Soberanía tecnológica de la UE a mediados de 2026: informe de progreso

por BetterInEurope | | 8 min de lectura
digital-sovereigntyEU-toolsGDPRgovernancepolicy

Qué ha cambiado en la primera mitad de 2026

Cuando comenzó 2026, la soberanía tecnológica europea era aún principalmente un debate político. A finales de mayo se ha convertido en una realidad operativa con acontecimientos concretos, proveedores concretos y mecanismos regulatorios concretos. Este es el informe consolidado de progreso.

Destacan seis desarrollos.

1. El movimiento de la Fundación Infomaniak

En mayo de 2026, Boris Siegenthaler transfirió el control mayoritario de voto de Infomaniak a la recién constituida Fundación Infomaniak, una fundación suiza de interés público cuyas acciones de voto intransferibles fijan estructuralmente la misión de soberanía de la empresa frente a cualquier futura adquisición.

Es la primera gran empresa cloud europea que aplica el modelo de steward ownership en la capa de gobernanza. La Carl-Zeiss-Stiftung, la Robert Bosch Stiftung y fundaciones similares han utilizado este modelo en empresas industriales durante más de un siglo. Aplicarlo a una empresa de infraestructura cloud que compite directamente con AWS, Microsoft y Google por el negocio europeo es genuinamente nuevo y probablemente marcará la plantilla para futuros movimientos.

Cabe esperar que más fundadores tecnológicos europeos adopten la gobernanza fundacional en 2026-2030, especialmente en empresas cuya propuesta de valor depende de la confianza a largo plazo. Las herramientas centradas en la privacidad, los proveedores cloud soberanos y las empresas de IA con compromisos de no extracción son los próximos candidatos más probables.

2. La lección de soberanía CPI/Microsoft se consolida

El incidente de 2025 en el que el fiscal de la Corte Penal Internacional perdió el acceso a su correo Microsoft bajo presión de sanciones estadounidenses sigue condicionando las compras públicas europeas.

Consecuencias concretas observables en la primera mitad de 2026:

  • Varios Estados miembros han emitido o reforzado orientaciones de compra “cloud-first-EU” para el sector público y los sectores regulados
  • Nuevas cláusulas modelo de contratación que abordan escenarios de corte por sanciones están circulando entre los equipos jurídicos europeos
  • Los criterios de soberanía controvertidos del esquema EUCS ganaron un apoyo renovado de Estados miembros previamente ambivalentes
  • Los concursos públicos europeos para cloud soberano aumentaron materialmente en volumen

El cambio no es de “todo en clouds estadounidenses” a “todo fuera”. Es de “preocupación abstracta” a “entrada explícita en el registro de riesgos”, y esa entrada del registro de riesgos está informando ya decisiones reales de compra.

3. La AI Office a pleno ritmo operativo

La European AI Office, creada bajo la AI Act dentro de DG CNECT, completó su primer año operativo completo a mediados de 2026. La plantilla creció hasta varios centenares de personas técnicas y de políticas. El primer Código de Buenas Prácticas para GPAI se publicó a finales de 2025 con la participación de los principales proveedores de modelos fundacionales.

Las primeras acciones formales de aplicación de la Oficina están sentando precedentes. Los proveedores de modelos fundacionales que sirven a la UE tienen ahora un interlocutor regulatorio claro, y ese interlocutor ha demostrado que puede ejercer autoridad real, no solo publicar orientaciones.

Para las startups europeas de IA, la coordinación de sandboxes regulatorios de la AI Office ha hecho la experimentación con casos de uso novedosos significativamente más navegable. Varios sandboxes nacionales han pasado del anuncio a las pruebas operativas.

4. Comienza la implementación del EHDS

El Espacio Europeo de Datos Sanitarios, adoptado como reglamento en marzo de 2025, está pasando de la ley a la infraestructura en 2026. Los organismos de acceso a datos sanitarios (HDAB) han sido designados en 23 de 27 Estados miembros. Francia (Health Data Hub ampliado bajo EHDS), Alemania (Forschungsdatenzentrum Gesundheit), Finlandia (Findata) y Estonia (Tehik) son los más avanzados operativamente.

Se están emitiendo los primeros permisos transfronterizos de datos de investigación entre Estados miembros. La infraestructura MyHealth@EU de atención primaria se está construyendo de cara al plazo de aplicación obligatoria de 2030. Se están adquiriendo entornos seguros de procesamiento exclusivamente UE para investigación con datos sanitarios sensibles.

Para los proveedores de salud digital, la infraestructura compatible con EHDS se está convirtiendo en una categoría de compra. Para los proveedores de salud-cloud con sede en EE. UU., los requisitos de soberanía están limitando la participación directa: las estructuras de joint venture están surgiendo como solución.

5. Proyectos Estratégicos de la Ley de Materias Primas Críticas aprobados

La Ley de Materias Primas Críticas, la capa fundacional de cadena de suministro bajo la soberanía digital, vio su primera oleada de designaciones de Proyectos Estratégicos en 2026. Los proyectos de litio en Portugal, República Checa y Alemania recibieron permisos acelerados. La ampliación de la capacidad de reciclaje de baterías ha sido designada como Proyecto Estratégico en varios Estados miembros.

Esto importa para la soberanía digital porque los semiconductores, las baterías y la infraestructura de computación de IA dependen todos de materiales cubiertos por la CRMA. El acceso de la UE a estos materiales ya no es una cuestión puramente de dinámica de mercado: es también una cuestión estructural de política.

Se han firmado Asociaciones Estratégicas con Australia, Canadá, Chile, Groenlandia, Kazajistán, Noruega, Serbia, Ucrania y Zambia. Los criterios de diversificación de terceros países (no más del 65% de dependencia de un único país no UE) están condicionando explícitamente estas asociaciones.

6. La Cyber Solidarity Act se convierte en infraestructura real

La Cyber Solidarity Act, adoptada a finales de 2024, pasó a implementación operativa en 2025-2026. El Escudo Europeo de Ciberseguridad está parcialmente operativo. Los consorcios SOC transfronterizos (Francia-Alemania-Bélgica, Nórdico-Báltico) están ejecutando intercambios de inteligencia sobre amenazas. Se han firmado los primeros contratos marco de la Reserva de Ciberseguridad de la UE con proveedores europeos de ciberseguridad cualificados.

Para los proveedores de ciberseguridad, la pertenencia a la Reserva se ha convertido en una señal significativa de compra. Para las firmas de ciberseguridad con sede en EE. UU., los requisitos de soberanía han creado barreras estructurales a la participación, coherentes con SecNumCloud y el ecosistema más amplio de certificación de la UE.

Qué significa esto para los compradores europeos

Para la mayoría de las empresas europeas, la soberanía era un concepto en 2024 y 2025. A mediados de 2026 es cada vez más una categoría de compra con proveedores específicos, certificaciones específicas y estructuras de gobernanza específicas que evaluar.

Las implicaciones prácticas son concretas:

Para los equipos de compras: la evaluación de proveedores incluye ahora razonablemente la jurisdicción corporativa, el estado de fundación/steward ownership, la certificación UE (EUCC, EUCS, SecNumCloud, BSI C5) y la divulgación de cadena de suministro (alineada con la CRMA). Hace dos años eran consideraciones académicas. Hoy son cada vez más relevantes en compras.

Para los CTO y líderes de ingeniería: las decisiones de cloud, base de datos y SaaS ya no son puramente técnicas. El incidente CPI/Microsoft y el anuncio de la Fundación Infomaniak enmarcan un año en el que el riesgo estructural de proveedor pasó a ser conversación de consejo en muchas organizaciones.

Para los equipos de cumplimiento de industrias reguladas: NIS2, DORA, la AI Act, EHDS y la Cyber Resilience Act crean colectivamente un entorno regulatorio que da forma a las compras y que simplemente no existía en 2023. Las consideraciones de soberanía ya no son decisiones editoriales opcionales: están cada vez más integradas en las expectativas regulatorias.

Para los proveedores tecnológicos europeos: la señal de compra se está moviendo. La jurisdicción UE, la gobernanza fundacional, la soberanía certificada y la transparencia de la cadena de suministro son cada vez más pilares de diferenciación que los compradores evalúan activamente. El ecosistema de proveedores europeos (Infomaniak, OVHcloud, Scaleway, Mistral, Mullvad, Threema, Element, Mojeek, DeepL, Cubbit, Tixeo, Scalingo, Clever Cloud, Aiven, y muchos más) puede competir cada vez más en algo más que precio y paridad de funciones.

Qué no ha cambiado todavía

Conviene ser honestos sobre lo que no ha cambiado.

La mayoría de las empresas europeas siguen recurriendo por defecto a Microsoft 365, AWS y Salesforce para la mayor parte de su stack. Los costes de migración siguen siendo reales. Las habilidades y la familiaridad con el ecosistema siguen favoreciendo a los actores establecidos. El ecosistema tecnológico europeo aún no puede competir con los hyperscalers estadounidenses en todas las categorías y a toda escala.

Lo que sí ha cambiado es que la dirección del cambio es ahora estructuralmente favorable a Europa de una manera que no lo era hace dos años. La combinación de presión regulatoria (NIS2, DORA, AI Act, EHDS, CRA), percepción del riesgo impulsada por incidentes (CPI/Microsoft) y alternativas europeas creíbles está produciendo desplazamientos visibles de compra en el margen.

Ese margen se compone con el tiempo.

La perspectiva honesta

La soberanía tecnológica europea a mediados de 2026 ya no es una narrativa defensiva sobre no perder más terreno. Es cada vez más una narrativa ofensiva sobre ventajas estructurales específicas (jurisdicción corporativa, gobernanza fundacional, soberanía certificada, transparencia de cadena de suministro) que los proveedores europeos pueden ofrecer creíblemente y que los actores estadounidenses establecidos estructuralmente no pueden.

Los próximos 18-24 meses determinarán si esta ventaja se traduce en un movimiento significativo de cuota de mercado o se mantiene como una prima estructural pequeña pero duradera. Las condiciones para lo primero se están construyendo visiblemente. La ejecución es la cuestión.

Para cualquier responsable de compras tecnológicas en Europa, el informe de progreso de mediados de 2026 es bastante claro: lo abstracto es ahora operativo. Los proveedores existen. Las certificaciones existen. Las estructuras de gobernanza existen. La presión regulatoria se alinea. La pregunta ya no es si la soberanía es real. La pregunta es si tu organización está estructurada para actuar sobre ella.

¿Quieres una recomendación personalizada de stack europeo? Prueba nuestro asistente de decisión de 2 minutos: hace cuatro preguntas sobre tus prioridades y devuelve una lista corta priorizada de herramientas hechas en la UE. O realiza el diagnóstico de exposición a EE. UU. para mapear el riesgo jurisdiccional de tus proveedores actuales.

¿Te resultó útil?

Mantente Informado

Recibe las últimas noticias sobre alternativas europeas y soberanía digital.

Respetamos tu privacidad. Cancela cuando quieras. Sin rastreo, sin spam.