Soberanía por diseño: la arquitectura de la autonomía en la era de la IA
Menos de uno de cada diez ejecutivos europeos afirma poseer un conocimiento excelente sobre qué proveedores, modelos e infraestructuras de IA integran su cadena de valor. Este dato, extraído de una investigación reciente del IBM Institute for Business Value (IBV), revela una vulnerabilidad estructural en el tejido empresarial: casi tres cuartas partes de los directivos admiten que cambiar de proveedor principal de IA sería hoy una tarea sumamente compleja. En un entorno donde la inteligencia artificial comienza a gestionar procesos críticos, la soberanía digital ha dejado de ser una cuestión de cumplimiento para convertirse en el pilar de la resiliencia operativa.
Digital Sovereignty & AI Challenges & Opportunities for European Enterprises
Durante el encuentro Digital Sovereignty & AI Challenges & Opportunities for European Enterprises, organizado por IBM en Londres (formato virtual), expertos como Pietro Montemurri, de Finanz Informatik; Gregory Verlinden, de Cegeka; Kate Hanaghan, de TechMarketView, y Nina Wilhelmse (IBM Europa) debatieron sobre la urgencia de alcanzar una autonomía real en el ecosistema continental. La sesión analizó cómo la nueva propuesta regulatoria de la UE, la Cloud and AI Development Act (Carter), marcará el inicio de una era donde la competitividad dependerá de la capacidad de las empresas para controlar su propia tecnología.
El impacto de la Ley Carter y la vulnerabilidad corporativa
Kate Hanaghan, directora de investigación de TechMarketView, sitúa el debate en un momento crítico para la autonomía tecnológica europea tras la reciente publicación del paquete de soberanía tecnológica de la UE. La propuesta central, denominada Cloud and AI Development Act (Carter), busca mitigar el riesgo de dependencia en sistemas críticos que operan bajo tecnologías fuera del control directo de los gobiernos europeos. Aunque el marco regulatorio no será vinculante hasta finales de 2027, la industria ya comienza a reaccionar ante una hoja de ruta que redefine las reglas del juego para los proveedores de servicios en la nube e IA.
La urgencia de este marco legal se ve respaldada por los hallazgos de una nueva investigación del IBM Institute for Business Value (IBV), que revela una brecha de conocimiento alarmante en la alta dirección. Según los datos del informe, menos de uno de cada diez directivos afirma poseer un entendimiento excelente sobre qué proveedores, modelos e infraestructuras de IA integran su cadena de valor. Esta falta de visibilidad se traduce en una vulnerabilidad estratégica: casi tres cuartas partes de los ejecutivos admiten que cambiar de proveedor principal de IA sería una tarea sumamente difícil en el entorno actual.
En este escenario, la soberanía digital trasciende la mera ubicación de los servidores para centrarse en la resiliencia operativa ante giros geopolíticos o rupturas contractuales. Hanaghan advierte que la realidad es mucho más compleja que la simple elección entre tecnología estadounidense o control europeo, instando a las organizaciones a buscar un equilibrio que no sacrifique la competitividad. “La dirección del viaje ya ha sido establecida”, sentencia la analista, subrayando que la capacidad de una empresa para controlar sus propios sistemas y datos es ahora el eje de su supervivencia a largo plazo.
Del hardware a la capa de aplicación
Pietro Montemurri, vicepresidente sénior y director de Servicios Centrales de Finanz Informatik, redefine la soberanía digital no como una cuestión de geografía de datos, sino como un imperativo de diseño técnico integral. FI, que gestiona la infraestructura tecnológica de las cajas de ahorros alemanas y sirve a 50 millones de clientes —un volumen tres veces superior al de Deutsche Bank—, sitúa la resiliencia en el centro de su estrategia para proteger el sistema financiero y social de Alemania. Según el directivo, limitar el debate a la ubicación de los servidores es un error estratégico: “La soberanía no empieza con los datos; la soberanía comienza ya en la arquitectura de su base informática”.
Para FI, este control end-to-end abarca desde la elección del hardware (Mainframe, x86, GPUs) hasta el modelo de despliegue, priorizando entornos de nube privada para sus procesos centrales para no depender de nubes públicas en operaciones críticas. La estrategia de Montemurri implica una gestión estricta de las dependencias, analizando si el software es propietario o de código abierto y cómo se integra la IA en el sistema. Este enfoque busca mitigar riesgos comerciales y operativos en un mercado global, permitiendo a la organización mantener el control incluso si las redes externas dejan de funcionar como hasta ahora.
“Es necesario pensar cómo está diseñado su hardware y qué tipo de plataforma utiliza”, sentencia Montemurri, subrayando que la autonomía tecnológica debe verificarse desde el silicio hasta la aplicación final. Bajo esta premisa, la soberanía se convierte en una herramienta de gestión de riesgos empresariales que garantiza la continuidad del servicio y la protección de datos sensibles frente a cualquier ruptura en la cadena de suministro tecnológica global o cambios en el clima geopolítico.
La infraestructura de IA como servicio básico
Gregory Verlinden, vicepresidente de datos e inteligencia artificial en Cegeka, sostiene que la adopción masiva de la inteligencia artificial ha transformado la soberanía en una cuestión de riesgo empresarial crítico. Con la previsión de que la IA asuma más del 50% de las tareas de los trabajadores del conocimiento, la dependencia de esta tecnología es ahora una realidad cotidiana para las organizaciones. En este escenario, el control sobre las herramientas de IA deja de ser una opción técnica para convertirse en el eje de la resiliencia operativa de cualquier compañía.
La vulnerabilidad estratégica de Europa queda expuesta en las cifras de infraestructura: mientras que EE. UU. concentra más del 75% de la capacidad global y China lidera otra gran parte del mercado, Europa apenas posee el 5% de la infraestructura de IA. Verlinden advierte que este recurso debe ser tratado con la misma importancia que el agua o la electricidad; si el suministro falla o se interrumpe por tensiones geopolíticas, la actividad económica se detiene. El directivo cita el caso de un CIO de una empresa química cuya planta depende totalmente de la IA para operar, lo que imposibilita cualquier escenario donde el sistema quede fuera de servicio.
Más allá de la continuidad operativa, el análisis de Cegeka identifica una amenaza financiera directa en la cadena de suministro de modelos. Los costes de los tokens se están posicionando como la segunda mayor partida de gasto en las cuentas de resultados (P&L), situándose solo por detrás de los costes de personal. Verlinden advierte que una dependencia excesiva de un solo proveedor de nube pública expone a las empresas a subidas de precios arbitrarias, como incrementos del 30% en los costes de procesamiento que podrían comprometer la viabilidad del negocio.
Como medida de mitigación, el experto recomienda adoptar arquitecturas tecnológicamente agnósticas que permitan una flexibilidad total para migrar cargas de trabajo según las necesidades del mercado. “En el pasado tomábamos decisiones de arquitectura una vez al año; ahora necesitaremos evaluar opciones de entrada y salida casi mensualmente”, sentencia Verlinden. Esta agilidad operativa, combinada con estrategias de código abierto, es la única vía para desindexar el riesgo corporativo de la volatilidad de los proveedores externos.
Superar la dependencia del contrato
Nina Wilhelmse, directora de negocio de Cloud Híbrida Soberana e IA en IBM EMEA, advierte que la verdadera autonomía tecnológica no reside en las cláusulas de un contrato, sino en la arquitectura técnica del sistema. La directiva establece una distinción crítica entre la soberanía contractual y la soberanía por diseño. Mientras que la primera depende de la voluntad de un tercero de cumplir lo pactado, la segunda garantiza que el control total sea retenido por el cliente mediante el diseño de la propia plataforma.
Para ilustrar este concepto, Wilhelmse utiliza la metáfora del arrendatario: depender de un contrato es como alquilar un apartamento con una puerta de cristal y una señal de “no entrar” mientras el propietario conserva la llave maestra. La soberanía real consiste en diseñar el sistema de forma que esa dependencia desaparezca, permitiendo al cliente poseer todas las llaves maestras de su infraestructura. Este enfoque de “soberanía por arquitectura” otorga una autonomía plena que no está sujeta a la ejecución de un contrato de servicios por parte del proveedor.
El reto de esta autonomía se vuelve crítico ante la explosión de los agentes de IA. Según los datos analizados, se prevé un escenario donde solo uno de cada 120 modelos será desarrollado directamente por humanos, mientras que el resto será generado por otros agentes automáticos. En este entorno de alta complejidad, el 67% de los ejecutivos admite que no cuenta con una gobernanza lo suficientemente sólida sobre sus modelos de IA.
Wilhelmse enfatiza que la soberanía debe ser verificable en tiempo de ejecución (runtime compliance), permitiendo una gestión estricta sobre quién tiene acceso y qué conjuntos de datos se utilizan. La clave para las empresas europeas reside en definir criterios claros para sus aplicaciones de misión crítica, diferenciando entre datos sensibles protegidos por regulaciones como la IA Act y tareas rutinarias de automatización. Solo mediante este diseño soberano se puede integrar la innovación sin comprometer el control estratégico.
IA a escala en entornos regulados
Pietro Montemurri, vicepresidente sénior y director de Servicios Centrales de Finanz Informatik, detalla cómo la organización ha logrado desplegar soluciones de inteligencia artificial masivas a pesar de operar en el sistema financiero alemán, uno de los entornos más regulados de Europa. La entidad, que actúa como el socio tecnológico exclusivo de las cajas de ahorros de Alemania, gestiona una infraestructura que da soporte a más de 100.000 empleados y 50 millones de clientes. Para FI, el cumplimiento normativo no ha sido un freno, sino una oportunidad para diseñar herramientas de IA seguras y centradas en el usuario.
Para garantizar la autonomía técnica y el rendimiento necesario, Finanz Informatik ejecutó una inversión directa en hardware mediante la adquisición de sus propios chips de Nvidia. Esta decisión estratégica les ha permitido operar sobre una infraestructura soberana y desarrollar plataformas propias que integran soluciones de múltiples fuentes para diversos modelos de IA. Según Montemurri, este enfoque holístico es lo que permite a la organización integrar la innovación externa en un entorno de control privado sin comprometer la seguridad.
Los resultados operativos de esta estrategia se reflejan en el uso diario de herramientas de “copiloto” de IA por parte de su plantilla, que genera actualmente varios millones de prompts mensuales. La organización continúa integrando estas capacidades en cada proceso de negocio individual, demostrando que es posible escalar la tecnología bajo una gobernanza estricta. “Fuimos capaces de hacerlo incluso en un entorno altamente regulado”, sentencia Montemurri, subrayando que la clave reside en mantener la soberanía sobre la capa de ejecución de la plataforma.
Hacia una nube crítica europea
Gregory Verlinden, vicepresidente de datos e inteligencia artificial en Cegeka, defiende la necesidad de desarrollar infraestructuras de nube críticas soberanas, citando el lanzamiento de la nube crítica en Bélgica como un paso necesario para reducir la dependencia de intereses puramente comerciales. Según el experto, la infraestructura de IA se ha vuelto tan fundamental para el crecimiento de la sociedad que Europa debe equilibrar su ecosistema para no quedar a merced de proveedores externos. En este sentido, la iniciativa de las “fábricas de IA” europeas, con una inversión prevista de 600.000 millones de dólares, marca la hoja de ruta hacia una infraestructura regional robusta.
Esta visión es respaldada por Pietro Montemurri, vicepresidente sénior y director de Servicios Centrales de Finanz Informatik, quien subraya que un hiperscalar europeo real no se define solo por la ubicación del centro de datos, sino por el entorno legislativo de quienes lo administran. Para el directivo, la soberanía es inexistente si un administrador bajo una jurisdicción extranjera puede acceder a los datos alojados en territorio europeo. Complementando esta tesis, Nina Wilhelmse, directora de negocio de Cloud Híbrida Soberana e IA en IBM EMEA, advierte que el control debe extenderse a la “canalización de inferencia” (inference pipeline), asegurando que el “cerebro” de las peticiones de IA resida y sea operado bajo estándares continentales.
Finalmente, el panel coincide en que el sector público debe actuar como el principal motor de adopción y liderazgo. Verlinden sostiene que los gobiernos tienen la responsabilidad de orquestar la transición educativa, preparando a la fuerza laboral para un entorno donde la IA sea una herramienta de aumento de capacidades. Por su parte, Wilhelmse señala que el sector público, especialmente en áreas sensibles como la salud, debe liderar con el ejemplo. Al gestionar datos médicos cumpliendo estrictamente con el GDPR y la IA Act, el gobierno puede establecer el marco de confianza necesario para que el resto del mercado desbloquee el valor de la innovación sin comprometer la soberanía.
El paraguas de la Ley Carter
La vulnerabilidad detectada por el IBM Institute for Business Value (IBV), donde menos del 10% de los directivos comprende plenamente sus dependencias en IA, marca el punto de inflexión para la industria continental. El camino hacia 2027, bajo el paraguas de la Ley Carter, exige que las organizaciones trasciendan la soberanía contractual para adoptar una soberanía por diseño, eliminando la dependencia de “llaves maestras” externas en infraestructuras críticas.
En un escenario donde la IA asumirá el 50% de las tareas de los trabajadores del conocimiento, la resiliencia de Europa dependerá de su capacidad para liderar proyectos como las “fábricas de IA” y recuperar terreno frente a la hegemonía de EE. UU. y China. La autonomía tecnológica no es ya un objetivo regulatorio, sino la garantía de que el “cerebro” de la innovación europea opere bajo sus propios estándares de confianza y control estratégico.
(silicon.es)
Seguiremos brindándote más información sobre este tema en las siguientes presentaciones físicas y digitales de Channel News Perú
Mantente conectado a nuestra plataforma de negocios y revista, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario
