La votación del Parlamento Europeo del pasado jueves marca un nuevo punto de inflexión en la estrategia digital del bloque. Con 471 votos a favor y solo 68 en contra, los eurodiputados aprobaron un informe que insta a la Comisión Europea a reducir la dependencia estructural de proveedores tecnológicos no comunitarios, que actualmente suministran más del 80% de la infraestructura digital de la UE. El documento, aunque no vinculante, propone la creación de un Eurostack: una capa tecnológica soberana que abarque semiconductores, infraestructuras cloud, software y sistemas de inteligencia artificial, todo ello basado en estándares abiertos.
La iniciativa llega en un momento en que las tensiones geopolíticas están reconfigurando las prioridades estratégicas de gobiernos y empresas. Según datos del Parlamento, la dependencia de actores externos afecta no solo a la infraestructura física, sino también al software y la propiedad intelectual. En el ámbito del cloud, por ejemplo, Amazon, Microsoft y Google concentran el 70% del mercado europeo, mientras que proveedores locales como SAP, Deutsche Telekom u OVHcloud apenas alcanzan el 15%.
La propuesta de un Eurostack no parte de cero. En las últimas semanas, la Comisión ha intensificado su actividad en esta dirección. Como recordó Dario Maisto, analista de Forrester, en una reciente llamada a contribuciones (“Call for Evidence”), Bruselas calificó la dependencia tecnológica como una vulnerabilidad estratégica. Además, la Comisión ha lanzado una iniciativa para fomentar el uso de software de código abierto tanto en el sector público como en el privado.
Sin embargo, el consenso político no disipa las dudas sobre la viabilidad del proyecto. Analistas y responsables de tecnología advierten que la transformación será larga, costosa y compleja. Según una encuesta de Gartner realizada en noviembre de 2025 a 241 líderes tecnológicos en Europa Occidental, el 61% planea aumentar su uso de proveedores cloud locales o regionales por motivos geopolíticos, y el 53% prevé restringir el uso de proveedores globales en el futuro.
Nader Henein, vicepresidente y analista de Gartner, subraya que el concepto de soberanía digital ha evolucionado. “Antes se centraba en la residencia de los datos por razones de protección. Ahora, el foco está en reducir la dependencia digital extranjera en toda la pila tecnológica”, explicó. Para los CIO europeos, esto implica repensar estrategias que llevan dos décadas asentadas. “No va a ser fácil, ni barato, y requerirá varias generaciones de responsables tecnológicos”, añadió.
La pregunta de si Europa podrá contar con alternativas soberanas viables en el núcleo de su infraestructura digital no tiene una respuesta inmediata. “Sí, pero el horizonte temporal es de más de una década”, advirtió Henein. La relación de dependencia con proveedores estadounidenses se ha consolidado a través de licencias y acuerdos durante años. Revertir esa dinámica exigirá algo más que voluntad política.
Desde Greyhound Research, su analista jefe Sanchit Vir Gogia matiza el alcance de la votación. “Es la señal política más clara hasta ahora de que Europa ya no considera tolerable su dependencia digital. Pero no es legislación, ni reforma de contratación pública, ni es vinculante. Aún no”, señaló. Para Gogia, la soberanía digital debe medirse por el control operativo, no por la ubicación del hosting. Identificó cinco elementos críticos: jurisdicción, gestión de claves, gobernanza de identidades, control operativo y reversibilidad. “Si los datos están en Europa pero las claves no, no hay soberanía”, resumió.
Uno de los puntos más debatidos es si las políticas de contratación pública propuestas pueden alterar realmente el equilibrio de mercado. Gogia cree que pueden influir, pero solo si hay una demanda pública coordinada y proveedores capaces de cumplir los requisitos de soberanía sin sacrificar funcionalidad. El riesgo, según él, es la fragmentación: “Si Francia certifica una nube soberana y Alemania no la reconoce, entramos en un terreno de parches”.
Maisto, por su parte, observa una convergencia progresiva. “Los proveedores estadounidenses están adaptándose a las exigencias de soberanía de sus clientes, mientras que los europeos mejoran su interoperabilidad. No veremos migraciones masivas a corto plazo. El cambio será incremental, carga de trabajo a carga de trabajo”, explicó.
Una encuesta de IDC refuerza esta tendencia: el 64% de las organizaciones europeas han adoptado medidas para mantener o migrar datos protegidos por el RGPD a centros de datos dentro de Europa, y el 69% considera que las iniciativas de soberanía digital aumentan la confianza. Sin embargo, persiste el debate sobre hasta qué punto las ofertas de nube de los grandes proveedores cumplen realmente con los criterios de soberanía.
Maisto sugiere una estrategia de “soberanía mínima viable”, que permita avanzar sin comprometer presupuestos ni operatividad. “La residencia de datos es un falso amigo de la soberanía. Todo depende de las necesidades concretas de cada organización”, concluyó.
La propuesta del Eurostack no resuelve por sí sola la cuestión de la autonomía tecnológica europea, pero introduce un marco político que podría reordenar prioridades en los próximos años. La incógnita es si los Estados miembros lograrán coordinarse lo suficiente como para convertir ese marco en una infraestructura real, operativa y competitiva.
