La Comisión Europea ha anunciado un ambicioso plan para liberarse de su dependencia casi absoluta de la tecnología extranjera.
En lo que ha calificado como «un momento crucial para afirmar su soberanía tecnológica», la Comisión ha presentado un Paquete de Soberanía Tecnológica Europea: una propuesta integral para(nueva ventana) fortalecer la capacidad de Europa en semiconductores, IA, nube y código abierto.
Su objetivo es claro: reducir la dependencia de la infraestructura europea de la tecnología extranjera. El comunicado oficial de la Comisión señala que “la UE sigue dependiendo estructuralmente de proveedores no pertenecientes a la UE para más del 80% de sus productos digitales(nueva ventana), servicios, infraestructura y propiedad intelectual”.
El plan es esencialmente un llamado a la acción para que las empresas europeas analicen sus propias responsabilidades con respecto a la tecnología estadounidense. Este artículo ofrece una descripción general de cada uno de los cuatro componentes del paquete:
- Ley de Chips 2.0
- La Ley de Desarrollo de la Nube y la IA (CADA)
- La Estrategia de Código Abierto de la UE
- Una hoja de ruta estratégica para la digitalización y la IA en el sector energético
Por qué Europa prioriza ahora la independencia de su infraestructura
El bloque ahora reconoce lo que muchos expertos en tecnología han advertido desde hace tiempo: Europa debe dejar de tratar la dependencia estructural como un precio aceptable por la comodidad.
Como lo expresó la presidenta de la Comisión, Ursula von der Leyen: “No podemos permitirnos depender de otros para las tecnologías que mantienen en funcionamiento nuestros hospitales, estables nuestras redes de energía y seguros nuestros servicios. Se trata de proteger a nuestros ciudadanos, defender nuestros intereses y tomar nuestras propias decisiones”.
La dependencia de la infraestructura expone a todas las naciones de la UE a los riesgos de:
- Interruptores de bloqueo. Un gobierno extranjero puede desactivar o interrumpir los servicios de los que dependen sus hospitales, redes de energía e instituciones públicas. La jefa de tecnología de la UE, Henna Virkkunen, lo mencionó explícitamente(nueva ventana): “Queremos estar seguros de que en los campos críticos siempre podamos controlar los servicios y controlar los datos en Europa”.
- Accesos traseros legales. La legislación de EE. UU. exige que los proveedores de la nube con sede en ese país entreguen los datos a las autoridades estadounidenses, incluso cuando están almacenados en Europa(nueva ventana). Los datos europeos en la infraestructura de EE. UU. no están protegidos por la jurisdicción europea. El cumplimiento del GDPR no cambia eso.
- Contratación pública excluida. Los contratos públicos críticos (atención médica, energía, defensa) actualmente los cumplen proveedores que no están bajo control europeo(nueva ventana). La solución propuesta por la comisión, que exige software y hardware fabricados en la UE para las licitaciones públicas más sensibles, es un reconocimiento de que la situación actual es insostenible.
- Influencia política. Cuando las empresas que gestionan su infraestructura tienen vínculos estrechos con un gobierno hostil a sus intereses, la dependencia se convierte en una desventaja en las negociaciones(nueva ventana). La CPI no eligió dejar Microsoft; de hecho, la obligaron a hacerlo. Eso es un interruptor de bloqueo por otros medios, y ya ha sucedido.
Lea más: Informe sobre los riesgos de la tecnología de EE. UU.
Qué propone el Paquete de Soberanía Tecnológica Europea
El paquete tiene cuatro componentes. Para las empresas europeas, dos son los más importantes: la Ley de Desarrollo de la Nube y la IA, y la Estrategia de Código Abierto.
Ley de Chips 2.0
Europa produce solo alrededor del 10% de los semiconductores mundiales y sigue dependiendo en gran medida de EE. UU. y el este de Asia tanto para los chips estándar como para los avanzados. La Ley de Chips 2.0(nueva ventana) tiene como objetivo fortalecer la industria de semiconductores y la cadena de suministro de Europa.
Para las empresas europeas: Esté atento a que las declaraciones sobre la cadena de suministro de semiconductores sean cada vez más comunes. Se exigirían durante una “crisis declarada”, serían condicionales para las empresas que busquen financiamiento de la UE y se fomentarían para la contratación pública. Si sus proveedores no pueden decirle de dónde provienen sus chips, espere que esto se considere una falta de confianza.
La Ley de Desarrollo de la Nube y la IA (CADA)
Más del 70% del mercado de la nube de Europa está controlado por tres proveedores de EE. UU., mientras que la participación de la propia UE cayó del 29% en 2017 al 15% en 2022.
La CADA introduce cuatro niveles de garantía de la Unión que llevan la soberanía de la nube más allá de la residencia de datos hacia cuestiones más complejas de control, jurisdicción, propiedad, transparencia de la cadena de suministro de software e interferencia de terceros países.
- Nivel 1: Los datos se procesan y almacenan en una infraestructura ubicada en la UE.
- Nivel 2: Los proveedores deben demostrar independencia de terceros países y transparencia en su cadena de suministro de software.
- Nivel 3: Los proveedores deben ser propiedad de entidades de la UE y estar controlados en ella, además de cumplir con criterios adicionales, al tiempo que se deja espacio para proveedores de confianza reconocidos de terceros países.
- Nivel 4: Los proveedores deben tener total transparencia y control sobre su cadena de suministro de software y ninguna interferencia de terceros países.
Para las empresas europeas: La residencia de datos no es lo mismo que la soberanía. Esté atento a los proveedores que renombran la infraestructura existente controlada por EE. UU. como “europea” sin cumplir con los requisitos de propiedad y control que realmente exigen los niveles de garantía. El Nivel 3 requiere propiedad y control de la UE. Una apariencia de marca europea sobre AWS no es un Nivel 3.
La Estrategia de Código Abierto de la UE
La UE gasta actualmente 264,000 millones de euros al año, principalmente en productos y servicios de TI patentados de EE. UU. La respuesta de la estrategia es un software que se pueda inspeccionar, reutilizar, adaptar y mantener en Europa, respaldado por un Instrumento de Mantenimiento de Código Abierto para financiar la seguridad y el mantenimiento de componentes esenciales, además de capacidades de mapeo y replicación de dependencias para garantizar el acceso continuo a la infraestructura más crítica.
Se dirige específicamente a la infraestructura de la nube, las aplicaciones de espacio de trabajo digital, las herramientas de colaboración y productividad, la mensajería instantánea y el correo electrónico seguro, con el objetivo de alcanzar los 30 millones de usuarios activos de alternativas de código abierto para 2030.
El principio de “dinero público, código público” compromete a las administraciones públicas a optar por defecto por el código abierto siempre que sea posible.
Para las empresas europeas: Los criterios de contratación pública se están desplazando hacia la auditabilidad, la interoperabilidad y el software que usted pueda inspeccionar. Si sus herramientas actuales son cerradas, patentadas y están bajo control de EE. UU., espere presiones (tanto regulatorias como competitivas) para justificar esa elección.
Una hoja de ruta estratégica para la digitalización y la IA en el sector energético
Un nuevo Reglamento Delegado introducirá clasificaciones de sostenibilidad en toda la UE para los centros de datos, lo que generará transparencia sobre el desempeño ambiental y pondrá fin al lavado verde (“greenwashing”). Si el software que ejecuta la infraestructura energética crítica se encuentra fuera de la jurisdicción europea, la soberanía energética será tan teórica como la soberanía de los datos.
Para las empresas europeas: Esté atento a que las clasificaciones de sostenibilidad se conviertan en una señal de contratación pública, y a que la capacidad de los centros de datos nacionales dé paso a una nueva generación de proveedores europeos que antes no eran competitivos únicamente por la infraestructura.
Qué significará el paquete para Europa
El paquete de la Comisión Europea es importante, pero todavía no es una revolución. El paquete es ambicioso, pero los mandatos son limitados. Mucho dependerá de cómo se desarrollen, negocien, implementen, auditen y apliquen las propuestas.
Si Europa quiere que la soberanía tecnológica signifique algo, debe ir más allá del diagnóstico. Las normas de contratación pública, el financiamiento público, los marcos de certificación y las evaluaciones de riesgos deben recompensar a los proveedores que reduzcan la dependencia en lugar de reforzarla.
La independencia digital se construye a través de miles de decisiones tecnológicas por parte de gobiernos, empresas y personas.
En Proton, ayudamos a facilitar la transición digital hacia alternativas europeas(nueva ventana) soberanas y que priorizan la privacidad. Proton ya está fuertemente alineado con el paquete de soberanía tecnológica de la UE: todas nuestras aplicaciones son de código abierto(nueva ventana) y utilizan una criptografía sólida(nueva ventana), que incluye el cifrado de extremo a extremo y el cifrado de acceso cero. Al ser un proveedor con sede en Suiza, los clientes se benefician de sólidas protecciones de privacidad.
Para ayudar a que más empresas se cambien a la tecnología europea, presentamos recientemente Easy Switch for Business, que permite a los equipos migrar sus correos electrónicos, calendarios y contactos desde Google Workspace a Proton con el mínimo esfuerzo y sin interrupciones del servicio.






