La Unión Europea ha presentado un ambicioso paquete legislativo para impulsar su soberanía tecnológica, lo que traerá consigo un aumento considerable de la complejidad para los compradores de tecnología del sector público. Según Gartner, los planes para triplicar la capacidad de centros de datos en Europa durante los próximos cinco a siete años incluyen medidas sobre nubes soberanas, inteligencia artificial, microprocesadores y software de código abierto, y podrían afectar no solo a la cadena de suministro tecnológica europea, sino a todo el mercado global si finalmente se aprueban.
En la reciente presentación de la Iniciativa de Soberanía Tecnológica Europea, la presidenta de la Comisión, Ursula von der Leyen, señaló la necesidad de reducir la dependencia de tecnologías externas que afectan servicios críticos como hospitales, redes energéticas y sistemas públicos. Esta apuesta surge ante la realidad de que solo el 15% de la infraestructura cloud en Europa está controlada por proveedores europeos, predominando las empresas estadounidenses sujetas a sus leyes nacionales, como el polémico CLOUD Act de 2018, que permite a EE.UU. acceder a datos globales de sus compañías tecnológicas.
Un caso destacado es el bloqueo temporal de servicios de Microsoft a un fiscal de la Corte Penal Internacional (CPI) debido a sanciones impuestas por Estados Unidos, que puso en evidencia los riesgos de depender de gigantes tecnológicos norteamericanos. En respuesta, la UE propone un sistema de niveles de aseguramiento denominados Union Assurance Levels (UALs), que evaluarán el grado de control, jurisdicción, procesamiento de datos, cadena de suministro y seguridad. Aunque el sistema busca dar mayor transparencia y control, Gartner advierte que añadirá complejidad en un panorama ya saturado con otros marcos como SEAL (Francia), C3A (Alemania) y SecNumCloud.
El paquete legislativo también intensifica el apoyo al software de código abierto, mediante la nueva Estrategia de Open Source. Esta buscará fortalecer alternativas abiertas en áreas clave como la nube, la inteligencia artificial, la ciberseguridad y los semiconductores, promoviendo inversiones en formación, apoyo a startups y mantenimiento a largo plazo, además de incentivar su uso en la administración pública.
Por último, la UE actualiza la Ley de Semiconductores (Chips Act 2.0) con el objetivo de reducir la dependencia de procesadores avanzados fabricados fuera de Europa, agilizando la construcción de fábricas en el territorio comunitario y vinculando mejor investigación con producción.
En conjunto, estas medidas representan la primera regulación europea integral destinada a orientar las compras tecnológicas públicas bajo criterios de soberanía digital, privilegiando la preferencia europea en cargas de trabajo sensibles. A pesar de las previsibles resistencias del sector tecnológico estadounidense y de la política exterior de EE.UU., la UE mantiene su apuesta por la autonomía digital, lo que transformará el modelo de adquisición tecnológica en el sector público y podría establecer un nuevo paradigma para otros mercados internacionales.
