Amazon Web Services (AWS) ha anunciado a bombo y platillo su «AWS European Sovereign Cloud», una nube soberana supuestamente diseñada por y para Europa, operada exclusivamente por ciudadanos de la Unión Europea (UE), desde ubicaciones en la UE y bajo jurisdicción comunitaria. Prometen “cero dependencias de infraestructura no europea”, y aseguran que será una plataforma completamente independiente, pensada para los sectores públicos y regulados que requieren máxima protección de datos.
El lanzamiento está previsto para finales de 2025 y contará con una inversión de 7.800 millones de euros hasta 2040. Pero la gran pregunta persiste:
¿puede una empresa estadounidense, sujeta al derecho federal de EE.UU., ofrecer verdadera soberanía digital en Europa?
Soberanía, ¿o maquillaje jurídico?
La definición de soberanía digital no admite dobles interpretaciones: es la capacidad de un país o región para controlar completamente sus datos, infraestructuras digitales y sistemas críticos, sin injerencias externas. En este sentido, el anuncio de AWS, aunque ambicioso, levanta escepticismo entre los expertos en ciberseguridad, políticas digitales y regulación de infraestructuras críticas.
Por mucho que se cree una entidad legal diferenciada en Europa, AWS sigue siendo una filial de Amazon.com, Inc., empresa con sede en Seattle y, por tanto, sujeta a legislaciones como el Cloud Act (2018). Esta ley federal permite al gobierno de EE.UU. acceder a datos almacenados por empresas estadounidenses, aunque dichos datos se encuentren físicamente en servidores fuera del país.
“Podrán contratar solo a ciudadanos europeos y operar desde centros de datos en la UE, pero eso no cambia el hecho fundamental: siguen respondiendo ante una matriz estadounidense”, apunta David Carrero, experto en infraestructura cloud y cofundador de Stackscale (Grupo Aire).
La paradoja de la soberanía delegada
En su comunicado oficial, AWS promete lo siguiente:
- 100 % del personal operativo con ciudadanía europea
- Infraestructura completamente localizada en la UE
- Acceso técnico y soporte solo por ciudadanos de la UE
- Control operativo «independiente»
Pero el control legal último no se transfiere, porque no puede transferirse sin que AWS se desligue completamente de Amazon —algo que no está sobre la mesa. Esto plantea una paradoja: ¿puede una empresa extranjera ofrecer soberanía sin ceder propiedad ni gobierno?
Incluso aunque la entidad europea actúe como una «empresa separada», los expertos advierten que no hay blindaje absoluto frente a presiones extraterritoriales. Además, el historial de colaboración entre empresas tecnológicas y agencias de seguridad estadounidenses refuerza la desconfianza en algunos sectores europeos, especialmente entre gobiernos, empresas críticas e instituciones que manejan datos sensibles.
Europa reacciona: más allá del marketing
La apuesta de AWS llega en un momento delicado. La UE ha venido promoviendo la autonomía digital mediante proyectos como GAIA-X, y algunos gobiernos han comenzado a exigir que los datos estratégicos se alojen en infraestructuras bajo control europeo. El anuncio de AWS parece una respuesta directa a esta tendencia, intentando retener cuota de mercado ante un entorno más exigente.
Pero varios actores locales recuerdan que el control real no se logra con políticas internas de empresa, sino con regulación y soberanía jurídica. Empresas como OVHcloud (Francia), T-Systems (Alemania) o Stackscale (España) y (Países Bajos) ya ofrecen soluciones cloud 100 % europeas, donde no solo el personal y la infraestructura están en Europa, sino también el capital y la gobernanza.
“Crear una burbuja europea dentro de un gigante estadounidense no es soberanía digital, es soberanía condicionada”, añaden fuentes del sector.
¿Innovación o captura del mercado institucional?
La nueva propuesta de AWS también ha sido interpretada como un intento de capturar el mercado institucional europeo, tradicionalmente más reticente a depender de plataformas extranjeras para servicios clave como administración pública, salud, justicia o defensa.
Al ofrecer “el mismo poder de innovación de AWS pero con soberanía”, la compañía aspira a lo mejor de ambos mundos: mantener el control global mientras adapta su mensaje al nuevo marco regulatorio europeo. Sin embargo, los críticos alertan del riesgo de generar una falsa sensación de independencia, y reclaman mayor transparencia en la gobernanza real del proyecto.
Preguntas frecuentes (FAQs)
¿Qué es el Cloud Act y cómo afecta a las nubes de empresas estadounidenses?
El Cloud Act permite al gobierno de EE.UU. solicitar acceso a datos almacenados por empresas estadounidenses, sin importar en qué país se encuentren físicamente los servidores. Esto pone en entredicho la soberanía real de los datos alojados por filiales extranjeras.
¿Qué diferencia a una nube verdaderamente soberana?
Una nube soberana está operada, gobernada y controlada completamente desde y por entidades del país o región en cuestión. Esto incluye personal, infraestructura, propiedad y jurisdicción legal. Todo debe estar bajo el marco legal local.
¿Puede AWS evitar cumplir leyes estadounidenses con esta nueva nube?
No. Aunque diseñen una entidad legal separada y operada por europeos, AWS sigue siendo parte de Amazon.com, Inc., y por tanto no puede evitar su responsabilidad frente a la legislación estadounidense, como el Cloud Act.
¿Existen alternativas realmente soberanas en Europa?
Sí. Empresas como OVHcloud, T-Systems, Stackscale, Scaleway, Arsys, Oasix, Aruba Cloud, y otras, ofrecen servicios cloud donde la propiedad, la ubicación, el control y la jurisdicción son plenamente europeos.
Conclusión crítica: Aunque el proyecto AWS European Sovereign Cloud representa un paso interesante hacia la localización de servicios cloud, la soberanía no se compra con una nota de prensa ni se garantiza con pasaportes europeos. La verdadera independencia digital requiere más que buenas intenciones: exige control total, legal y operativo, algo que ninguna empresa sujeta al marco legislativo de EE.UU. puede ofrecer plenamente.
Más información en AWS.
