La nube soberana ha dejado de ser una conversación reservada a gobiernos, defensa o sectores altamente regulados. La nueva edición de The Forrester Wave: Sovereign Cloud Platforms, Q2 2026 confirma que el mercado ha entrado en una fase mucho más madura, pero también más compleja: ya no se trata solo de elegir un proveedor cloud, sino de decidir qué nivel de control, aislamiento, residencia de datos, autonomía operativa y protección legal necesita cada organización.
El informe analiza a 15 proveedores relevantes en plataformas de nube soberana y los agrupa en tres categorías: líderes, actores fuertes y contendientes. Entre los líderes aparecen Google Cloud, Microsoft, Amazon Web Services, Oracle y Tencent Cloud. En el grupo de “Strong Performers” figuran T-Systems, STACKIT, NxtGen Cloud Technologies y SAP. Como “Contenders” se sitúan Aruba, S3NS, IBM, Vultr, OVHcloud y Huawei Cloud.
No hay una única nube soberana
La idea más importante del informe es que la nube soberana no es un producto cerrado ni una solución plug-and-play. Forrester subraya que las organizaciones no compran simplemente “una nube soberana”, sino que combinan diferentes arquitecturas y modelos de despliegue para alcanzar el nivel de soberanía que necesitan.
En la práctica, esto significa que una empresa puede usar nube pública con límites de residencia de datos, una nube privada, una región aislada, una infraestructura desconectada o una combinación híbrida. El modelo depende del tipo de datos, del sector, del país, del presupuesto, del nivel de riesgo asumible y de las exigencias regulatorias.
Esta lectura es relevante porque desmonta una parte del marketing que rodea a la soberanía digital. Una plataforma no es soberana solo porque los datos estén en una región concreta. También importan la independencia operativa, el control de claves, la jurisdicción aplicable, la posibilidad de acceso por parte de terceros, el soporte local, la cadena de suministro y la capacidad real de operar bajo condiciones de crisis.
| Categoría Forrester Wave Q2 2026 | Proveedores incluidos |
|---|---|
| Leaders | Google Cloud, Microsoft, Amazon Web Services, Oracle, Tencent Cloud |
| Strong Performers | T-Systems, STACKIT, NxtGen Cloud Technologies, SAP |
| Contenders | Aruba, S3NS, IBM, Vultr, OVHcloud, Huawei Cloud |
Google y Microsoft lideran una carrera cada vez más estratégica
En la representación gráfica del informe, Google Cloud aparece en la parte más alta de la evaluación, con una posición destacada tanto en fortaleza de oferta como en estrategia. La compañía ha reforzado en los últimos años su cartera de soberanía con varios modelos: controles de residencia y procesamiento de datos en nube pública, Google Cloud Dedicated y soluciones air-gapped para entornos desconectados.
Google sostiene que su enfoque busca ofrecer opciones de soberanía sin renunciar a servicios avanzados, incluida la Inteligencia Artificial. Este punto es clave: muchas organizaciones quieren mayor control sobre datos y operaciones, pero no quieren quedarse sin acceso a herramientas modernas de analítica, automatización o modelos de IA. La tensión entre soberanía e innovación es uno de los grandes dilemas del mercado.
Microsoft también aparece como líder. Su propuesta se apoya en una cartera amplia que combina Azure, Microsoft 365, Azure Local, Azure Arc y acuerdos con socios locales, como Bleu en Francia o Delos Cloud en Alemania. Estos modelos intentan responder a distintos niveles de exigencia: desde controles de residencia de datos en entornos cloud públicos hasta instancias operadas por entidades locales independientes.
El caso de Microsoft es especialmente representativo de la complejidad actual. Muchas organizaciones europeas dependen de Microsoft para productividad, colaboración, identidad, seguridad y cloud. Esto hace que la soberanía no sea solo una cuestión de infraestructura, sino también de continuidad operativa y dependencia funcional.
AWS, Oracle y Tencent completan el grupo de líderes
Amazon Web Services se sitúa también entre los líderes con una estrategia basada en múltiples modelos de aislamiento y despliegue. La compañía lanzó en 2026 su AWS European Sovereign Cloud, orientada a ofrecer infraestructura operada y gobernada dentro de la Unión Europea. Su enfoque combina controles técnicos, entidades europeas, personal residente y capacidades de seguridad ya presentes en el ecosistema AWS.
El reto para AWS, según la lectura del informe, está en armonizar un catálogo amplio de soluciones que históricamente han surgido para necesidades diferentes: regiones gubernamentales, zonas locales dedicadas, entornos aislados, cloud soberana europea y nuevas factorías de Inteligencia Artificial. La amplitud es una ventaja, pero también puede aumentar la complejidad para los clientes.
Oracle aparece en una posición sólida gracias a una oferta amplia de despliegues dedicados y soberanos. Su propuesta incluye regiones aisladas, OCI Dedicated Region, Oracle Alloy, Exadata Cloud@Customer y Compute Cloud@Customer. Esto le permite dirigirse a clientes que necesitan llevar capacidades cloud al propio centro de datos o a entornos muy controlados, especialmente en bases de datos y cargas empresariales críticas.
Tencent Cloud, por su parte, destaca como el único hiperescalares chino situado entre los líderes. Su propuesta tiene especial peso en China y en sectores regulados, apoyada en Tencent Cloud Enterprise. Sin embargo, su expansión internacional está condicionada por barreras regulatorias, geopolíticas y de confianza, especialmente en Europa y otras regiones donde la soberanía digital se interpreta también como reducción de dependencia exterior.
Europa gana protagonismo, pero sigue fragmentada
El informe también deja una lectura incómoda para Europa. Hay proveedores europeos relevantes, como T-Systems, STACKIT, SAP, Aruba, S3NS y OVHcloud, pero muchos siguen sin igualar la profundidad de catálogo de los grandes hiperescalares estadounidenses. La soberanía local aporta control, proximidad regulatoria y menor exposición a jurisdicciones extranjeras, pero a menudo implica menos servicios gestionados, menos automatización o menor disponibilidad de capacidades avanzadas.
STACKIT, impulsada por el grupo Schwarz, aparece como uno de los actores europeos más interesantes por su apuesta por datos alojados en Alemania y Austria, estándares abiertos y un modelo de precios transparente. T-Systems mantiene una posición fuerte en el eje DACH, con Alemania como mercado natural. S3NS, la joint venture entre Thales y Google Cloud, representa otro modelo europeo: combinar tecnología de un hiperescalares con control operativo y certificaciones locales.
El caso de OVHcloud es especialmente significativo. Aunque sigue siendo uno de los nombres europeos más relevantes en infraestructura cloud, el informe apunta a las dificultades de demostrar soberanía completa cuando una compañía tiene presencia internacional y puede verse afectada por requerimientos legales en otras jurisdicciones. Este tipo de conflictos muestra que la soberanía no se resuelve únicamente con centros de datos en Europa.
La soberanía como evaluación continua, no como etiqueta
El auge de informes como el de Forrester coincide con el lanzamiento de servicios de evaluación de soberanía por parte de grandes proveedores de consultoría e integración. Kyndryl, por ejemplo, ha presentado su Sovereignty Readiness Assessment, una evaluación orientada a identificar dependencias, riesgos, exposición de datos, control operativo y opciones de arquitectura para organizaciones que necesitan más resiliencia y autonomía tecnológica.
Este enfoque refleja un cambio importante: la soberanía ya no se entiende solo como cumplimiento normativo, sino como gestión de riesgo operativo. Una organización debe saber dónde están sus datos, quién puede acceder a ellos, bajo qué jurisdicción opera la plataforma, qué ocurriría ante una crisis geopolítica, cómo se gestionan las claves de cifrado y qué alternativas existen si un proveedor deja de estar disponible o cambia sus condiciones.
La nube soberana, por tanto, no consiste en escoger el proveedor “más soberano” de una lista, sino en construir una arquitectura adaptada a cada carga de trabajo. Un sistema de atención al cliente puede tener unos requisitos distintos a una base de datos sanitaria, una plataforma de administración pública, un entorno de Inteligencia Artificial o una aplicación financiera crítica.
El mensaje de fondo es claro: las empresas ya no tienen que elegir necesariamente entre innovación y control, pero sí deben entender los compromisos. Cuanto más aislado y soberano sea un entorno, menor puede ser la disponibilidad de servicios avanzados. Cuanto más amplio sea el catálogo de funciones, más importante será revisar los controles legales, técnicos y operativos.
En 2026, la soberanía cloud ya no es una promesa comercial. Es una decisión arquitectónica, jurídica y estratégica. Y el nuevo informe de Forrester confirma que los grandes proveedores, los operadores europeos y los integradores tecnológicos están compitiendo por definir qué significa realmente tener control en la nube.
Preguntas frecuentes
¿Qué es una plataforma de nube soberana?
Una plataforma de nube soberana es un entorno cloud diseñado para ofrecer mayor control sobre datos, operaciones, jurisdicción, claves de cifrado, cumplimiento normativo y continuidad del servicio. Puede desplegarse como nube pública con controles, nube privada, entorno híbrido o infraestructura desconectada.
¿Qué proveedores lideran la nube soberana según Forrester en 2026?
En la evaluación The Forrester Wave: Sovereign Cloud Platforms, Q2 2026, los proveedores situados como líderes son Google Cloud, Microsoft, Amazon Web Services, Oracle y Tencent Cloud.
¿La residencia de datos es suficiente para hablar de soberanía digital?
No. La residencia de datos es solo una parte. También importan el control operativo, la independencia legal, la gestión de claves, el soporte local, la cadena de suministro, la jurisdicción aplicable y la capacidad de operar bajo restricciones o crisis.
¿Por qué la nube soberana es importante para Europa?
Porque Europa busca reducir dependencias tecnológicas críticas, proteger datos sensibles, cumplir normativas como el RGPD y garantizar continuidad operativa en sectores como administración pública, sanidad, finanzas, industria, defensa e infraestructuras críticas.
via: the Forrester
