La soberanía digital ha pasado en pocos años de ser un concepto técnico, casi académico, a convertirse en un factor operativo que condiciona decisiones de inversión, arquitectura y gobernanza. En ese contexto, IBM ha anunciado el lanzamiento de IBM Sovereign Core, un nuevo software diseñado para permitir a empresas, administraciones públicas y proveedores de servicios desplegar y gestionar entornos de nube e inteligencia artificial bajo control directo del cliente y dentro de una única jurisdicción. El anuncio llega en un momento en el que la adopción de la IA se acelera, mientras los marcos regulatorios europeos se vuelven más exigentes y menos tolerantes con la opacidad operativa.
La propuesta se presenta como el primer software del mercado concebido desde su diseño para cargas de trabajo soberanas y de IA. No se trata solo de garantizar dónde residen los datos, sino de quién controla las operaciones, cómo se gobiernan los accesos, qué evidencias pueden ofrecerse a un regulador y bajo qué condiciones se ejecutan los modelos de IA. Esa ampliación del concepto de soberanía explica en parte por qué, según previsiones de Gartner, más del 75 % de las grandes empresas contará con una estrategia explícita de soberanía digital antes de 2030.
Más allá de la residencia del dato
Durante años, gran parte del debate sobre soberanía se ha centrado en la localización física de los datos. Sin embargo, la proliferación de servicios gestionados, plataformas de IA y cadenas de suministro tecnológicas cada vez más complejas ha evidenciado que la residencia es solo una pieza del puzle. El control del plano de gestión, la custodia de las claves criptográficas o la capacidad de auditar en tiempo real el comportamiento de los sistemas pesan hoy tanto o más que el país donde se encuentra un servidor.
IBM Sovereign Core se apoya precisamente en esa lectura ampliada del problema. El software permite a las organizaciones operar su propio plano de control, sin intermediación del proveedor, y mantener dentro de los límites jurisdiccionales tanto la identidad digital como las claves de cifrado y los registros de auditoría. En la práctica, esto significa que la empresa o el organismo público no depende de sistemas externos para autorizar accesos, desplegar aplicaciones o demostrar cumplimiento continuo.
El enfoque contrasta con el de otras ofertas de nube soberana que añaden capas de control sobre infraestructuras ya existentes. Aquí, la soberanía se integra como característica nativa del software, construido sobre tecnologías de código abierto de Red Hat, lo que introduce un matiz relevante para clientes preocupados por el bloqueo tecnológico o la falta de transparencia.
IA bajo gobernanza local
La irrupción de la IA ha intensificado las tensiones en torno a la soberanía. Los modelos generativos y los sistemas de inferencia amplifican riesgos asociados al acceso a datos sensibles, a la trazabilidad de las decisiones automatizadas y a la dependencia de infraestructuras externas, especialmente cuando se utilizan servicios en la nube pública fuera del ámbito europeo.
IBM ha puesto el foco en este punto al diseñar Sovereign Core para alojar modelos de IA, clústeres de GPU y operaciones de inferencia de forma local y gobernada. La ejecución de agentes de IA, la supervisión de su comportamiento y la generación de evidencias de cumplimiento se mantienen dentro del entorno soberano, sin exportar datos ni telemetría a terceros. Para sectores regulados como banca, energía, sanidad o administración pública, esta arquitectura responde a una preocupación recurrente: cómo escalar proyectos de IA sin comprometer obligaciones legales ni exponer información crítica.
Evidencia continua y cumplimiento demostrable
Otro de los elementos que IBM subraya es la capacidad de generar y conservar, dentro del propio entorno, todos los datos operativos necesarios para demostrar cumplimiento de forma continua. Registros de auditoría, métricas de sistema e identidad automatizada permanecen bajo control del cliente, lo que reduce la dependencia de informes externos o certificaciones puntuales.
Este planteamiento conecta con una demanda creciente de los reguladores europeos, que ya no se conforman con controles ex ante o declaraciones de conformidad. En el caso de la IA, la futura aplicación del Reglamento Europeo de Inteligencia Artificial refuerza esa exigencia de trazabilidad y control operativo, especialmente para sistemas considerados de alto riesgo.
Un enfoque operativo, no solo tecnológico
Más allá de la arquitectura, IBM intenta posicionar Sovereign Core como una herramienta que reduce la complejidad de despliegue. La compañía asegura que es posible establecer entornos aislados y multiusuario en cuestión de días, frente a los meses que suelen requerir integraciones manuales de componentes heterogéneos. Esa promesa apunta a uno de los frenos habituales en proyectos soberanos: el coste operativo y la dificultad de mantener consistencia a escala.
El interés no se limita a clientes finales. IBM ha iniciado un despliegue inicial en Europa a través de proveedores de servicios de TI como Cegeka en Bélgica y Países Bajos, y Computacenter en Alemania. Para estos actores, la propuesta ofrece una base estandarizada sobre la que construir servicios soberanos diferenciados, sin tener que diseñar desde cero cada control de cumplimiento.
Geopolítica, regulación y mercado
El anuncio se produce en un contexto marcado por la convergencia entre regulación tecnológica y geopolítica. Las restricciones a la exportación de tecnología, las tensiones entre bloques económicos y la creciente atención a las infraestructuras críticas han convertido la soberanía digital en una cuestión estratégica. Según análisis de Eurasia Group, la gobernanza de datos y de infraestructuras digitales se ha convertido en un elemento central de la competitividad y la autonomía económica de los Estados.
En este escenario, la propuesta de IBM se sitúa en un punto intermedio entre la apertura tecnológica y el control local. El uso de código abierto y la flexibilidad en la elección de hardware e infraestructura buscan evitar una lectura proteccionista, aunque la dependencia de grandes proveedores globales sigue siendo un tema sensible en el debate europeo.
Disponibilidad y próximos pasos
IBM ha anunciado que Sovereign Core estará disponible en vista previa técnica a partir de febrero, con una disponibilidad general prevista para mediados de 2026. Hasta entonces, clientes y socios podrán evaluar la plataforma en entornos reales, lo que permitirá comprobar hasta qué punto la promesa de autonomía verificable se traduce en operaciones cotidianas más simples y auditables.
Queda abierta, sin embargo, una incógnita relevante: cómo reaccionará el mercado ante una oferta que desplaza el foco desde la eficiencia pura hacia el control y la gobernanza. En un entorno de presión presupuestaria y rápida adopción de la IA, la soberanía ya no es solo una cuestión política o regulatoria, sino un factor que puede redefinir la arquitectura tecnológica de los próximos años.
