Para muchos, «nube soberana» fue la expresión de moda del sector informático en 2025. ¿Será 2026 el año en que pase de ser un tema de conversación a tecnología de adopción generalizada? A continuación, planteo tres predicciones sobre cómo evolucionará el mercado europeo de servicios de nube soberana durante el año que tenemos por delante.
- A pesar de todo el entusiasmo, los hyperscalers estadounidenses dominarán el mercado europeo de infraestructura en la nube en 2026
Los europeos llevan adoptando los servicios de nube pública de EE. UU. desde que AWS lanzó su oferta S3 en Europa en 2007. En 2025, tres proveedores de nube estadounidenses controlaban el 70 % del mercado europeo de servicios de infraestructura en la nube, mientras que los proveedores europeos alcanzaban solo el 15 %.
Dicho esto, hay una demanda considerable de nubes soberanas europeas. Una encuesta reciente realizada a directores de Sistemas de Información y directores de TI en Europa Occidental reveló que el 60 % desea aumentar el uso de proveedores de nube locales. Se prevé que el mercado europeo total de servicios de nube soberana crecerá de poco más de 20 000 millones de euros en ingresos anuales en la actualidad a más de 100 000 millones de euros en 2031.
Sin embargo, a pesar de la creciente demanda de nubes soberanas europeas, es poco probable que la cuota de mercado de los hyperscalers estadounidenses disminuya drásticamente a corto plazo. Esto se debe, en parte, al coste y la complejidad del cambio. Transferir datos de un servicio en la nube a otro suele plantear dificultades técnicas debidas tanto a los grandes volúmenes de datos como a la variedad de los formatos de los datos privados. Desde septiembre de 2025, el «Reglamento de Datos» de la UE exige que los proveedores de nube respalden el cambio, lo que comporta la reducción de las barreras técnicas. Será interesante constatar si estas nuevas obligaciones facilitarán realmente el cambio de proveedores en 2026.
Los clientes de la nube también se pueden enfrentar a obstáculos organizacionales para llevar a cabo el cambio, ya que los procesos empresariales se basan en aplicaciones de software conocidas y estándar del sector. Probablemente, muchos europeos estarían encantados de utilizar una nube europea, siempre y cuando puedan seguir trabajando en Microsoft Word, PowerPoint y Excel. Por el contrario, cambiar a una solución de software europeo completa (Eurostack), basada únicamente en software europeo o de código abierto, podría alterar las operaciones comerciales. Es más, los europeos querrán tener acceso a los servicios de inteligencia artificial más modernos, muchos de los cuales siguen siendo ofrecidos por empresas estadounidenses.
Las alianzas entre proveedores estadounidenses y europeos pueden ser de utilidad al ofrecer acceso a software estadounidense que se ejecuta en servidores administrados por Europa, como ocurre con S3NS y Bleu en Francia y Delos y Sovereign OpenAI en Alemania. A pesar de que los proveedores europeos invertirán en infraestructura de IA en 2026, los hyperscalers estadounidenses se mantienen bien posicionados para proporcionar infraestructura en la nube dedicada al entrenamiento y la inferencia de modelos de IA. Si bien la francesa Mistral invierte en su propia infraestructura, también tiene una asociación con Microsoft para el uso de las GPU de esta última.
Por último, no todas las organizaciones europeas quieren emplear nubes europeas. Muchos pueden creer que las agencias de inteligencia estadounidenses simplemente no tienen interés en el tipo de datos que tratan. Del mismo modo, es posible que consideren improbable que Estados Unidos les imponga sanciones que impidan su acceso a la nube. Como resultado, consideran que el riesgo de utilizar proveedores de nube estadounidenses es aceptablemente bajo, sobre todo cuando se compara con los costes que supone el cambio y los beneficios del acceso a software y servidores de nube estadounidenses. Por todas estas razones, la participación de los hyperscalers estadounidenses en el mercado europeo de servicios en la nube probablemente se mantendrá estable en 2026. Cualquier transición a alternativas europeas necesitará tiempo.
- A medida que aumentan las tensiones geopolíticas, los europeos seguirán discutiendo sobre el significado del concepto de «nube soberana» en 2026.
Todavía no hay consenso sobre una definición oficial de «nube soberana». En octubre de 2025, el servicio de TI corporativo de la Comisión Europea (DGIT por sus siglas en inglés) presentó un marco para identificar nubes soberanas. Esto incluía una definición de 8 puntos y una fórmula para asignar a cada servicio una puntuación exacta de soberanía. Sin embargo, no está claro cómo se aplicarán estos criterios a los diferentes modelos de nube, como las asociaciones entre la UE y los EE. UU. analizadas anteriormente o las ofertas soberanas de los propios hyperscalers. En cualquier caso, el marco de la Comisión está pensado para la contratación pública de las instituciones de la UE, no para el sector privado.
En 2020, ENISA, la Agencia Europea de Ciberseguridad, preparó un borrador de plan de certificación en la nube («EUCS») conforme al Reglamento sobre la Ciberseguridad que se podría emplear de manera más amplia. En 2024, una versión filtrada sugirió que el nivel más alto de garantía del plan proporcionaría criterios para la «nube soberana». Sin embargo, a finales de 2025, el desarrollo del plan seguía sumido en la incertidumbre y en discusiones interminables. Por otra parte, en junio de 2025, el Parlamento Europeo pidió a la Comisión que definiera la nube soberana en su próxima propuesta de Ley de Desarrollo de la Nube y la IA («CADA»), que se espera que la Comisión publique en el primer semestre de 2026. Es probable que esto dé lugar a más debates, incluso en las negociaciones entre el Parlamento Europeo y el Consejo.
En el fondo, este estancamiento refleja un desacuerdo más amplio sobre qué objetivos debería alcanzar una nube soberana europea. Por una parte, algunos prefieren un enfoque basado en el riesgo, centrado en reducir el acceso o la interferencia de gobiernos extranjeros mediante medidas técnicas y organizativas eficaces, como el cifrado o las copias de seguridad locales, independientemente de la nacionalidad del proveedor. Por el contrario, otros abogan por un enfoque estricto que utilice exclusivamente proveedores de nube europeos, como parte de un «EuroStack» (conjunto de soluciones europeo). Esto se ajusta al objetivo de la política industrial de la UE de fortalecer el sector de la nube de Europa y apoyar una base industrial local, que puede tener beneficios económicos más amplios. Un sector de la nube europeo más fuerte podría, a su vez, reforzar la autonomía estratégica de Europa, al reducir su dependencia de Estados Unidos y fortalecer su capacidad de actuar con independencia de la coyuntura mundial.
Los Estados miembros están divididos entre estos planteamientos: los países nórdicos, los bálticos y los Países Bajos parecen favorecer las estrategias de mitigación de riesgos, mientras que los franceses apoyan firmemente la opción estrictamente europea. Es poco probable que estas profundas divisiones políticas se resuelvan en 2026. Por el contrario, las instituciones de la UE las resolverán con soluciones de compromiso. Entre tanto, los Estados miembros pueden aplicar sus propias políticas nacionales, especialmente a sectores con gran volumen de datos y firmemente regulados, como los servicios financieros, la atención sanitaria y otras infraestructuras nacionales críticas.
- Mientras los responsables políticos dudan, las organizaciones europeas experimentarán con diferentes soluciones de nube soberana en 2026.
Las organizaciones del sector público liderarán la adopción de alternativas a los hyperscalers estadounidenses. La Corte Penal Internacional («CPI») de La Haya ofrece un claro ejemplo. En 2025, el gobierno de Estados Unidos impuso sanciones a los fiscales y jueces de la CPI, lo que impidió que las personas afectadas utilizaran los servicios en la nube de Microsoft. En respuesta, la CPI dejará de lado Microsoft para adoptar OpenDesk, un conjunto de aplicaciones ofimáticas de código abierto desarrollado con financiación del Gobierno alemán. Según se informa, el Ministerio danés de Digitalización también experimenta con alternativas de código abierto. Esto tiene sentido, ya que las organizaciones del sector público necesitan mantener su independencia de los gobiernos extranjeros. Por ejemplo, ante las actuales tensiones geopolíticas sobre Groenlandia, el gobierno danés querrá gestionar los riesgos de la dependencia tecnológica de los proveedores de servicios estadounidenses.
Se están llevando a cabo iniciativas análogas en el estado alemán de Schleswig-Holstein, la ciudad francesa de Lyon y el Ejército y el Ministerio de Economía de Austria. Cuanto mayor sea la turbulencia geopolítica, más intentarán los organismos del sector público europeo salvaguardar su independencia. Lo mismo se aplica a los proveedores europeos de infraestructura nacional crítica, así como a las organizaciones que llevan a cabo investigaciones de vanguardia en áreas sensibles que podrían ser de interés para gobiernos extranjeros. Varias universidades de los Países Bajos también están experimentando con alternativas europeas para proteger sus datos frente al acceso de gobiernos extranjeros.
Sin embargo, algunos temen que no existan alternativas europeas realistas a los hyperscalers estadounidenses. Miguel De Bruycker, director del Centro de Ciberseguridad de Bélgica, lamentó recientemente que fuera «imposible» almacenar datos íntegramente en Europa porque las empresas estadounidenses dominan la infraestructura digital. Parte del problema es que los hyperscalers estadounidenses ofrecen paquetes prácticos de servicios administrados que abarcan todo, desde sistemas de acceso e identidad y medidas de seguridad y registro y supervisión hasta bases de datos relacionales. Por el contrario, muchos proveedores europeos se centraban tradicionalmente en ofrecer infraestructura en la nube para almacenamiento y computación, sin servicios administrados adicionales. En palabras de Bert Hubert, la diferencia está entre ofrecer a los clientes madera o muebles prefabricados. Si bien la madera ofrece más control, los muebles son mucho más prácticos. Y cualquier cliente acostumbrado a las comodidades de los muebles prefabricados será poco proclive a cambiar a la carpintería.
Pero esta complicación también presenta oportunidades en 2026. Los proveedores de nube europeos —como T-Systems y OVHcloud— se han asociado con Broadcom para ofrecer el stack de software VMware de servicios cloud, sobre infraestructura de propiedad europea. Además, empresas europeas como Sopra Steria y Schwarz Digits pueden actuar como integradores de sistemas soberanos y ayudar a las organizaciones europeas a transformar la infraestructura de nube europea en sistemas de TI completamente funcionales. Como alternativa, los clientes europeos que ya utilizan nubes estadounidenses pueden recurrir a proveedores europeos de middleware soberano, como Arqit o eXate, que ayudan a proteger los datos en uso frente al acceso por parte de proveedores de nubes estadounidenses combinando encriptación avanzada, computación confidencial y medidas de seudonimización.
Por último, la OTAN ofrece una alternativa interesante. Los 32 miembros de la Alianza necesitan una infraestructura moderna basada en la nube para compartir información y mantener una ventaja táctica sobre los adversarios. Sin embargo, los ejércitos europeos no pueden simplemente tratar información clasificada en una nube estadounidense, dado el riesgo de acceso o interferencia del Gobierno de Estados Unidos. En noviembre de 2025, la OTAN decidió utilizar Google Distributed Cloud en modalidad «air gapped». Esto ofrece un entorno de software en la nube de Google que se ejecuta en la infraestructura aislada de la OTAN y que está desconectada de Google. En pocas palabras: Google proporciona el software; la OTAN maneja el hardware. Broadcom también ofrece «VMware Private AI»: un conjunto de soluciones que una organización europea puede ejecutar en su propia infraestructura y utilizar para la inferencia de IA con un modelo de su elección. IBM anunció recientemente su «Sovereign Core», que ofrece una solución similar basada en la infraestructura del cliente.
Este tipo de soluciones «internas» no son adecuadas para todas las organizaciones europeas, ya que requieren que el cliente gestione su propio hardware de forma segura, lo que exige habilidades técnicas y gastos de capital. De hecho, un purista podría preguntarse si realmente se trata de un servicio «en la nube». En resumen, estas soluciones pueden ser adecuadas para organizaciones sofisticadas y con buenos recursos, como grandes empresas e instituciones del sector público, pero serían menos adecuadas para organizaciones de menor envergadura, que podrían necesitar depender de proveedores locales de nube soberana. Pero ilustra cómo está surgiendo una gama de diferentes modelos de nube para abordar la demanda europea de nubes soberanas.
Estos experimentos con soluciones de nube soberana europea se seguirán de cerca en 2026. Lo ideal sería que surgiera un ecosistema de nube más diverso a medida que diferentes organizaciones vayan adoptando modelos diferentes, como se establece en la figura 2 siguiente. Así se podría mejorar la resiliencia general, puesto que Europa ya no pondría todos sus huevos en tres cestas de hiperescala. También brindaría a las organizaciones europeas más opciones a la hora de implementar tecnología cloud, además de reducir la capacidad de los gobiernos extranjeros de espiar a los ciudadanos europeos o amenazar a las instituciones europeas con un interruptor de seguridad para cortar el acceso a la nube. Y ese sería un resultado prometedor para 2027 y más adelante.
Johan David Michels investiga la legislación sobre computación en la nube para el Cloud Legal Project del Centro de Estudios de Derecho Comercial de la Universidad Queen Mary de Londres. Recientemente fue coautor de un artículo sobre la política de nube soberana para el Virginia Journal of Law and Technology y ha escrito extensamente sobre cuestiones relacionadas con el cumplimiento del RGPD. El Cloud Legal Project es posible gracias al generoso apoyo financiero de Microsoft. El autor también agradece a Broadcom los fondos proporcionados para la investigación, que incluye la realización de una serie de entrevistas con expertos y la preparación de un informe independiente sobre la nube soberana. La responsabilidad por las opiniones expresadas es exclusiva del autor y no refleja necesariamente las opiniones compartidas por Broadcom.