Microsoft ha formalizado cinco compromisos digitales destinados a reforzar su relación con Europa en un contexto de creciente tensión geopolítica. Brad Smith, presidente de la compañía, presentó estas medidas durante su intervención en el Atlantic Council, destacando una serie de actuaciones que van desde la expansión de su infraestructura de nube e inteligencia artificial (IA) hasta mecanismos contractuales para garantizar la continuidad operativa incluso en caso de conflicto con autoridades extranjeras.
Aumento de la infraestructura de nube e IA en Europa
Uno de los anuncios más relevantes fue la decisión de Microsoft de incrementar en un 40 % la capacidad de sus centros de datos en Europa durante los próximos dos años. Esta expansión abarcará 16 países y permitirá a la compañía operar más de 200 centros de datos en el continente entre 2023 y 2027. Con ello, se busca proporcionar servicios más cercanos a clientes públicos y privados, bajo el cumplimiento de la normativa europea.
Según explicó Smith, esta ampliación contempla tanto centros de datos de nube pública como iniciativas específicas de nube soberana. En Francia, por ejemplo, Microsoft colabora con Capgemini y Orange en el desarrollo de la plataforma Bleu, que ofrece servicios Azure y Microsoft 365 bajo control francés. En Alemania, se ha establecido una colaboración con SAP y Arvato Systems a través de Delos Cloud GmbH, también orientada a garantizar la soberanía sobre los datos del sector público.
Microsoft también ha mejorado las condiciones para que proveedores europeos de nube utilicen tecnologías de la compañía, incluyendo licencias adaptadas a sus entornos, con el objetivo de fomentar un ecosistema tecnológico diversificado en la región.
Compromiso de resiliencia ante crisis geopolíticas
Microsoft ha incluido en sus contratos con gobiernos nacionales europeos y con la Comisión Europea un nuevo Compromiso de Resiliencia Digital. Esta cláusula contractual establece que, en caso de recibir órdenes de cualquier gobierno extranjero para suspender servicios en Europa, la empresa se compromete a impugnar dichas órdenes mediante todas las vías legales disponibles, incluida la judicial.
Para reforzar esta estrategia, Microsoft ha creado un consejo de administración europeo que supervisará las operaciones de sus centros de datos en el continente. Este órgano estará formado exclusivamente por ciudadanos europeos y se regirá por la legislación de la UE.
Además, se han establecido acuerdos con socios locales para garantizar la continuidad operativa en caso de interrupciones, incluyendo la custodia segura de copias de código en Suiza y la cesión legal de acceso a dichos códigos a terceros designados.
Protección de los datos europeos y cumplimiento normativo
La compañía ha finalizado la implementación del programa EU Data Boundary, que permite a sus clientes almacenar y procesar datos dentro de la Unión Europea y la AELC. Desde enero de 2024, este marco se extiende a los principales servicios de nube como Microsoft 365, Dynamics 365, Power Platform y Azure. También se incluyen interacciones de soporte técnico profesional.
Microsoft ofrece herramientas adicionales de protección, como el uso de claves de cifrado controladas por el cliente, capacidades de informática confidencial en Azure, y funciones de revisión previa para accesos técnicos. Todos estos elementos están respaldados por el compromiso contractual Defending Your Data, que establece la obligación de impugnar legalmente cualquier solicitud gubernamental que entre en conflicto con la legislación europea de protección de datos.
Refuerzo de la ciberseguridad ante amenazas persistentes
Desde el inicio del conflicto en Ucrania, Microsoft ha trasladado datos y servicios críticos del país a centros de datos europeos, ofreciendo asistencia continua a gobiernos e instituciones en ciberseguridad. La compañía ha destinado más de 500 millones de dólares en tecnología y ayuda directa a Ucrania desde 2022.
Como parte de su estructura de gobernanza en ciberseguridad, Microsoft ha designado un CISO Adjunto para Europa. Este cargo estará integrado en el Microsoft Cybersecurity Governance Council y será responsable del cumplimiento normativo en materia de ciberseguridad en el continente, incluyendo regulaciones como DORA, NIS 2 y la futura Ley de Ciberresiliencia (CRA).
La compañía también ha anunciado su participación activa en el Grupo de Expertos de la Comisión Europea para esta legislación. Según Smith, se contratará un auditor independiente para verificar los compromisos asumidos en esta materia, como parte de una estrategia de transparencia y cumplimiento.
Apoyo al desarrollo tecnológico y la competitividad
Microsoft reafirma su apoyo al ecosistema de innovación europeo facilitando el acceso abierto a su infraestructura de IA y nube, incluidos modelos de código abierto alojados en Azure AI. Actualmente, la plataforma aloja más de 1.800 modelos, la mayoría de código abierto, de organizaciones como Mistral AI y Hugging Face. Estas herramientas están disponibles a través de APIs públicas que permiten interoperabilidad y migración de datos sin cargos por transferencia.
Este entorno ha permitido a empresas emergentes y consolidadas desarrollar soluciones basadas en IA en sectores como recursos humanos (Factorial, España), sanidad (Instituto Curie, Francia) y banca (UBS, Suiza). Microsoft destaca que los clientes pueden elegir la ubicación del despliegue —ya sea en la nube pública, una nube privada o su propio centro de datos— y que tienen derecho a migrar sus datos libremente.
Supervisión europea y visión a largo plazo
La compañía ha subrayado que sus inversiones en infraestructuras digitales no son temporales ni móviles, sino sujetas a las leyes nacionales y comunitarias. El cumplimiento de normativas como la Ley de Mercados Digitales y el respeto a los fallos judiciales forman parte de los compromisos expresados públicamente por su presidente.
En el contexto de su 50 aniversario, Microsoft apunta a que la transformación tecnológica que se avecina —particularmente en IA— requerirá una colaboración constante con empresas, instituciones y gobiernos europeos. Brad Smith concluyó su intervención insistiendo en que el fortalecimiento de la competitividad europea pasa por construir una infraestructura digital segura, legalmente respaldada y tecnológicamente diversa.
