Ante la creciente demanda entre las empresas de un control más estricto sobre sus datos internos y de clientes, tanto AWS como IBM han presentado nuevas ofertas de soberanía de datos centradas inicialmente en la UE.
AWS lanza una nueva empresa para una nube soberana europea independiente
Amazon ha anunciado la disponibilidad general de su AWS European Sovereign Cloud, un entorno de nube independiente de otras regiones de AWS y ubicado íntegramente dentro de la UE. La primera región está activa en Brandeburgo, Alemania, y Amazon planea expandir las zonas locales soberanas de AWS a Bélgica, los Países Bajos y Portugal.
El servicio está diseñado específicamente para que las empresas puedan implementar sus propios entornos automatizados seguros y compatibles.
Según AWS, la Nube Soberana Europea es operada exclusivamente por ciudadanos de la UE y mantiene todos los metadatos de los clientes dentro de las fronteras de la UE. Hay control operativo «cero» fuera de las fronteras de la UE, afirmó la empresa. Está diseñado para seguir funcionando de forma independiente incluso en caso de una interrupción mayor de la comunicación.
Amazon ha establecido una nueva empresa matriz y tres filiales locales constituidas en Alemania, incluido un consejo asesor formado por tres empleados de Amazon y dos miembros independientes que aportan «experiencia y responsabilidad en cuestiones relacionadas con la soberanía».
El servicio ofrecerá inicialmente más de 90 servicios de AWS en informática, almacenamiento, redes, seguridad, bases de datos e inteligencia artificial.
Amazon dijo que su infraestructura global de nube e inteligencia artificial ha sido superior por diseño «desde el primer día» y «la mayoría de los clientes pueden cumplir con sus requisitos utilizando una de las seis regiones de AWS existentes en la UE». Pero el creciente enfoque de la industria en la soberanía de los datos ha llevado a la compañía a lanzar una oferta explícita, según el anuncio.
«AWS European Sovereign Cloud está diseñada para ofrecer a los clientes opciones adicionales para cumplir con los estrictos requisitos de soberanía de la UE sin comprometer las sólidas capacidades de AWS».
Las zonas locales de AWS permiten a los clientes almacenar sus datos en una ubicación geográfica específica para cumplir con los requisitos de residencia de datos y aplicaciones sensibles a la latencia. Las zonas extenderán el control de soberanía desde la región AWS en Alemania a toda la UE.
Los clientes que tengan requisitos más estrictos para los datos que almacenan podrán utilizar AWS Dedicated Local Zones, AWS AI Factories o AWS Outposts en las ubicaciones que necesiten, incluidos sus propios centros de datos locales.
AWS European Sovereign Cloud permite a los clientes mantener todos los metadatos que crean, como roles, permisos, etiquetas de recursos y configuraciones, completamente dentro de la UE, incluida la gestión soberana de identidad y acceso (IAM), facturación y sistemas de medición de uso.
Al igual que otras regiones de AWS, la nube soberana funciona con el sistema AWS Nitro, que proporciona una sólida seguridad física y lógica para hacer cumplir las restricciones de acceso. AWS también proporciona cifrado avanzado, servicios de administración de claves y módulos de seguridad de hardware para proteger el contenido.
Para respaldar la continuidad del negocio del cliente, incluso en caso de eventos extremos, el personal autorizado de AWS European Sovereign Cloud tendrá acceso independiente a una réplica del código fuente necesario para mantener los Servicios.
Amazon ha anunciado previamente planes para invertir más de 7.800 millones de euros en la nube soberana alemana a largo plazo. La expansión a Bélgica, Países Bajos y Portugal implicará una inversión planificada adicional.
Stéphane Israël, director ejecutivo de AWS European Sovereign Cloud y Digital Sovereigntydicho:
«Los clientes quieren lo mejor de ambos mundos: podrán utilizar la cartera completa de servicios de nube e inteligencia artificial de AWS y, al mismo tiempo, garantizar que pueden cumplir con sus estrictos requisitos de soberanía».
«Al construir una nube que sea europea en su infraestructura, operaciones y gestión, permitimos a las organizaciones innovar con confianza mientras mantienen el control total de sus activos digitales».
Clientes de sectores regulados como salud, servicios financieros, defensa, energía y telecomunicaciones ya han comenzado a utilizar el servicio, incluidos EWE AG, Medizinische Universität Lausitz – Carl Thiem (MUL-CT) y Sanoma Learning.
La Oficina Federal de Seguridad de la Información (BSI) de Alemania tiene una doble estrategia para impulsar la innovación tecnológica en Europa y exige que los productos no europeos se adapten e integren para garantizar que puedan usarse de forma segura e independiente, dijo Claudia Plattner, presidenta de BSI.
«Por lo tanto, el futuro de los hiperescaladores en Europa reside en ofertas como la nube soberana europea de AWS. Como autoridad de ciberseguridad de Alemania, nos complace contribuir a su diseño».
IBM adopta un enfoque de soberanía centrado en el software
El mismo día en que Amazon duplicó sus regulaciones de soberanía de datos de la UE, IBM presentó IBM Sovereign Core, que describió como una plataforma de software diseñada específicamente para que empresas, gobiernos y proveedores de servicios construyan, implementen y administren entornos soberanos preparados para IA bajo su propia autoridad.
Construido sobre la base de código abierto de Red Hat, el software está destinado a brindar a las organizaciones control operativo directo sobre la infraestructura, la identidad, las claves de cifrado, la evidencia de cumplimiento y la inferencia de IA dentro de las jurisdicciones de su elección.
Priya Srinivasan, directora general, productos de software de IBManotado:
«Las empresas se enfrentan a una presión cada vez mayor para innovar, al mismo tiempo que cumplen requisitos regulatorios más estrictos y reconocen la importancia de controlar cómo se accede y opera a los datos confidenciales y a las cargas de trabajo de IA».
«Este cambio crea una necesidad urgente de soluciones soberanas que ofrezcan entornos preparados para la IA… que combinen apertura, cumplimiento y autonomía operativa para satisfacer las demandas de la era de la IA sin la necesidad de sacrificar los requisitos de soberanía».
IBM citó una predicción de Gartner de que más del 75 por ciento de las empresas tendrán una estrategia de soberanía digital para 2030, a menudo centrada en enfoques de nube soberana.
IBM Sovereign Core está diseñado para incorporar controles de soberanía directamente en el software, en lugar de agregarlos como una capa sobre las arquitecturas de nube existentes. Los clientes pueden implementar la plataforma en el entorno que elijan, ya sea en centros de datos locales, infraestructura de nube compatible en la región o a través de proveedores de servicios de TI.
IBM colabora con proveedores de servicios de TI en todo el mundo, pero dada la importancia de la soberanía en la UE, el proveedor comienza con un despliegue inicial en Europa con Cegeka en Bélgica y los Países Bajos y Computacenter en Alemania.
Los clientes ejecutan su propio plan de control, toman decisiones de implementación y configuración localmente y conservan la identidad, el control de acceso y las claves de cifrado completamente dentro de la jurisdicción elegida.
Esta configuración tiene como objetivo reducir la dependencia de proveedores fuera de la región y, al mismo tiempo, facilitar la demostración de quién controla los sistemas y los datos en un momento dado. La plataforma genera continuamente evidencia de cumplimiento, como telemetría del sistema y pistas de auditoría, dentro del entorno soberano, lo que ayuda con los informes regulatorios continuos.
Las cargas de trabajo de IA se manejan bajo el mismo modelo, con alojamiento de modelos, infraestructura de GPU e inferencia, todo administrado localmente, por lo que no es necesario exportar los datos a otro lugar.
«Con IBM Sovereign Core, podemos centrarnos en configurar el software para los casos de uso específicos de cada cliente en lugar de pasar meses reuniendo diferentes componentes y validando controles de soberanía», dijo Christian Schreiner, director de unidad de nube, Computacenter. «Puede acelerar significativamente nuestro tiempo de obtención de valor y permitirnos ayudar a los clientes que antes ni siquiera podían considerar las soluciones de IA».
IBM planea que Sovereign Core esté disponible en versión preliminar tecnológica a partir de febrero y planea una disponibilidad general total a mediados de 2026.
Por qué la soberanía es el próximo campo de batalla de la nube
Además de los estrictos requisitos de datos de los clientes establecidos en el GDPR, el panorama regulatorio de Europa está evolucionando bajo la Ley de IA de la UE, el primer marco legal integral sobre inteligencia artificial, que entró en vigor en agosto de 2024 y se está implementando gradualmente a lo largo de los próximos años.
La ley introduce requisitos estrictos para las aplicaciones de IA de alto riesgo, incluidas obligaciones de trazabilidad y transparencia que cruzan las expectativas de gobernanza de datos, exigiendo que las organizaciones garanticen el origen y la gestión de los datos utilizados para entrenar y probar sistemas de IA de alto riesgo.
Esto fortalece las estrategias de nube soberana al alentar a las empresas a mantener el control local sobre sus datos y procesos operativos para garantizar que las cargas de trabajo de IA sigan sujetas a las salvaguardias legislativas y jurisdiccionales de la UE.
A medida que los sistemas GenAI se implementan en entornos regulados, las preguntas sobre dónde se entrenan y ejecutan los modelos y quién tiene acceso a ellos se han vuelto críticas para la gestión de riesgos empresariales. Los datos enviados a los sistemas de IA pueden almacenarse y reutilizarse para capacitación o ajuste, o pueden acceder operadores externos de maneras que son difíciles de auditar y pueden entrar en conflicto con los controles de la organización.
Y dado el alcance global de los proveedores de infraestructura como AWS y las recientes interrupciones del sistema, así como las crecientes preocupaciones geopolíticas, los gobiernos y las industrias críticas ven cada vez más la infraestructura de la nube a través de la lente de la independencia estratégica, en lugar de consideraciones técnicas. Las empresas públicas y reguladas incluyen criterios relacionados con la soberanía directamente en sus requisitos de adquisición, lo que hace que las capacidades compatibles de la nube sean una necesidad comercial.
Este cambio se reflejó en el acuerdo de NiCE esta semana con la aseguradora de salud alemana AOK Bayern. El contrato para CXone, que se ejecuta en la nube soberana de la UE de NiCE, destaca la importancia del control y el cumplimiento de los datos locales como factores de adquisición en las decisiones tecnológicas del sector público.
Como indican los anuncios de esta semana, está surgiendo un espectro de ofertas relacionadas con la soberanía para satisfacer diferentes necesidades organizacionales a medida que el control de datos se convierte en un elemento central de cómo se compran y operan los servicios en la nube en la era de la IA.
«La conversación sobre la IA soberana se ha centrado en la residencia de los datos, pero eso es sólo una parte de la ecuación», dijo Sanjeev Mohan, director de la consultora SanjMo. Hay una pregunta más difícil en torno a «¿quién controla el sistema y se puede demostrarlo a los reguladores?». añadió Mohán.
Costura Erik Fish, Director de Geotecnología de Eurasia Groupexpresarlo:
«La IA acelera el ritmo al que las cuestiones de soberanía pasan de la teoría a las operaciones cotidianas».
A medida que las empresas intentan abordar estos problemas mientras navegan por requisitos regulatorios y de cumplimiento cada vez más complejos, existe «una fuerte demanda de plataformas digitales y software que permitan que los datos confidenciales permanezcan dentro de límites controlados y conformes», dijo Gaetan Willems, vicepresidente de nube y plataformas digitales, Cegeka.
Para muchas empresas y gobiernos, esto significa avanzar hacia entornos autónomos donde puedan mostrar claramente quién ejecuta los sistemas, quién puede acceder a los datos y cómo se toman las decisiones sin depender de terceros.
La conversación está pasando de elegir entre plataformas abiertas y control soberano a encontrar formas de gestionar los datos, el acceso y la infraestructura de una manera que resista las presiones regulatorias y geopolíticas.
«A medida que Europa siga perfeccionando su enfoque hacia la soberanía digital, las soluciones que incorporen principios de seguridad por diseño y de soberanía por diseño serán cada vez más relevantes», afirmó Lukáš Kintr, Director, Agencia Nacional de Seguridad de la Información y Cibernética (NÚKIB), República Checa.
