La noticia suena a éxito industrial europeo: Microsoft ha obtenido la aprobación inicial para levantar tres grandes campus de centros de datos en Aragón, con una inversión que supera los 5.300 millones de euros y cientos de kilómetros de fibra óptica asociados. La región se consolida como nodo clave para la nube de Azure, sumándose a la presencia de AWS y a la región de Microsoft ya operativa en Madrid.
Índice
El discurso oficial es conocido: empleo cualificado, oportunidades para el tejido tecnológico local y, por supuesto, “soberanía digital”. Los datos “se quedan en Europa”, se alojan “en suelo español” y se someten “a las leyes europeas”.
El problema es que nada de eso equivale, por sí solo, a soberanía digital. Ni para España ni para la Unión Europea.
Europa habla de soberanía… con un 70 % de su nube en manos ajenas
Los datos del mercado son difíciles de conciliar con el relato político. Según Synergy Research Group, más del 70 % del mercado europeo de cloud está controlado por apenas tres compañías estadounidenses: Amazon Web Services, Microsoft Azure y Google Cloud. Los proveedores europeos —OVHcloud, Scaleway, T-Systems, Aruba, Stackscale y otros— apenas suman en torno a un 15 %, frente al 29 % que tenían en 2017.
Es decir: mientras la UE multiplica estrategias de “autonomía estratégica”, la dependencia real de los hiperescalares estadounidenses ha aumentado. Y cada nueva región de AWS o Microsoft celebrada como “oportunidad histórica” refuerza, en la práctica, esa asimetría de poder.
Tener centros de datos en Zaragoza o La Muela no convierte esa infraestructura en europea. El hormigón es aragonés; la propiedad, la cadena de mando y el plano de control son de Redmond.
El derecho aplicable no está en Bruselas, está en Washington
El segundo ángulo incómodo es jurídico. Aunque los datos se almacenen físicamente en España, el proveedor sigue estando sometido a la legislación de su país de origen.
La ley estadounidense CLOUD Act, aprobada en 2018, permite a las autoridades de EE. UU. requerir a empresas con sede en su territorio el acceso a datos que gestionan, incluso si esos datos se encuentran almacenados en Europa. Esto se suma a otros marcos como FISA 702, que amplían el alcance de la inteligencia estadounidense sobre datos “en la nube”.
Los grandes proveedores de cloud han respondido con propuestas de “sovereign cloud”, “data boundary” o acuerdos con socios locales para tranquilizar a los clientes europeos. Google, por ejemplo, ha anunciado soluciones específicas en la UE junto a socios como Thales para reforzar la percepción de soberanía. Pero, como señalan diversos analistas, estos arreglos no cambian el hecho fundamental: la empresa matriz sigue siendo estadounidense y sigue sujeta al ordenamiento de EE. UU.
En otras palabras: el compliance mejora, la superficie de riesgo jurídico se reduce… pero la asimetría de poder legal persiste.
Gaia-X, “nubes soberanas” y la realidad de la dependencia
La UE lleva años hablando de “soberanía digital” y lanzando iniciativas como Gaia-X, EuroHPC o distintas propuestas de esquemas de certificación (como EUCS) para los servicios cloud. La narrativa es clara: garantizar que Europa no dependa críticamente de un puñado de plataformas de terceros países.
La práctica es bastante menos épica. El propio proyecto Gaia-X, concebido inicialmente como un marco para infraestructuras y servicios de datos soberanos, terminó abriendo la puerta a los grandes hiperescalares estadounidenses, lo que generó críticas sobre hasta qué punto podía considerarse realmente un proyecto “europeo”.
Mientras tanto, los mismos proveedores que dominan el mercado ofrecen versiones “soberanas” de sus servicios: regiones controladas por socios locales, aislamiento geográfico y controles adicionales. Es un movimiento lógico desde el punto de vista comercial y técnico, pero que coloca a Europa en una posición incómoda: su soberanía depende de que proveedores no europeos decidan comportarse “como si” lo fueran.
El caso VMware y el papel de Proxmox VE: una lección de dependencia
El terremoto provocado por los cambios de licenciamiento y estrategia de VMware tras su adquisición por Broadcom ha sido otra señal de alarma para muchas organizaciones europeas: depender de un único proveedor propietario en una capa tan crítica como la virtualización puede salir muy caro.
En este contexto, soluciones europeas y open source como Proxmox VE han ganado protagonismo como alternativa real a VMware en centros de datos empresariales. Proxmox permite construir clusters de virtualización y contenedores apoyados en tecnologías también abiertas (KVM, LXC, Ceph), reduciendo el riesgo de que una decisión corporativa remota deje obsoleta —o inasumiblemente cara— la base de la infraestructura.
Si Europa quiere que proyectos como Gaia-X sean algo más que un logotipo o un consorcio de powerpoints, necesita que en su arquitectura de referencia aparezcan, con nombres y apellidos, componentes de este tipo: hipervisores abiertos, almacenamiento definido por software, redes programables y stacks que no obliguen a pasar por caja de un único propietario extranjero.
Soberanía digital “de verdad”: proveedores europeos y stack abierto
Hablar de soberanía digital europea en serio implica, como mínimo, cuatro niveles:
- Soberanía física
Centros de datos situados en territorio europeo, conectados a redes troncales y con acceso garantizado a energía y refrigeración… pero también propiedad y control mayoritarios en manos de empresas europeas. - Soberanía jurídica
Proveedores cuya sede, accionariado de control y marco legal principal estén en la UE o en países alineados con sus principios. Esto limita la exposición a legislaciones extraterritoriales como el CLOUD Act. - Soberanía tecnológica
Uso intensivo de software libre y estándares abiertos en las capas críticas:- Virtualización: Proxmox VE, KVM.
- Almacenamiento: Ceph, GlusterFS.
- Orquestación: Kubernetes desplegado sobre infraestructuras europeas.
- Observabilidad, seguridad, redes definidas por software… sin ataduras a un único vendor propietario.
- Soberanía económica y de talento
Apostar por un ecosistema de proveedores europeos que reinvierten en la región:- Grandes actores como OVHcloud, Scaleway, Deutsche Telekom, Orange, Aruba Cloud.
- Especialistas de infraestructura de nube privada y bare-metal como Stackscale, con centros de datos en España y Países Bajos, centrados en ofrecer cloud privado, bare-metal, almacenamiento en red y soluciones de alta disponibilidad bajo legislación europea.
Esta combinación —infraestructura física en Europa, jurisdicción europea, stack abierto y proveedores europeos— es la que se acerca a una soberanía digital real. No es una solución perfecta ni inmediata, pero reduce significativamente la dependencia estructural.
Qué pueden hacer gobiernos, empresas y sector tecnológico
Para que el término “soberanía digital” deje de ser un eslogan en ruedas de prensa y pase a ser una política industrial, hacen falta decisiones concretas.
1. Contratación pública con criterio de soberanía
La administración no puede hablar de autonomía estratégica y, al mismo tiempo, concentrar los servicios críticos en dos o tres hiperescalares no europeos. Sin caer en un proteccionismo ciego, sí puede:
- Exigir que una parte de las cargas críticas se aloje en proveedores europeos.
- Introducir requisitos de portabilidad, reversibilidad y ausencia de lock-in.
- Priorizar soluciones basadas en tecnologías abiertas y auditables.
El debate sobre medidas tipo “Buy European” para determinados servicios cloud ya existe en Bruselas; lo que falta es voluntad política para llevarlo hasta el final.
2. Empresas: multicloud… pero no solo con los de siempre
Muchas compañías presumen de “multicloud” cuando, en realidad, solo combinan AWS con Azure o Google Cloud. Si Europa quiere cambiar el equilibrio, el multicloud tiene que incluir también proveedores europeos:
- Desplegar cargas estables o sensibles en nubes privadas europeas (como Stackscale u otros actores regionales).
- Reservar a los hiperescalares globales aquellos escenarios en los que aportan un valor diferencial claro (servicios gestionados muy específicos, presencia global, etc.).
- Diseñar arquitectura y automatización (Terraform, Ansible, Kubernetes, Proxmox VE, etc.) pensando desde el inicio en poder mover cargas entre distintos proveedores sin reescribir el sistema entero.
3. Ecosistema técnico: elegir con el teclado
Los equipos de sistemas, DevOps y desarrollo tienen más poder del que parece. Cada vez que se elige entre:
- Un hipervisor propietario o Proxmox VE.
- Un almacenamiento cerrado o Ceph.
- Un vendor lock-in o un estándar abierto.
se está votando, de facto, por el tipo de ecosistema que existirá dentro de 5 o 10 años. La soberanía digital no se construye solo con leyes; también se construye con pull requests, decisiones de arquitectura y contratos de hosting.
Aragón como síntoma, no como excepción
Los nuevos campus de Microsoft en Aragón no son “el problema” en sí mismos. España y Europa necesitan más centros de datos, más capacidad de cómputo y más inversión en infraestructura.
El problema es el relato que los acompaña: presentar como “soberanía digital europea” un modelo donde el hormigón es local, pero el control efectivo —económico, tecnológico y jurídico— sigue perteneciendo a un puñado de compañías de Estados Unidos (y, en menor medida, de China).
Si Europa quiere dejar de hablar de soberanía y empezar a ejercerla, tendrá que hacer algo mucho más difícil que cortar cintas en nuevos data centers: apostar de verdad por sus propios proveedores, sus propias tecnologías y su propio talento. Sin eso, los campus de Aragón serán solo otra pieza más del puzle de dependencia, aunque la bandera en la verja sea azul con estrellas amarillas.
