El cambio de tono y enfoque de la administración Trump hacia sus aliados tradicionales ha generado, comprensiblemente, inquietud en muchos países, despertando dudas sobre la confiabilidad de EE. UU. y preocupaciones sobre la dependencia de la tecnología estadounidense. Muchos ya estaban acostumbrados al tono a menudo beligerante de China y Rusia y exhiben su poder económico y militar, pero ver a la nación más poderosa del mundo y referente de la democracia liberal recurrir a tácticas similares contra sus aliados ha sido, sin duda, un llamado de atención.
El impulso de Europa por la soberanía tecnológica
En Europa, los llamados a una mayor soberanía tecnológica —la capacidad de elegir y actuar de forma independiente, autónoma y segura— se han vuelto casi ensordecedores. Los debates, a menudo bastante filosóficos, sobre la autonomía estratégica o la soberanía llevan varios años presentes en las discusiones sobre defensa y energía, especialmente tras la invasión a gran escala de Ucrania por parte de Rusia en febrero de 2022. Sin embargo, la preocupación por una dependencia excesiva de China como mercado, fuente de bienes y proveedor de minerales críticos ya venía gestándose desde mucho antes.
En el último año, este concepto se ha extendido a un amplio espectro de políticas industriales y económicas, incluidas las tecnologías digitales. Las ideas conceptuales han comenzado a tomar forma en propuestas e iniciativas concretas, que hoy derivan en una serie de medidas legislativas. Sin embargo, reducir dependencias acumuladas durante décadas no será fácil. Se deberán encontrar fuentes alternativas de tecnologías y materiales críticos o, idealmente, desarrollarlas a nivel local, lo que requiere un enfoque complejo que fomente el ecosistema adecuado para la innovación tecnológica en Europa. Como mínimo, implica facilitar inversiones en infraestructura digital, retener y atraer talento y apoyar a las empresas tecnológicas locales, dándoles espacio para escalar.
Las empresas estadounidenses dominan el sector tecnológico, y las ganancias de su negocio internacional contribuyen a consolidar esa posición, a menudo mediante inversión en I+D, presupuestos de marketing sólidos y adquisiciones —incluido talento y startups emergentes—. En tecnología, quienes invierten primero y en gran escala suelen mantener el liderazgo, lo que plantea a Europa un doble desafío: impulsar la competencia sin reforzar aún más a los actores dominantes.
En este contexto, los Estados Unidos también han actuado con rapidez para defender su industria tecnológica en otros países, especialmente frente a lo que considera intentos de sobrerregular o reducir su superávit en servicios. Que países o bloques como la Unión Europea adopten enfoques similares a los utilizados por EE. UU. en el comercio de bienes y los apliquen a los servicios no es bien visto en Washington, y las medidas de protección se mantienen.
El panorama tecnológico es cada vez más político, y las empresas tecnológicas estadounidenses no son inmunes a las crecientes presiones internas. Por ejemplo, un representante de Microsoft reconoció bajo juramento ante el Senado francés que la empresa no podía garantizar plena soberanía digital si autoridades estadounidenses solicitaban acceso a datos almacenados en el extranjero, como permite la CLOUD Act. También se ha informado que Microsoft canceló servicios al fiscal jefe de la Corte Penal Internacional tras abrirse una investigación sobre acciones de funcionarios israelíes en Gaza, en cumplimiento de sanciones de EE. UU. Rumores sobre puertas traseras para agencias de inteligencia y “kill switches” aumentan la preocupación.
Evaluación de riesgos
Pero, por supuesto, no solo Estados Unidos utiliza el comercio como palanca geopolítica. En todos los continentes (incluida Europa) hay países dispuestos o inclinados a utilizar estos métodos, por lo que es esencial tener en cuenta el riesgo político de las alternativas. A lo largo del último año, en la Unión Europea varios grupos de países se han agrupado en torno a planteamientos más o menos políticos de la soberanía tecnológica. El énfasis en el control operativo, técnico y jurídico de la tecnología parece estar reñido con centrarse principalmente en el país de origen o la ubicación geográfica de la infraestructura. Por otra parte, el temor a que un posible kill switch se utilice contra Europa en una confrontación alimenta aún más las consideraciones políticas de la soberanía digital, lo que puede repercutir en la calidad de un debate político basado en pruebas y arraigado en realidades jurídicas y técnicas.
Otro desafío proviene de las diferencias culturales y regulatorias en la gobernanza tecnológica. A pesar de políticas como “America First”, Estados Unidos suele priorizar la apertura de mercado y la competitividad internacional, mientras que la Unión Europea hace mayor hincapié en la protección del consumidor, la seguridad pública, la competencia y ahora también la soberanía digital. Algunos temen que adoptar tecnología estadounidense implique aceptar un enfoque que no se alinea con sus valores.
La soberanía digital está ganando adeptos más allá de los círculos políticos y normativos. En la sociedad civil y las narrativas nacionalistas se percibe como un medio para reforzar un marco normativo digital europeo que ofrezca las salvaguardias habituales en el mercado. Quienes la promueven destacan la jurisdicción legal bajo la que opera la tecnología, lo que conlleva el riesgo de desviar el debate hacia lo ideológico en detrimento de la innovación. Sin una apertura razonable, las tecnologías autóctonas tendrán dificultados para prosperar.
El uso político de la tecnología no es la única preocupación. La interrupción de CrowdStrike en 2024 afectó a varias grandes empresas, incluidas las del sector de la aviación. Los sistemas de TI pueden fallar y ser vulnerables a ataques. Sin duda, parece haber un flujo constante de vulnerabilidades que pueden explotarse, incluidos los zero-days. Aquí es donde el mayor énfasis de la UE en la seguridad de la cadena de suministro de TIC cobra protagonismo, complementando las iniciativas específicamente orientadas a la soberanía tecnológica. El marco propuesto para identificar proveedores de alto riesgo en las cadenas de suministro de TIC bajo la Ley de Ciberseguridad revisada tiene como objetivo proporcionar una metodología integral que combine consideraciones políticas, legales y técnicas para excluir a proveedores de alto riesgo. Este enfoque busca aumentar el control y la jurisdicción europeos sobre las cadenas de suministro críticas, así como potencialmente crear espacio para el crecimiento de alternativas europeas que sustituyan a los proveedores excluidos.
En respuesta a la creciente demanda de soberanía tecnológica nacional y protección de la competitividad local en diversas regiones del mundo, varias empresas tecnológicas de EE. UU. han comenzado a ofrecer soluciones “soberanas” adaptadas a jurisdicciones extranjeras. Si bien estas iniciativas, como las implementadas en Europa, están destinadas a abordar preocupaciones sobre la gobernanza de los datos y la autonomía operativa, algunos analistas señalan que estos modelos aún pueden depender en gran medida de la infraestructura de EE. UU., los marcos legales y la supervisión corporativa. Críticos, incluidos muchos miembros del Parlamento Europeo, llaman a esto “tech sovereignty washing”. Cuestionamientos similares recaen sobre ciertos proveedores locales que comercializan sus servicios como soluciones soberanas, pero que siguen dependiendo de tecnología de origen estadounidense en el núcleo de sus plataformas, lo que genera incertidumbre sobre hasta qué punto estas ofertas pueden realmente ofrecer un control independiente.
Aunque las críticas se centran actualmente en Estados Unidos (y China), también debemos reconocer que las relaciones entre naciones pueden cambiar con el tiempo. La pertenencia a una misma agrupación, ya sea la UE, la ASEAN, la Unión Africana u otras, no garantiza que un miembro no pueda utilizar la influencia tecnológica contra otro durante una disputa. El liderazgo político y las prioridades políticas pueden cambiar rápidamente y, con ellos, la dinámica de la confianza y la cooperación. Algunos pueden señalar los marcos jurídicos o los contratos como garantía, pero podría decirse que poco importan cuando los Estados nación deciden utilizar su propia influencia legal sobre sus empresas y las que quieren operar en su mercado. El reto para los responsables políticos es traducir las palabras de apoyo y el sentimiento de garantizar una mayor soberanía tecnológica e independencia digital en acciones significativas.
Ciberdefensas confiables hechas en Europa
En ciberseguridad, existen alternativas creíbles: ESET es un ejemplo sólido, aunque no el único. Muchas empresas europeas están trabajando para competir a nivel global. En última instancia, las organizaciones necesitan comprender y reducir sus riesgos de exposición, adoptando soluciones confiables que se adapten a cada caso y que garanticen un cumplimiento estricto de marcos de protección de datos, como el GDPR.
En toda la UE, también existe un creciente debate sobre la adaptación de los procesos de contratación pública y los esquemas de financiamiento público para favorecer estas alternativas. Aumentar la adjudicación de contratos públicos (en lugar de subvenciones) podría ser una forma eficaz de impulsar el crecimiento empresarial y reducir costos para los contribuyentes. Cambiar de proveedor también debería ser más sencillo mediante una mayor interoperabilidad incorporada, que reduce las dependencias técnicas y los costos de cambio. La Organización Europea de Ciberseguridad (ECSO) ha abogado por una estrategia industrial específica para la ciberseguridad, dada su importancia estratégica. Se esperan los detalles del “Paquete de Soberanía Tecnológica” de la Comisión Europea, previsto para finales de mayo, así como una posible revisión de las normas de contratación pública en el marco de la legislación correspondiente, para ver medidas concretas, realistas e, idealmente, prácticas orientadas a impulsar y escalar alternativas europeas.
Principalmente, es fundamental encontrar el equilibrio adecuado entre consideraciones políticas cambiantes y criterios técnicos objetivos al definir qué significa una solución “hecha en Europa”. La soberanía no debe reducirse al origen geográfico de un proveedor. Debe darse más peso a indicadores objetivos sobre cómo una solución ofrece autonomía operativa y protección legal frente a jurisdicciones fuera de la UE. Por último, dada la complejidad del desafío y la magnitud de la brecha que la UE busca cerrar, también es necesario ser realista respecto a los plazos y a ciertos tipos específicos de tecnología en los que alcanzar la soberanía será poco probable en el corto o incluso mediano plazo. En estos casos, una proporción razonable de componentes fabricados en la UE en el producto final debería ser un paso suficiente hacia el aumento gradual de la capacidad interna. Esto podría combinarse con la evaluación de las funciones críticas de un producto, que deberían basarse —o al menos en su mayoría— en tecnología desarrollada en la UE.
El sector privado también tiene un papel clave al considerar la soberanía tecnológica, el riesgo geopolítico y las vulnerabilidades de la cadena de suministro en sus decisiones de adquisición. Si el sector privado también se alinea con este objetivo, la adopción de alternativas y el impulso resultante serían ampliamente perceptibles. Sin embargo, existe el riesgo de que el apoyo se concentre en una o dos empresas nacionales o regionales, lo que sería un error que podría perjudicar al sector. La competencia saludable impulsa precios más bajos, mayor innovación y reduce la vulnerabilidad estratégica en caso de que una sola empresa falle o enfrente dificultades.
El panorama geopolítico ha cambiado significativamente. Una desvinculación total de la tecnología estadounidense no es realista ni necesaria, pero el entorno cambiante sí exige que países y empresas reconsideren sus relaciones y dependencias. Riesgos que hace apenas unos años casi no se tenían en cuenta ahora deben ser reconocidos, comprendidos, integrados de forma transversal y mitigados activamente.
