En el competitivo y regulado entorno digital de Europa, Amazon Web Services (AWS) ha dado un paso estratégico con el anuncio de su nueva propuesta, la AWS European Sovereign Cloud, que se anuncia como «próximamente» en Alemania. Esta iniciativa, respaldada por una inversión de 7,8 millardos de euros hasta 2040, surge como respuesta a las crecientes demandas de soberanía digital en la Unión Europea (UE). La promesa es ofrecer una nube “soberana” para gobiernos y sectores estrictamente regulados, en un contexto en el que las normas de protección de datos europeas se endurecen frente a las extraterritoriales estadounidenses, como el CLOUD Act.
AWS ha revelado que su European Sovereign Cloud será una región separada de su red global, con centros de datos ubicados en Brandeburgo, Alemania, operativos hacia el final de 2025. Prometen que los datos serán almacenados íntegramente en la UE, gestionados por ciudadanos de la Unión y sin dependencia de infraestructuras externas al continente. Esta estrategia busca adaptarse a las estrictas normativas europeas como el RGPD y NIS2.
El movimiento de Amazon no es aislado. Otros gigantes tecnológicos como Microsoft, que ha impulsado asociaciones en Francia y Alemania, y Google, que ha colaborado con Thales en ofertas de nube local, también están ajustando sus servicios para cumplir con las expectativas europeas. No obstante, todas estas iniciativas deben enfrentarse a la cuestión esencial: la soberanía real de una nube gestionada por empresas estadounidenses.
El CLOUD Act de EE.UU., vigente desde 2018, otorga a las autoridades estadounidenses el derecho de exigir acceso a datos controlados por sus empresas, sin importar su localización. Esto contrasta con la intención de la UE de proteger sus datos de influencias externas. Esta disyuntiva ha provocado advertencias de autoridades europeas sobre el riesgo de usar servicios cloud que no ofrezcan un cifrado adecuado o un control completo de las claves.
Dentro de la UE, el debate sobre la nube soberana está activo y dividido. Algunos países, liderados por Francia, exigen inmunidad ante leyes extraterritoriales de otros países, mientras otros temen que una postura firme pueda verse como proteccionista. La Comisión Europea trabaja en definir un marco para la soberanía cloud, utilizando lecciones de proyectos como Gaia-X y otros esquemas nacionales.
Pese a las tensiones y debates, los tres grandes proveedores estadounidenses siguen dominando el mercado europeo. Para muchas entidades, el atractivo de propuestas como la de AWS es claro, permitiéndoles mantener conocidos servicios tecnológicos, garantizar residencia de datos y cumplir con normativas mejoradas.
Sin embargo, expertos advierten contra la confusión entre cumplimiento regulatorio e independencia estratégica. Las nuevas nubes regionales reducen ciertos riesgos, pero no cambian el hecho de que el control final permanece en manos de empresas estadounidenses.
En contraste, Europa cuenta con su propio ecosistema de proveedores de infraestructura cloud, aunque con una oferta de servicios más limitada. Contratar con estos proveedores asegura litigios dentro del marco legal europeo, una ventaja significativa en cuanto a soberanía estratégica, según defensores de la autonomía europea.
Este tema trasciende el ámbito técnico para convertirse en una cuestión de política exterior. La UE, que debe equilibrar su relación con EE.UU. y su independencia tecnológica, enfrenta el dilema de optar por una infraestructura propia para minimizar su dependencia externa. Esto determinará en qué nubes se alojarán sistemas críticos en el futuro y hasta qué punto la soberanía digital europea se afianza o sigue ligada a proveedores estadounidenses.
