La Comisión Europea presentó este mes la Ley de Desarrollo de Nube e Inteligencia Artificial (CADA, por sus siglas en inglés), una de las iniciativas regulatorias más ambiciosas que haya impulsado Bruselas en materia tecnológica. La norma, que forma parte de un paquete más amplio de soberanía tecnológica que incluye una revisión de la Ley de Chips y una estrategia de código abierto, busca reducir la dependencia estructural de Europa respecto de proveedores extranjeros de infraestructura digital.
El problema que Bruselas intenta resolver es de escala considerable: compañías de fuera del bloque proveen más del 80% de los productos, servicios e infraestructura digital que consume la región. Amazon, Microsoft y Google controlan en conjunto cerca del 70% del mercado de computación en la nube dentro de la Unión Europea.
Qué propone la ley
En su núcleo, CADA crea un esquema de cuatro niveles para clasificar la soberanía de los servicios de nube e inteligencia artificial. Los dos niveles superiores exigirían que el proveedor no estuviera controlado por una empresa o gobierno con sede fuera del bloque, condición que en la práctica excluiría a las firmas estadounidenses, sujetas a la Ley CLOUD de ese país, que permite a las autoridades norteamericanas exigir datos almacenados por empresas de esa nacionalidad en cualquier parte del mundo.
La vicepresidenta ejecutiva de la Comisión, Henna Virkkunen, responsable de la cartera de soberanía tecnológica, fue directa al respecto: «Queremos asegurarnos de que nadie tenga un interruptor de apagado», y admitió que a las empresas estadounidenses les resultará difícil alcanzar los niveles superiores debido al conflicto entre la Ley CLOUD y la normativa europea.
AWS, Microsoft y Google lanzaron versiones de «nube soberana» a fines de 2025 y comienzos de 2026, pero sus críticos sostienen que se trata más de una operación de reposicionamiento de marca que de una solución estructural. Bajo la definición del Nivel 3 de CADA, la titularidad parcial o los acuerdos contractuales podrían no ser suficientes.
La resistencia de la industria
La respuesta del sector fue inmediata. La Asociación de Industrias de Comunicaciones y Computación (CCIA), que representa a las principales tecnológicas estadounidenses, calificó el esquema como «una receta peligrosa para el cierre progresivo del mercado» y sostuvo que los requisitos de los Niveles 3 y 4 son «requisitos de mercado cerrado disfrazados de umbrales de política» que ningún proveedor internacional podría cumplir por diseño.
La crítica trascendió las fronteras del sector tecnológico: grupos empresariales de Australia, Canadá y Japón advirtieron que la iniciativa podría excluir proveedores no europeos de confianza del mercado digital de la región y solicitaron revisiones basadas en principios de no discriminación.
Desde el otro lado del Atlántico, la tensión también es política. Washington ya critica los marcos regulatorios europeos existentes —la Ley de Mercados Digitales y la Ley de Servicios Digitales— y ve en las nuevas reglas de contratación de nube una barrera comercial discriminatoria.
Las voces europeas a favor
No toda la industria se opone. Dentro del bloque, hay quienes impulsan medidas aún más restrictivas. Veinticinco ejecutivos europeos de empresas de nube, coordinados por el grupo de la industria CISPE, instaron a la Comisión a incorporar en CADA criterios de «control efectivo» similares a los utilizados en licitaciones de defensa, reservando cuotas de contratación para proveedores de capital europeo y excluyendo explícitamente a empresas sujetas a órdenes legales extraterritoriales.
El argumento de fondo es que la dependencia digital dejó de ser un problema abstracto. La presidenta von der Leyen lo resumió en la presentación del paquete: «No podemos permitirnos depender de otros para las tecnologías que mantienen en funcionamiento nuestros hospitales, nuestras redes eléctricas y nuestros servicios esenciales.»
Una apuesta de largo plazo
La propuesta apunta a triplicar la capacidad de centros de datos de la Unión Europea en un plazo de cinco a siete años. Para lograrlo, el plan contempla inversiones estimadas en 120.000 millones de euros en semiconductores, 200.000 millones en infraestructura de datos para 2036 y 100.000 millones adicionales en nube e inteligencia artificial, con fuerte apuesta en capital privado.
Sin embargo, CADA no es todavía ley: debe atravesar el proceso de trílogo —negociación entre Parlamento, Consejo y Comisión— antes de entrar en vigor, lo que podría llevar entre doce y dieciocho meses. Aun así, su arquitectura de cuatro niveles ya está marcando las expectativas del sector público en industrias reguladas.
