Aunque fue aprobada en 2022, la Estrategia de servicios en la nube híbrida para las Administraciones Públicas entra en una fase decisiva en 2026. Al coincidir con el cierre del Plan de Digitalización 2021-2025 y con la consolidación de las inversiones financiadas por el Plan de Recuperación. Impulsada por el entonces Ministerio de Asuntos Económicos y Transformación Digital, la estrategia fija el marco técnico y contractual sobre el que deben operar los servicios digitales públicos en los próximos años, con el objetivo de ganar flexibilidad y escalabilidad sin perder autonomía tecnológica ni control del dato.
Para ello define siete pilares y 19 iniciativas, entre ellas el principio de nube híbrida por diseño, la soberanía del dato y la política de híbrido primero en la provisión de servicios, que se traducen en la ampliación de la nube privada de la Administración, el desarrollo de un catálogo común de servicios a través de NubeSARA y la adaptación de los instrumentos de contratación pública. El despliegue de estas líneas, dotado con 854 millones de euros del Plan de Recuperación, sitúa a 2026 como el año en que las decisiones estratégicas pasan de la planificación a la operación a gran escala.
Índice de temas
Estrategia nacional de servicios en la nube
La política de nube híbrida también se apoya en la Estrategia Nacional de Servicios en la Nube. El gobierno explicó entonces que el objetivo es disponer de infraestructuras seguras, eficientes y fiables para los servicios públicos, salvaguardando la autonomía estratégica del país. La estrategia introduce tres vectores. Consolidar los centros de datos de la Administración en un número menor de instalaciones. Adoptar una infraestructura híbrida combinando la nube propia con proveedores externos y un catálogo de servicios creciente que permita contratar soluciones software como servicio (SaaS). La iniciativa moviliza 3.165 millones de euros en los tres años siguientes y se enmarca en la Agenda España Digital 2026.
Al combinar ambos planes, la prioridad no es trasladar todos los sistemas a la nube pública sino crear un tejido multicloud en el que se aprovechen las capacidades de las Administraciones y se respeten las exigencias del Esquema Nacional de Seguridad (ENS). El Servicio de Infraestructuras Cloud, una de las medidas de la agenda España Digital 2026, resume bien este enfoque: se propone consolidar los centros de proceso de datos sobre infraestructuras propias y, cuando resulte necesario, recurrir a proveedores externos, siempre bajo una política de nube coherente que garantice la seguridad y el control de los datos.
Datos, inversiones y casos de uso que marcan tendencia
El tránsito a la nube híbrida no es solo un proyecto tecnológico, sino también un proceso de ejecución presupuestaria que madura en 2026. Los datos de contratación ya apuntaban el giro: según la plataforma TendersTool (antes Adjudicaciones TIC), en 2024 las Administraciones españolas adjudicaron cerca de 400 millones de euros en servicios cloud para modernizar sanidad, educación y servicios digitales, con predominio de soluciones SaaS (más de 200 millones) y un volumen relevante en infraestructura e IaaS (por encima de 150 millones). En 2026, el foco ya no está en licitar, sino en operar y escalar esos contratos plurianuales, integrar los servicios en arquitecturas híbridas estables y evaluar su impacto real en la prestación de servicios públicos. Por eso, el debate se desplaza desde cuánto se invierte hacia cómo se gobiernan, aseguran y sostienen en el tiempo los entornos cloud que ya están en producción, especialmente en ámbitos críticos.
Sin embargo, ese gasto todavía representa una fracción de la contratación TIC total. Un análisis publicado por Data Center Market advierte que, a pesar de la estrategia cloud first, la inversión en soluciones cloud en la Administración solo supuso el 9% de la contratación TIC en 2023 y que las cifras preliminares de 2024 muestran incluso un ligero retroceso. Esta brecha refleja que la transición a modelos híbridos aún convive con estructuras de compra basadas en infraestructuras tradicionales. El mismo artículo insiste en que la contratación pública debe evolucionar hacia pliegos colaborativos y flexibles que integren la innovación desde su diseño, incorporen criterios de soberanía del dato y permitan desarrollar soluciones seguras y adaptadas a las necesidades reales de la Administración.
Las Administraciones empiezan a experimentar con aplicaciones concretas. En un encuentro organizado por IBM en su Innovation Studio de Madrid se presentaron proyectos que van desde el uso de servidores virtuales para cargas críticas en el Ayuntamiento de Sagunto hasta herramientas de optimización energética en Metro de Madrid y escritorios virtuales para los servicios sociales de Alcobendas. La Junta de Castilla‑La Mancha, por su parte, utiliza la plataforma Cloud Pak for Data para análisis avanzados y apoyo a decisiones en educación. Estos ejemplos demuestran que la nube se está aplicando a servicios de alta sensibilidad, sanidad, transporte o educación, siempre bajo el paraguas del ENS y el RGPD.
La participación del sector privado cobra relevancia. Las grandes tecnológicas están desplegando regiones de nube en España para reforzar la soberanía del dato: IBM inauguró en 2024 una región multizona en Madrid que promete alojar cargas de la Administración con cumplimiento normativo y control del consumo. Los proveedores europeos también ven oportunidades. Un estudio de IONOS indica que el 83% de las pymes españolas considera esencial mantener el control de sus datos, lo que impulsa la demanda de soluciones soberanas y plataformas europeas.
Tendencias 2026: repatriación, nuevas leyes y seguridad avanzada
Más allá de los casos de uso y las cifras, 2026 estará marcado por tres tendencias transversales. La primera es la repatriación de cargas desde la nube pública hacia modelos privados e híbridos. Un informe de Private Cloud Outlook 2025 señala que el 53% de los responsables de TI planea desplegar nuevas cargas en nubes privadas y el 69% está valorando repatriar servicios desde nubes públicas. Esta evolución no se interpreta como un paso atrás, sino como un enfoque maduro que busca equilibrar flexibilidad, control, cumplimiento normativo y previsibilidad de costes. La combinación de normativas europeas, riesgos de dependencia tecnológica y necesidad de personalización acelera esta tendencia.
La segunda es la consolidación de la soberanía digital como requisito. En 2026 entrará en vigor el EU Data Act, que obligará a los proveedores cloud a mejorar la portabilidad e interoperabilidad de los datos. Junto con la directiva NIS2, estas normativas endurecerán las exigencias de seguridad, gestión de riesgos y notificación de incidentes. IONOS resume el momento: la soberanía digital pasa de ser una opción estratégica a un requisito, impulsando estrategias multi‑cloud y presión sobre los hiperescalares estadounidenses. La combinación de legislación y geopolítica (incluidas tensiones internacionales y la concentración de proveedores) refuerza la necesidad de diversificar y apoyarse en centros de datos sostenibles.
La tercera tendencia se refiere a la ciberseguridad y Cloud Security 2.0. El aumento de ataques avanzados y de la gravedad de las filtraciones está llevando a la Administración y a las empresas a adoptar modelos zero trust y herramientas de seguridad nativas en la nube. La extensión del Centro de Operaciones de Ciberseguridad de la Administración y la futura Ley de Coordinación y Gobernanza de la Ciberseguridad (prevista para 2026) reforzarán aún más las capacidades de vigilancia y respuesta.
De los pliegos a la arquitectura: retos y oportunidad
El reto que enfrenta la Administración española no radica tanto en aprobar estrategias, sino en transformar la contratación y la arquitectura. Como señalaba Data Center Market, la compra pública de cloud necesita pliegos capaces de combinar innovación, seguridad y flexibilidad. Tenderstool, por su parte, recomienda definir bien el objeto del contrato, elegir procedimientos adecuados, incorporar exigencias técnicas y valorar criterios más allá del precio para que la nube deje de percibirse como un riesgo jurídico y se convierta en un motor efectivo.
La arquitectura también debe adaptarse. Las iniciativas de consolidar centros de datos, ampliar la nube privada (NubeSARA) y crear data lakes públicos van de la mano de la incorporación de tecnologías emergentes como edge computing, IA y analytics. La apuesta por un catálogo de servicios compartidos obliga a las Administraciones a asumir un rol de integrador y de broker de servicios, en el que la interoperabilidad y la calidad del dato sean criterios tan importantes como la eficiencia económica. Al mismo tiempo, la formación y la capacitación del personal (desde operadores hasta responsables de contratación) se convierten en factores críticos.
El 2026 será un punto de inflexión para la nube híbrida en el sector público español. La combinación de inversiones multimillonarias, nuevas normativas europeas y exigencias de ciberseguridad sitúa a la soberanía del dato en el centro de la agenda. Los próximos meses servirán para comprobar si las Administraciones son capaces de traducir la estrategia en servicios reales, pliegos innovadores y arquitecturas resilientes. La apuesta por un modelo híbrido no es una moda pasajera, sino una respuesta estratégica a un entorno regulatorio complejo y a una ciudadanía que exige servicios digitales seguros, sostenibles y de calidad.
