TL;DR:

La Comisión Europea presentó el European Technological Sovereignty Package el 3 de junio de 2026.

El paquete incluye el Cloud and AI Development Act, Chips Act 2.0, una estrategia open source y una ruta para IA en energía.

La jugada busca reducir la dependencia de proveedores como Microsoft, Google y Amazon, sobre todo en servicios públicos sensibles.

El 3 de junio de 2026, la Comisión Europea adoptó una serie de medidas de soberanía tecnológica destinadas a reducir la actual dependencia excesiva de proveedores extranjeros en sectores como la computación en la nube, la inteligencia artificial, los semiconductores y el software. Bruselas no tiene intención de excluir a las empresas estadounidenses. Pero el objetivo es reducir la dependencia de proveedores no comunitarios que se enfrentan a presiones jurídicas y geopolíticas en sectores clave como hospitales, energía, defensa y servicios públicos

El paquete llega con nombre largo y ambición industrial: European Technological Sovereignty Package. En términos simples, es la respuesta de Bruselas a una debilidad que ya no puede tratar como un tema técnico: buena parte de su infraestructura digital vive sobre tecnología que no controla.

"No podemos permitirnos depender de otros para las tecnologías que mantienen funcionando nuestros hospitales, estables nuestras redes energéticas y seguros nuestros servicios", dijo Ursula von der Leyen.

La frase de la presidenta de la Comisión Europea resume el giro. Europa ya no habla solo de privacidad o competencia. Ahora habla de control operativo, compras públicas, chips, centros de datos y capacidad de cómputo para IA.

Cloud and AI Development Act es una propuesta legislativa que busca acelerar la infraestructura europea de cloud e IA, simplificar permisos para centros de datos y crear un marco común para medir la soberanía de proveedores digitales.

Esa última parte es la más sensible para Big Tech. No basta con alojar datos en suelo europeo. Bruselas quiere saber quién controla el software, quién puede acceder a los datos, bajo qué jurisdicción opera el proveedor y si existe riesgo de interrupción por una orden externa.

El plan no expulsa a Big Tech, pero sí cambia las reglas de los contratos críticos

La Comisión insiste en que su paquete no equivale a proteccionismo. El mercado europeo seguirá abierto, pero con una advertencia: en áreas críticas, la confianza ya no se medirá solo por precio, escala o reputación técnica.

El Cloud and AI Development Act plantea niveles de garantía para proveedores de cloud e IA usados por organismos públicos. La discusión central es qué servicios deben operar con controles básicos y cuáles necesitan una protección estricta contra interferencia extranjera.

Entre los criterios que Bruselas quiere evaluar están:

• Ubicación de datos e infraestructura dentro de la Unión Europea.
• Control corporativo y operativo del proveedor.
• Dependencia jurídica frente a terceros países.
• Riesgo de acceso externo a datos sensibles.
• Posibilidad de interrupción operativa en servicios públicos críticos.

Ahí aparece el choque con los gigantes estadounidenses. La preocupación europea gira alrededor de leyes como el CLOUD Act de Estados Unidos, que puede obligar a compañías estadounidenses a entregar información aunque los datos estén almacenados fuera de ese país.

"Queremos asegurarnos de que nadie tenga una posibilidad de ‘kill switch’", dijo Henna Virkkunen, responsable tecnológica de la UE.

El “kill switch” no es un botón literal. Es el riesgo de que una empresa o un gobierno extranjero pueda interrumpir servicios esenciales, limitar acceso a sistemas o forzar decisiones sobre infraestructura que sostiene funciones públicas.

Según los planes elaborados, la mayor parte de la carga pública no entrará en la categoría más alta y se dividirá de la siguiente manera: 70% para el nivel 1, 20% para el nivel 2, 9% para el nivel 3 y solo 1% para el nivel 4, cifras que explican por qué la sede de la UE destaca que estas medidas "no son una ruptura total con Estados Unidos, sino una respuesta limitada"

La batalla también pasa por chips, open source y centros de datos

El paquete no se limita al cloud. La Comisión lo construyó alrededor de cuatro frentes:

• Cloud e IA: acelerar la capacidad europea de centros de datos y cómputo para inteligencia artificial.
• Semiconductores: actualizar la ley de chips con el Chips Act 2.0.
• Open source: ampliar alternativas europeas a soluciones propietarias de proveedores no europeos.
• Energía: integrar centros de datos e IA al sistema energético con criterios de seguridad y sustentabilidad.

El Chips Act 2.0 busca reforzar la industria europea de semiconductores, aumentar la demanda de chips producidos en Europa y acelerar permisos para proyectos clave. La Comisión quiere que esa base industrial sostenga su ambición de competir en IA, cloud, robótica, autos conectados y defensa.

Reuters reportó que Bruselas mantiene una meta fuerte: duplicar la participación europea en el mercado global de semiconductores hasta 20% para 2030. El reto es enorme, porque los chips son la base de la IA, el cloud, los autos conectados, la robótica industrial y la defensa.

El componente open source también importa. La Comisión quiere que administraciones públicas y empresas tengan más opciones frente a software propietario de proveedores dominantes. Esto no resuelve por sí solo la dependencia, pero puede reducir el encierro tecnológico en herramientas críticas.

El dato económico que explica la urgencia europea

La discusión no ocurre en el vacío. Un estudio del Parlamento Europeo sobre dependencias de software y ciberseguridad estimó que alrededor de €264,000 millones al año, equivalentes a cerca de 1.5% del PIB de la UE, fluyen hacia proveedores extranjeros de cloud y software.

Ese número ayuda a entender por qué Bruselas habla de soberanía, pero actúa con herramientas de política industrial. El objetivo no es solo proteger datos: también es retener valor económico, empleo, investigación y poder de negociación.

Para Microsoft, Amazon y Google, la señal es incómoda pero no fatal. Reuters reportó que los tres mayores proveedores globales de cloud concentran más de 60% del mercado mundial, y las propias compañías ya empujan ofertas de “cloud soberano” para atender clientes europeos.

La pregunta es si esas versiones europeas serán suficientes para cumplir los niveles más altos de soberanía. Según el enfoque de la Comisión, una operación local no garantiza independencia si el control corporativo, legal o técnico sigue fuera del bloque.

La propuesta todavía debe pasar por gobiernos y Parlamento Europeo

Nada de esto entra en vigor de inmediato. El Cloud and AI Development Act y el Chips Act 2.0 deberán negociarse con los gobiernos nacionales y el Parlamento Europeo antes de convertirse en ley.

Ese proceso definirá qué tan dura será la versión final. Algunos países europeos ven la dependencia tecnológica como un riesgo estratégico. Otros temen que una aplicación agresiva encarezca servicios, frene proyectos públicos o deje a la UE sin proveedores con la escala de Big Tech.

Para México y América Latina, la lectura va más allá de Europa. La decisión europea marca una pregunta que también llegará a gobiernos, bancos, hospitales y empresas de la región: qué tan cómodo es depender de infraestructura digital extranjera cuando la política global se vuelve menos predecible.

La Comisión no está rompiendo con Silicon Valley. Está intentando comprar tiempo para que Europa deje de negociar desde la dependencia.

Fuentes: 1