La soberanía digital ha dejado de ser un concepto reservado a departamentos legales y planes de continuidad: se ha convertido en una variable técnica que condiciona cómo se despliegan —o cómo se frenan— los proyectos de Inteligencia Artificial. Con esa premisa, IBM ha anunciado IBM Sovereign Core, un nuevo software que la compañía define como el primero “AI-ready” y “sovereign-enabled” para que empresas, gobiernos y proveedores de servicios puedan construir y operar entornos bajo control soberano, con auditoría y gobernanza verificables.

El anuncio, realizado el 15 de enero de 2026, llega en un momento en el que la discusión sobre soberanía se ha desplazado desde la “residencia del dato” hacia algo más incómodo para las arquitecturas cloud tradicionales: quién opera el sistema, quién controla las claves, bajo qué jurisdicción corren los modelos y cómo se demuestra el cumplimiento de forma continua. IBM sostiene que muchas organizaciones, pese a la presión regulatoria y geopolítica, todavía no tienen “un lugar de aterrizaje” claro para modernizar o reubicar aplicaciones críticas en condiciones de soberanía, especialmente cuando esas aplicaciones van a incorporar capacidades de IA.

La soberanía “por diseño”, no como una capa añadida

IBM plantea Sovereign Core como una base de software construida para que la soberanía sea una propiedad intrínseca del entorno, en lugar de un conjunto de controles superpuestos sobre una arquitectura ya existente. El producto está basado en la fundación open source de Red Hat, y pretende facilitar el despliegue y gestión de cargas cloud-native y de IA en jurisdicciones elegidas por el cliente.

En la narrativa de IBM, la soberanía digital es más amplia que almacenar datos en un país concreto. Incluye control operacional, gestión de acceso, gobierno del dato y trazabilidad de lo que ocurre dentro del perímetro soberano. Priya Srinivasan, General Manager de IBM Software Products, enmarca el anuncio como respuesta a una “necesidad urgente” de soluciones soberanas que permitan innovar con IA sin renunciar a requisitos de control, cumplimiento y autonomía operativa.

Qué promete IBM: control plane del cliente, claves dentro del perímetro y evidencia de cumplimiento

El diseño de Sovereign Core se articula en varios pilares que IBM presenta como diferenciadores:

• Plano de control operado por el cliente: la organización mantendría autoridad directa sobre operaciones, decisiones de despliegue y configuraciones, sin intermediación de un proveedor “fuera de región”.
• Identidad y claves dentro de la frontera: autenticación, autorización y gestión de claves de cifrado permanecerían dentro de los límites jurisdiccionales definidos, bajo control del cliente.
• Cumplimiento continuo y generación de evidencia: el sistema produciría y almacenaría telemetría, trazas operativas y registros de auditoría dentro del perímetro soberano, con la idea de demostrar cumplimiento de forma sostenida, no solo en auditorías puntuales.
• Inferencia de IA gobernada: despliegue y hosting de modelos, clústeres locales de GPU, ejecución de inferencia y operaciones de agentes bajo gobernanza local, con trazabilidad y supervisión, sin necesidad de exportar datos a proveedores externos.
• Despliegue acelerado: IBM afirma que permitiría levantar entornos aislados con capacidades de multitenencia en cuestión de días, manteniendo flexibilidad en hardware e infraestructura.

El mensaje subyacente es claro: en un mundo donde la IA amplifica el valor —y el riesgo— de los datos y los modelos, la soberanía no se resuelve solo con “dónde se guardan” las cosas, sino con quién puede tocar qué, y con qué pruebas.

Analistas: “la pregunta difícil es quién controla el sistema… y si puede demostrarse”

IBM acompaña el anuncio con declaraciones externas que refuerzan la idea de soberanía verificable. Sanjeev Mohan (SanjMo) señala que el debate se ha centrado demasiado en residencia del dato y que el núcleo ahora es demostrar ante reguladores quién controla el entorno y cómo se acredita esa gobernanza, especialmente cuando la IA entra en producción y la rendición de cuentas deja de ser opcional.

Desde una óptica geopolítica, Erik Fish (Eurasia Group) sitúa la soberanía como una consecuencia de la convergencia entre regulación, tensiones internacionales y gobierno del dato: la cuestión ya no sería elegir entre apertura o soberanía, sino gobernar datos, accesos e infraestructura en un escenario de restricciones crecientes.

Este contexto también está alineado con tendencias de mercado: Gartner ha señalado que, de aquí a 2030, más del 75 % de las empresas fuera de EE. UU. contarán con una estrategia de soberanía digital apoyada por una estrategia de “sovereign cloud”, impulsadas, en parte, por factores geopolíticos y regulatorios.

Europa como primer terreno de despliegue: Cegeka y Computacenter

Un elemento relevante del anuncio es el enfoque de despliegue. IBM afirma que Sovereign Core podrá ejecutarse on-premise, en infraestructuras cloud “in-region” o a través de proveedores de servicios IT. Para el arranque, IBM sitúa a Europa como primera fase con socios locales: Cegeka (Bélgica y Países Bajos) y Computacenter (Alemania).

Cegeka describe la demanda creciente de plataformas que mantengan datos sensibles dentro de límites controlados y conformes, mientras que Computacenter pone el acento en el “time-to-value”: la posibilidad de configurar una solución pre-arquitectada para casos de uso concretos, evitando meses de integración de piezas dispersas y validación de controles de soberanía.

Fechas: “tech preview” en febrero y disponibilidad general a mediados de 2026

IBM sitúa el calendario en dos hitos: vista previa técnica (tech preview) a partir de febrero de 2026 y disponibilidad general (GA) prevista para mediados de 2026, momento en el que se añadirían capacidades adicionales.

El anuncio llega, además, en un momento en que el mercado está redefiniendo qué significa “cloud soberano”: no solo un sello de ubicación del dato, sino una arquitectura donde la operación, las identidades, las claves y la observabilidad quedan bajo control verificable. Si Sovereign Core cumple su promesa, IBM aspira a convertir esa soberanía en una “propiedad de fábrica” del software, precisamente cuando la IA obliga a revisar los límites de jurisdicción y confianza.

---

Preguntas frecuentes

¿Qué diferencia hay entre soberanía digital y simple residencia de datos?
La residencia de datos se centra en dónde se almacenan. La soberanía digital amplía el foco a quién opera el entorno, quién controla claves e identidades, bajo qué jurisdicción corren cargas y modelos, y cómo se audita y demuestra esa gobernanza.

¿Qué tipo de cargas busca cubrir IBM Sovereign Core?
IBM lo orienta a cargas cloud-native y de IA “AI-ready”, incluyendo despliegue de modelos y ejecución de inferencia bajo gobierno local, con trazabilidad, sin necesidad de exportar datos a proveedores externos.

¿Dónde podrá desplegarse IBM Sovereign Core?
Según IBM, podrá desplegarse en centros de datos on-premise, en nubes “in-region” y a través de proveedores de servicios IT, con un arranque inicial en Europa junto a Cegeka y Computacenter.

¿Cuándo estará disponible y qué significa “tech preview”?
IBM prevé una vista previa técnica desde febrero de 2026 para evaluación y pruebas, y disponibilidad general a mediados de 2026, con nuevas capacidades en el lanzamiento GA.

vía: newsroom.ibm