Kyndryl ha lanzado Sovereignty Solutioning, una nueva cartera de servicios de asesoramiento, implementación y operación gestionada pensada para ayudar a las organizaciones a evaluar y reducir sus dependencias tecnológicas en un contexto cada vez más marcado por la geopolítica, la regulación y la necesidad de continuidad de negocio. La pieza central de esta oferta es el nuevo Sovereignty Readiness Assessment, una evaluación diseñada para identificar riesgos, brechas y dependencias en entornos híbridos complejos, desde datos y operaciones hasta arquitectura cloud, seguridad e Inteligencia Artificial.
El mensaje de fondo es claro: la soberanía digital ha dejado de ser una conversación abstracta sobre cumplimiento normativo para convertirse en un problema práctico de gestión del riesgo. Fariba Wells, vicepresidenta sénior de asuntos gubernamentales y política de Kyndryl, lo resume en esa línea al afirmar que la soberanía ya no es una cuestión teórica o de política pública, sino un riesgo operativo que las organizaciones deben abordar ahora. La compañía quiere posicionarse precisamente en ese punto: ayudar a empresas y administraciones a decidir cómo se gestionan sus activos críticos, sus datos, sus proveedores y sus dependencias para poder adaptarse con mayor rapidez cuando cambian las condiciones externas.
Una evaluación para descubrir dependencias ocultas
El nuevo Sovereignty Readiness Assessment revisa la situación actual y planificada de una organización en tres grandes ámbitos: datos, operaciones y tecnología. El objetivo no es entregar una puntuación estática ni una auditoría genérica, sino construir un mapa de riesgos accionable. Kyndryl asegura que la evaluación identifica exposiciones de residencia de datos, dependencias operativas, debilidades de arquitectura y posibles restricciones que pueden afectar a la continuidad del negocio. A partir de ahí, plantea una hoja de ruta por fases para priorizar decisiones en cloud, seguridad, infraestructura y gobierno tecnológico.
Ese enfoque es especialmente relevante porque muchas empresas han llegado a su arquitectura actual por acumulación de decisiones, no por diseño soberano. El Kyndryl Readiness Report 2025 señala que el 83% de los líderes considera que las regulaciones emergentes sobre soberanía de datos y repatriación han ganado importancia en la toma de decisiones de IT durante los últimos 12 meses. El mismo informe apunta que el 70% de los CEO reconoce que su entorno cloud actual se construyó “por accidente” más que por diseño, y que el 65% de las organizaciones ya ha cambiado su estrategia cloud en respuesta a nuevas presiones geopolíticas.
La consecuencia es que la soberanía no puede limitarse a elegir una región cloud o a cumplir una cláusula de residencia de datos. En muchos casos, el riesgo está en dependencias menos visibles: quién opera el entorno, qué proveedor controla el plano de gestión, dónde se almacenan las claves, cómo se ejecuta el soporte, qué ocurre si una sanción afecta a un proveedor global, o cómo se garantiza que una carga crítica pueda seguir funcionando si se deteriora el contexto político o regulatorio.
Cloud, IA y datos: el nuevo mapa de la soberanía
Kyndryl plantea su oferta como una solución para entornos híbridos, no como una apuesta cerrada por un único modelo. La compañía habla de infraestructuras on-premise, nubes privadas, clouds híbridas, proveedores públicos, hiperescalares y proveedores locales. Su propuesta consiste en diseñar arquitecturas “sovereignty-ready” que puedan incluir entornos dedicados, gestión externa de claves de cifrado, infraestructura en el país, separación de planos de control y procedimientos probados de contingencia y failover.
Esa flexibilidad es importante porque la soberanía digital no significa necesariamente abandonar el cloud público ni repatriar todos los datos. En muchos casos, se trata de clasificar cargas, entender qué datos requieren más control, definir qué dependencias son asumibles y construir alternativas para los sistemas más críticos. Kyndryl lo presenta como una capacidad continua de gobierno, no como un proyecto puntual de cumplimiento.
La Inteligencia Artificial añade una capa adicional de complejidad. La propia página de servicios de soberanía de Kyndryl subraya que la soberanía de datos ya incluye activos relacionados con IA, como datos de entrenamiento, conjuntos de ajuste fino, prompts, embeddings, salidas de inferencia y artefactos de modelo. También define la soberanía de IA como la capacidad de ganar más elección y control sobre toda la pila, desde el desarrollo y despliegue de sistemas hasta los datos, modelos y recursos de cómputo que los sostienen.
Ese punto es clave para sectores regulados. Una empresa puede tener sus datos alojados en una región concreta y, aun así, perder control si los modelos, las APIs, las operaciones de soporte o los sistemas de observabilidad dependen de terceros en otras jurisdicciones. Por eso, la soberanía empieza a ser un criterio de arquitectura, no solo de contratación.
De la residencia del dato al control operativo
El lanzamiento también refleja una evolución en el propio concepto de soberanía. Kyndryl distingue entre soberanía de datos, soberanía operativa y soberanía tecnológica. La primera se centra en dónde se almacenan, procesan y gobiernan los datos. La segunda apunta a la capacidad de operar y gestionar el entorno de forma independiente ante interrupciones, sanciones o cambios de proveedor. La tercera amplía el foco a toda la pila tecnológica: cloud, hardware, sistemas operativos, bases de datos, middleware, aplicaciones e IA.
Esa visión más amplia encaja con el momento actual en Europa. La discusión sobre soberanía digital ya no gira únicamente en torno al RGPD o a la localización física de los datos. Ahora incluye continuidad de negocio, dependencia de hiperescalares, exposición a legislaciones extraterritoriales, resiliencia frente a sanciones, capacidad de auditoría, control de claves y gobernanza de la IA. Para muchas organizaciones, la pregunta ya no es solo “dónde están mis datos”, sino “quién puede operar, modificar, bloquear, acceder o condicionar mi tecnología”.
El informe de Kyndryl publicado en marzo también conecta esta preocupación con otros dos frentes: computación cuántica y redes heredadas. Según la compañía, el 84% de los líderes afirma que la soberanía de datos y las regulaciones de repatriación han ganado importancia en el último año, mientras que el 86% considera cada vez más crítica la alineación regulatoria de sus proveedores cloud. El mismo estudio advierte de que el 25% de redes, almacenamiento y servidores críticos está al final de su ciclo de servicio, y que solo el 37% cree que su infraestructura de red está preparada para riesgos futuros.
Una oportunidad para Kyndryl en plena incertidumbre tecnológica
Para Kyndryl, esta oferta tiene sentido estratégico. La compañía nació como escisión de IBM y se ha posicionado como proveedor de servicios gestionados e infraestructura crítica para grandes organizaciones. Su negocio encaja bien con clientes que no pueden permitirse decisiones improvisadas sobre cloud, continuidad y cumplimiento. En lugar de vender soberanía como una etiqueta comercial, Kyndryl intenta empaquetarla como una práctica operativa: diagnóstico, arquitectura, implementación, operación regional, controles de acceso y gobierno continuo.
La propuesta también llega en un momento en el que muchas empresas están revisando sus estrategias cloud. Algunas buscan repatriar cargas, otras quieren modelos híbridos más controlados y otras intentan combinar hiperescalares globales con proveedores locales. La clave estará en evitar que la soberanía se convierta en un nuevo eslogan vacío. Para que tenga valor real, debe traducirse en decisiones concretas: qué cargas se protegen más, qué dependencias se reducen, qué alternativas se prueban, qué datos se aíslan, qué claves controla el cliente y qué procedimientos se activan si un proveedor deja de estar disponible.
Kyndryl acierta al presentar la soberanía como una cuestión de resiliencia y no solo de cumplimiento. Pero el éxito de su nueva oferta dependerá de algo más exigente: demostrar que puede ayudar a las organizaciones a ganar control sin bloquear la innovación, sin disparar costes y sin convertir cada proyecto cloud o de IA en una arquitectura inmanejable. En un mundo más fragmentado, esa combinación de control, flexibilidad y continuidad será cada vez más difícil de conseguir.
Preguntas frecuentes
¿Qué es Kyndryl Sovereignty Readiness Assessment?
Es una evaluación de Kyndryl que revisa la postura de una organización en datos, operaciones y tecnología para identificar riesgos de soberanía, dependencias operativas y brechas de control, y convertirlos en una hoja de ruta por fases.
¿Qué diferencia hay entre soberanía de datos y soberanía digital?
La soberanía de datos se centra en dónde se almacenan, procesan y gobiernan los datos. La soberanía digital es más amplia e incluye control sobre la infraestructura, operaciones, proveedores, software, modelos de IA y toda la pila tecnológica.
¿Por qué la soberanía tecnológica gana importancia en 2026?
Por la combinación de tensiones geopolíticas, nuevas regulaciones, dependencia de proveedores globales, expansión de la IA y necesidad de continuidad de negocio. Kyndryl señala que el 83% de los líderes considera que las reglas de soberanía y repatriación han ganado peso en las decisiones de IT durante el último año.
¿Implica la soberanía digital abandonar los hiperescalares?
No necesariamente. Kyndryl plantea modelos híbridos que pueden combinar on-premise, cloud privada, cloud pública, proveedores locales e hiperescalares, siempre que exista una arquitectura con controles adecuados de acceso, jurisdicción, resiliencia y operación.
vía: kyndryl
