to additional signatures. If your company is headquartered in Europe and operates in cloud infrastructure, cybersecurity, enterprise software, or open source development, I would ask you to consider adding your name.
https://www.suse.com/eu-tech-sovereignty-letter/
Best wishes Dirk-Peter van Leeuwen, Chief Executive Officer, SUSE
