IBM ha aprovechado Think 2026 para anunciar la disponibilidad general de IBM Sovereign Core, una plataforma de software pensada para que empresas, administraciones públicas y proveedores de servicios puedan construir y operar entornos soberanos preparados para Inteligencia Artificial. La propuesta llega en un momento en el que la soberanía digital ha dejado de ser solo una cuestión de residencia de datos para convertirse en un problema mucho más amplio: quién controla la infraestructura, quién opera los sistemas, dónde se ejecutan los modelos y cómo se demuestra el cumplimiento ante reguladores, auditores y consejos de administración.
La compañía quiere situar Sovereign Core como una capa de control para entornos híbridos donde la soberanía no dependa únicamente de una declaración contractual, sino de mecanismos verificables. En el caso europeo, IBM destaca servicios específicos para la Unión Europea a través de IBM Sovereign Support, con soporte prestado por personal autorizado ubicado en la UE y con datos operativos y de soporte dentro de los límites soberanos definidos por el cliente.
Más allá de guardar los datos en una región concreta
Durante años, buena parte del debate sobre soberanía digital se ha centrado en la localización de los datos. La pregunta era relativamente directa: dónde se almacenan y bajo qué jurisdicción. Con la adopción de Inteligencia Artificial, esa pregunta se ha quedado corta. Una organización puede tener sus datos en una región determinada y, aun así, perder control si la operación, las claves, los registros, los modelos o los agentes dependen de procesos externos poco auditables.
IBM plantea la soberanía digital sobre cuatro pilares: soberanía operativa, soberanía de datos, soberanía tecnológica y soberanía de Inteligencia Artificial. La primera se refiere al control sobre cómo se gestionan los entornos. La segunda cubre los datos en reposo, en uso y en movimiento. La tercera busca evitar el bloqueo de proveedor mediante una arquitectura abierta y modular. La cuarta se centra en controlar dónde se ejecutan los modelos y cómo se gobierna la inferencia.
Este último punto es el más relevante para el momento actual. Las empresas no solo están moviendo bases de datos a la nube o desplegando aplicaciones en contenedores. Están conectando modelos de lenguaje, agentes, sistemas de inferencia, herramientas internas y datos sensibles. Si esas piezas actúan sobre procesos de negocio, la soberanía debe incluir trazabilidad, permisos, límites de ejecución y pruebas de cumplimiento.
La frase de Dinesh Nirmal, vicepresidente senior de IBM Software, resume bien la dirección del anuncio: la Inteligencia Artificial ha hecho que la soberanía pase de ser una declaración de intenciones a un requisito de ejecución. Es una lectura acertada. En sectores regulados, ya no basta con afirmar que los datos están protegidos; hay que demostrar cómo se protegen, quién puede acceder, qué sistema toma cada decisión y bajo qué controles opera.
Un plano de control soberano para entornos híbridos
IBM Sovereign Core combina plano de control, identidad, seguridad, cumplimiento y funciones de ejecución de Inteligencia Artificial dentro de un único modelo de despliegue. La idea es que el cliente conserve autoridad sobre configuración, operaciones y ciclo de vida, en lugar de depender de una operación opaca gestionada íntegramente por un tercero.
Entre sus capacidades figuran un plano de control operado por el cliente, servicios de identidad, cifrado y datos dentro del perímetro soberano, monitorización continua del cumplimiento, generación de evidencias para auditoría, marcos regulatorios preinstalados y gobierno de ejecución de IA. También incluye una arquitectura basada en estándares abiertos, orientada a portabilidad y menor dependencia de un único proveedor.
La promesa más interesante no es tener otro panel de administración, sino convertir el cumplimiento en algo continuo. En muchas organizaciones, el cumplimiento normativo todavía funciona como una fotografía tomada en momentos concretos: auditorías periódicas, revisiones manuales, documentación preparada para una fecha concreta. Sovereign Core intenta mover ese modelo hacia una supervisión dinámica, con detección de desviaciones y evidencias disponibles dentro del propio límite soberano.
Esto puede tener especial interés en banca, sector público, sanidad, telecomunicaciones, defensa, energía o infraestructuras críticas. Son ámbitos donde la adopción de Inteligencia Artificial puede aportar automatización y capacidad de análisis, pero donde la pérdida de control sobre datos, modelos u operaciones puede tener consecuencias legales, reputacionales y estratégicas.
La plataforma también contempla la gobernanza de modelos, agentes y cargas de inferencia dentro de límites definidos. En la práctica, esto significa que una organización podría desplegar un modelo o un agente empresarial y mantener control sobre dónde procesa información, qué datos consulta, cómo se actualiza, qué decisiones toma y cómo queda documentada su actividad.
Ecosistema, código abierto y despliegue flexible
IBM Sovereign Core incluye un catálogo ampliable que las organizaciones pueden configurar con sus propias aplicaciones o con software y servicios validados de IBM, terceros y proyectos de código abierto. Entre los socios citados aparecen AMD, ATOS, Cegeka, Cloudera, Dell, Elastic, HCL, Intel, Mistral, MongoDB y Palo Alto Networks.
La presencia de Mistral es significativa porque refuerza la idea de modelos de Inteligencia Artificial desplegados dentro de límites de confianza definidos por el cliente. Marjorie Janiewicz, directora de ingresos de Mistral AI, afirma que Sovereign Core ofrece una base lista para que sus modelos operen bajo esos límites desde el primer día, manteniendo control sobre los datos. Es una lectura alineada con una demanda creciente en Europa: usar modelos potentes sin renunciar al control operativo y jurídico.
IBM también señala que los entornos de inferencia sobre CPU, GPU e IA pueden desplegarse mediante plantillas estandarizadas y perfiles de configuración automatizados. Esta parte es importante porque la soberanía no puede depender de proyectos artesanales difíciles de repetir. Si una organización opera en varias regiones o con varios proveedores, necesita desplegar cargas de forma consistente, con políticas equivalentes y evidencias comparables.
El enfoque híbrido encaja con la posición histórica de IBM y Red Hat. Muchas empresas reguladas no van a mover todo a una nube pública única, ni quieren mantener todo en centros de datos propios sin acceso a innovación externa. Lo más probable es una combinación de infraestructuras: on-premise, cloud privado, proveedores regionales, nube pública y entornos especializados de IA. La soberanía debe cubrir esa mezcla, no solo una pieza.
Por qué importa para Europa
Europa vive un debate intenso sobre dependencia tecnológica, control de datos, cumplimiento normativo y autonomía digital. La llegada de la Inteligencia Artificial ha ampliado esa discusión. Ya no se trata solo de dónde se aloja una base de datos, sino de qué modelos se usan, dónde se ejecutan, qué proveedor opera el entorno, quién tiene acceso al soporte, cómo se gobiernan los agentes y qué ocurre con las evidencias de auditoría.
En este contexto, los servicios de soporte específicos para la UE son una pieza relevante del anuncio. IBM afirma que los clientes podrán recibir soporte empresarial proporcionado exclusivamente por personal autorizado con sede en la Unión Europea, con los datos subidos por el cliente dentro del límite soberano designado y los datos operativos de soporte bajo controles basados en la UE.
Para gobiernos, operadores regionales de nube y empresas con cargas sensibles, esta separación puede ser tan importante como la tecnología base. Un sistema puede estar alojado en Europa, pero si su soporte, sus registros o su operación quedan expuestos fuera del perímetro previsto, la soberanía real se debilita.
IBM apunta tres tipos de clientes: empresas que necesitan ejecutar aplicaciones reguladas y cargas de Inteligencia Artificial en entornos controlados; gobiernos y sector público que deben sostener servicios críticos; y proveedores de servicios u operadores regionales de nube que quieran ofrecer servicios soberanos de nube e IA a escala.
La propuesta no resuelve por sí sola todos los problemas de soberanía digital. Ningún producto lo hace. La soberanía depende también de contratos, arquitectura, gobierno interno, formación, gestión de proveedores, cifrado, continuidad de negocio y criterios regulatorios. Pero IBM intenta empaquetar una parte importante de esa complejidad en una plataforma operativa y auditable.
La clave estará en la ejecución. Las organizaciones no necesitan más discursos sobre soberanía, sino formas concretas de demostrar control. Si IBM Sovereign Core consigue hacer observable y verificable la operación de datos, modelos y agentes en entornos híbridos, puede ocupar un espacio relevante en la siguiente fase de la nube empresarial: la de la Inteligencia Artificial regulada, trazable y bajo control del cliente.
Preguntas frecuentes
¿Qué es IBM Sovereign Core?
Es una plataforma de software de IBM diseñada para construir y operar entornos soberanos preparados para Inteligencia Artificial, con control, cumplimiento continuo y verificación en entornos híbridos.
¿Qué entiende IBM por soberanía digital?
IBM la organiza en cuatro pilares: soberanía operativa, soberanía de datos, soberanía tecnológica y soberanía de Inteligencia Artificial. Es decir, control sobre operaciones, datos, arquitectura y ejecución de modelos.
¿Qué aporta para empresas europeas?
IBM destaca servicios específicos para la Unión Europea, con soporte prestado por personal autorizado ubicado en la UE y datos operativos de soporte gestionados bajo controles basados en la Unión Europea.
¿A quién va dirigido IBM Sovereign Core?
A empresas reguladas, gobiernos, organismos públicos, proveedores de servicios y operadores regionales de nube que necesiten ejecutar aplicaciones e Inteligencia Artificial con más control, trazabilidad y cumplimiento.
