Amazon Web Services (AWS) ha puesto en marcha su AWS European Sovereign Cloud, una nueva nube “independiente” para Europa que, según la compañía, estará ubicada por completo dentro de la Unión Europea y separada física y lógicamente del resto de Regiones de AWS. El anuncio, comunicado en pleno inicio de 2026, llega en un momento en el que el término soberanía digital ha dejado de ser un eslogan político para convertirse en una exigencia operativa en sectores regulados: administración pública, sanidad, finanzas, defensa o telecomunicaciones.
AWS sostiene que su propuesta es una respuesta directa a los requisitos “más extremos” de residencia y control de datos, y que permitirá a las organizaciones europeas acceder a una cartera amplia de servicios cloud e Inteligencia Artificial sin renunciar a garantías adicionales. “Europa necesita acceso a la tecnología de nube e IA más robusta”, afirmó Stéphane Israël, managing director del proyecto, defendiendo que los clientes quieren “lo mejor de ambos mundos”: innovación y soberanía operacional bajo gobernanza europea.
Una nube con “operación europea” y réplica de código para continuidad
El diseño de la AWS European Sovereign Cloud pivota sobre tres promesas técnicas que AWS repite como argumento central:
- Autonomía operativa europea: operación a cargo de residentes en la UE, sin “dependencias críticas” fuera del territorio y con capacidad de seguir funcionando “indefinidamente” incluso si hubiera una interrupción de comunicaciones con el exterior. En un punto especialmente sensible, AWS indica que el personal autorizado tendría acceso, en circunstancias excepcionales, a una réplica del código fuente necesario para mantener los servicios.
- Residencia completa de datos y metadatos: AWS asegura que no solo los datos, sino también metadatos (roles, permisos, etiquetas y configuraciones), además de sistemas soberanos de IAM, facturación y medición de uso, podrán mantenerse dentro de la UE.
- Controles técnicos y de cumplimiento: el servicio se apoya en AWS Nitro como frontera de seguridad para reforzar restricciones de acceso, junto con cifrado, gestión de claves y módulos de seguridad hardware. AWS añade además un marco específico, ESC-SRF, presentado como validado por terceros para demostrar garantías de soberanía.
En paralelo, AWS afirma haber creado una estructura de gobernanza en Europa, con una nueva matriz y filiales en Alemania, y un consejo asesor con miembros europeos, buscando reforzar la independencia de operación dentro del marco legal comunitario.
Alemania como punto de partida y extensión a Portugal, Bélgica y Países Bajos
La nube soberana europea de AWS arranca con una primera Región en Brandenburgo (Alemania), y la compañía planea extender su huella con Zonas Locales Soberanas en Portugal, Bélgica y Países Bajos, orientadas a requisitos de baja latencia y residencia de datos en ubicaciones concretas.
AWS también ha vinculado el despliegue a inversión: en la comunicación corporativa se habla de más de 7.800 millones de euros comprometidos en Alemania para esta iniciativa, además del impacto económico estimado por la empresa.
Desde el lado institucional, la secretaria de Estado de Digitalización e Inteligencia Artificial en España, María González Veracruz, valoró “positivamente” el compromiso de AWS con Europa, alineándolo con una gobernanza de datos que favorezca una IA “fiable, útil, productiva y ética”.
La polémica no desaparece: soberanía técnica frente a soberanía jurídica
Donde el debate se vuelve incómodo para cualquier “nube soberana” operada por una multinacional no europea es en la soberanía jurídica. La discusión se arrastra desde hace años por el efecto extraterritorial de normas estadounidenses —con el CLOUD Act como referencia recurrente— y por la preocupación de que autoridades de EE. UU. puedan reclamar acceso a datos gestionados por empresas estadounidenses, incluso si se almacenan fuera del país.
Reuters enmarca precisamente el lanzamiento como una respuesta a la inquietud europea sobre ese tipo de acceso legal, subrayando que el servicio pretende estar separado física y legalmente del resto de la infraestructura estadounidense y que será supervisado por una entidad alemana con personal ciudadano de la UE.
De ahí nace la crítica que recorre el mercado: una nube puede estar “en Europa” y operar con personal europeo, pero si su propietario último y el perímetro legal de la compañía siguen siendo extracomunitarios, la idea de soberanía total se vuelve discutible. En términos prácticos, para muchas organizaciones “soberanía” se descompone en varias capas: dónde residen los datos, quién opera la plataforma, quién gobierna y —sobre todo— qué jurisdicciones pueden imponer obligaciones.
Tabla comparativa: qué suele significar “soberanía” en la nube (y dónde chocan los modelos)
| Dimensión de soberanía | Qué se busca | Enfoque de AWS European Sovereign Cloud (según AWS) | Enfoque típico de proveedor europeo “puro” (propiedad y sede UE) |
|---|---|---|---|
| Residencia de datos | Datos y, idealmente, metadatos dentro de la UE | Datos y metadatos en la UE; IAM/facturación/medición soberanos | Normalmente datos y control en la UE |
| Operación | Personal, soporte y SOC bajo control europeo | Operada por residentes UE y separada de otras Regiones | Operación local/UE por defecto |
| Aislamiento técnico | Separación lógica/física y continuidad | Región separada; continuidad incluso con cortes de comunicaciones; réplica de código para operar | Depende del diseño; suele ser más simple pero con menos “hiperescala” |
| Jurisdicción y control corporativo | Minimizar exposición a leyes extracomunitarias | AWS afirma estructura de gobernanza europea; el debate permanece por ser un grupo estadounidense | Menor exposición al no depender de matriz extracomunitaria |
| Catálogo de servicios | Acceso a servicios avanzados, incluida IA | Más de 90 servicios iniciales; APIs y arquitectura AWS | En general, catálogo más acotado, aunque crece en nichos y regulados |
La tabla resume el choque de expectativas: AWS intenta “empaquetar” soberanía operacional y controles reforzados con el atractivo de su catálogo. Los críticos replican que la soberanía plena, para casos de uso especialmente sensibles, exige además independencia corporativa y reducir al mínimo cualquier dependencia fuera de la UE.
Un pulso estratégico por la IA, los centros de datos y la confianza
El movimiento de AWS también se lee como parte de un pulso mayor. La soberanía ya no es solo un debate sobre privacidad: es una condición de competitividad para proyectos de IA, especialmente cuando los datos son el combustible y el cumplimiento normativo es el peaje de entrada. Y Europa busca evitar que su transformación digital dependa exclusivamente de infraestructuras externas.
En esa carrera, AWS ha decidido no discutir la soberanía solo con documentos regulatorios, sino con infraestructura “paralela” y narrativa de independencia. La pregunta que queda, para clientes y reguladores, es qué peso tendrá cada capa: si bastará con controles técnicos y gobernanza local, o si la soberanía acabará entendiéndose como algo inseparable de propiedad, jurisdicción y cadena de suministro.
Preguntas frecuentes
¿Qué es exactamente la AWS European Sovereign Cloud y en qué se diferencia de una Región AWS en la UE?
AWS la presenta como una nube independiente dentro de la UE, separada física y lógicamente de otras Regiones, con operación por residentes europeos y sistemas soberanos para metadatos, IAM y facturación.
¿Qué papel juegan las “Zonas Locales Soberanas” anunciadas en Portugal, Bélgica y Países Bajos?
Son extensiones de infraestructura pensadas para requisitos de residencia de datos y baja latencia en ubicaciones concretas, integradas en el enfoque soberano anunciado por AWS.
¿Por qué sigue existiendo debate sobre soberanía si los datos residen en Europa?
Porque la soberanía no se limita a ubicación: también incluye jurisdicción aplicable, control corporativo y posibles obligaciones legales extracomunitarias que podrían afectar a proveedores con matriz fuera de la UE.
¿Qué deberían pedir las empresas reguladas antes de migrar cargas sensibles a una “nube soberana”?
Evidencias auditables de residencia de datos y metadatos, condiciones de operación y soporte, garantías contractuales, modelo de gobernanza, control de claves de cifrado y claridad sobre el perímetro legal y de jurisdicción.
