El concepto de soberanía digital ha dejado de ser una aspiración teórica en los despachos de Bruselas para convertirse en un factor crítico de riesgo operativo en los comités de dirección españoles. La creciente fragmentación geopolítica y el endurecimiento de marcos regulatorios sobre la privacidad han forzado a las grandes organizaciones a replantearse el control real que ejercen sobre sus activos más críticos.
En este escenario de incertidumbre técnica y legal, la capacidad de una empresa para decidir dónde residen sus datos y quién tiene acceso a sus procesos ya no es solo una cuestión de cumplimiento, sino de supervivencia del negocio.
Kyndryl ha movido ficha en este tablero con el lanzamiento de Sovereignty Solutioning, un marco de servicios diseñado para que las organizaciones naveguen por las complejidades de la soberanía en datos, operaciones y tecnología. La propuesta llega en un momento de presión interna para los CIO, donde la adopción masiva de la inteligencia artificial choca frontalmente con la necesidad de mantener perímetros de seguridad infranqueables ante interferencias externas. Según datos del Kyndryl Readiness Report, el 84% de los directivos en España y el resto del mundo reconoce que las normativas sobre soberanía y repatriación de datos han escalado posiciones en su lista de prioridades durante el último año.
El dilema entre la escala global y el control local
La arquitectura de «Sovereignty Solutioning» no se presenta como un producto estático, sino como un conjunto de capacidades de consultoría, ingeniería y gestión que operan sobre entornos híbridos y multicloud. La dificultad reside en que muchas organizaciones se encuentran atrapadas en una dependencia tecnológica difícil de desenredar. El enfoque planteado por Kyndryl busca precisamente identificar estas dependencias mediante una evaluación de preparación (Sovereignty Readiness Assessment), que analiza los riesgos de exposición en la residencia de datos y las vulnerabilidades en la cadena de suministro tecnológica.
David Soto, presidente de Kyndryl para España y Portugal, señala que la soberanía digital debe entenderse hoy como una prioridad crítica que no puede resolverse a costa de la innovación. Las empresas necesitan cumplir con los requisitos legales, pero también requieren agilidad para escalar sus operaciones.
El reto es transformar lo que tradicionalmente se percibía como un freno burocrático en una ventaja competitiva. Al asegurar la resiliencia y el rendimiento bajo controles soberanos, las compañías pueden operar con una libertad que la dependencia total de un único proveedor extranjero suele restringir.
Sin embargo, el despliegue de estas soluciones conlleva una complejidad técnica significativa. No se trata simplemente de mover servidores a territorio nacional. La solución implica diseñar arquitecturas preparadas para la soberanía, que incluyen desde la gestión externa de claves de cifrado hasta el aislamiento de planos de control en infraestructuras locales o nubes privadas. Estas medidas, aunque necesarias para sectores altamente regulados o para el sector público, exigen un nivel de orquestación que las estructuras de IT tradicionales a menudo no están preparadas para asumir de forma autónoma.
La IA generativa como catalizador del riesgo
La irrupción de la inteligencia artificial, especialmente en sus vertientes más autónomas o «agentic AI», ha introducido una nueva capa de fricción. Los sistemas capaces de razonar y ejecutar acciones a través de aplicaciones empresariales multiplican los puntos de exposición. Si estos agentes operan sobre infraestructuras donde la soberanía no está garantizada, la trazabilidad de la toma de decisiones y la custodia de los modelos de entrenamiento se vuelven difusas.
Desde la perspectiva de Logan Wolfe, socio de Estrategia Tecnológica e IA en Kyndryl, la soberanía debe funcionar como el modelo de riesgo fundamental para la alta dirección. Wolfe argumenta que planificar bajo estos principios ayuda a evitar el bloqueo con proveedores (vendor lock-in) y protege la propiedad intelectual de los modelos de IA. En lugar de ser una restricción, este marco de control se convierte en un habilitador estratégico: permite a las organizaciones desplegar sistemas avanzados con la seguridad de que los flujos de datos para el entrenamiento y la inferencia permanecen bajo su jurisdicción y supervisión directa.
Esta visión contrasta con la práctica habitual de muchas empresas que, en su carrera por no perder el tren de la IA, han sacrificado niveles de control en favor de la rapidez de implementación. El mercado empieza a detectar que la adopción tecnológica sin soberanía es una receta para el retraso a largo plazo. La autonomía operativa requiere, por tanto, una ejecución en varios dominios: el dato (ubicación y acceso), las operaciones (visibilidad y respuesta a incidentes) y la tecnología (independencia de interferencias externas en el stack técnico).
Operar bajo la incertidumbre geopolítica
La gestión de infraestructuras críticas en un entorno global volátil exige algo más que parches técnicos. Fariba Wells, vicepresidenta senior de Asuntos Gubernamentales en Kyndryl, sostiene que la soberanía ha dejado de ser una discusión de políticas públicas para convertirse en un problema de continuidad de negocio. La capacidad de adaptar la infraestructura rápidamente ante cambios en las condiciones geopolíticas es lo que define hoy la resiliencia de una corporación.
Para lograr esta flexibilidad, el modelo de «Sovereignty Solutioning» propone una entrega de servicios de IT en la región, modelos de acceso controlados por el cliente y procedimientos de contingencia probados. Pese a estas garantías, la transición hacia un modelo soberano implica inevitablemente sacrificios en la simplicidad de la gestión. La fragmentación de las cargas de trabajo entre nubes públicas, privadas y entornos on-premise bajo distintos marcos legales añade una carga administrativa y operativa que solo puede mitigarse mediante la automatización y el uso de «políticas como código».
El enfoque de Kyndryl sugiere que la soberanía no es una certificación que se obtiene una vez, sino un proceso de modernización continua. Las organizaciones que asimilen este cambio de paradigma estarán mejor posicionadas para generar confianza con sus clientes y reguladores. El objetivo final es alcanzar una «opcionalidad estratégica», donde el CIO pueda construir entornos de alto rendimiento sin estar cautivo de un ecosistema tecnológico concreto.
Al cierre de este despliegue de capacidades, queda una pregunta operativa para los directivos: ¿hasta qué punto es asumible el coste de la dependencia en un mercado donde la autonomía es el nuevo estándar de seguridad? La respuesta parece residir en la capacidad de las empresas para integrar la soberanía no como un apéndice de cumplimiento, sino como el cimiento mismo de su arquitectura tecnológica en la era de la IA.
