En España, la hoja de ruta para acelerar la soberanía digital plantea la necesidad de fortalecer capacidades tecnológicas propias y reducir dependencias en tecnologías críticas, entre ellas nube, datos e IA, conectividad y computación avanzada.
La soberanía digital ha dejado de ser un concepto geopolítico para convertirse en una decisión empresarial que afecta a la forma en que las organizaciones definen su infraestructura tecnológica.
En los últimos años, muchas compañías han adoptado estrategias cloud first o incluso cloud only, migrando sus datos y cargas de trabajo a plataformas de nube pública. Según el INE, en el primer trimestre de 2025 el 44,3% de las empresas españolas de 10 o más empleados utilizaba servicios de cloud computing de pago y el 21,1% empleaba tecnologías de inteligencia artificial. Esta evolución ha hecho que la gestión del dato sea cada vez más distribuida y compleja.
Sin embargo, el debate ya no gira únicamente en torno a la adopción de la nube, sino a la capacidad de mantener control sobre la información en un contexto de mayores exigencias de soberanía digital, cumplimiento y uso responsable del dato.
Desde esa perspectiva, algunas organizaciones empiezan a revisar si determinados datos o cargas de trabajo deben permanecer en la nube pública, trasladarse a entornos privados o acercarse de nuevo a infraestructuras locales. La repatriación de datos puede tener sentido cuando responde a necesidades concretas de coste, rendimiento, cumplimiento o seguridad, pero no debería entenderse como una marcha atrás respecto a la nube ni como una solución universal. Más bien, forma parte de una evolución hacia modelos híbridos más flexibles, donde se pueda decidir la ubicación más adecuada para cada dato o carga de trabajo en función de su valor, criticidad y uso, sin quedar condicionadas por dependencias tecnológicas o arquitecturas difíciles de adaptar.
Según el INE, en el primer trimestre de 2025 el 44,3% de las empresas españolas de 10 o más empleados utilizaba servicios de cloud computing de pago y el 21,1% empleaba tecnologías de inteligencia artificial
Esa capacidad de elección solo es posible si existe soberanía real sobre el dato. Es decir, si la organización puede saber dónde está la información, quién accede a ella, bajo qué políticas, con qué trazabilidad y para qué usos. En entornos híbridos y multinube, esta soberanía no se consigue únicamente trasladando información de una infraestructura a otra, sino garantizando que los datos puedan gobernarse de forma consistente allí donde estén. Esta cuestión cobra más relevancia a medida que la IA y la presión regulatoria elevan las exigencias sobre la calidad, la seguridad, la disponibilidad y el uso responsable de la información.
La gestión del dato como base de la soberanía digital
A medida que la IA se incorpora a procesos de negocio, las organizaciones necesitan trabajar con información de calidad, contextualizada y trazable. Al mismo tiempo, el marco europeo está elevando las exigencias sobre interoperabilidad, resiliencia y control en el uso de los datos. La Ley de Datos, el Reglamento Europeo de IA o DORA, en el caso del sector financiero, avanzan en esa dirección al exigir mayor capacidad para cambiar de proveedor, reforzar la transparencia sobre el uso de la IA y mejorar la gestión del riesgo tecnológico.
Para cumplir con estas exigencias, la soberanía del dato no puede depender solo de dónde se almacena la información ni de controles aplicados de forma independiente en cada sistema. Cuando los datos están repartidos entre distintas nubes, proveedores, aplicaciones y plataformas internas, las empresas necesitan asegurar que el acceso, la seguridad y el gobierno se aplican con coherencia, especialmente cuando esa información alimenta procesos críticos o iniciativas de IA.
La repatriación de datos puede tener sentido cuando responde a necesidades concretas de coste, rendimiento, cumplimiento o seguridad, pero no debería entenderse como una marcha atrás respecto a la nube ni como una solución universal
En ese punto, una capa semántica agnóstica a la tecnología en la que resida la información permite traducir esa coherencia en una gestión más operativa del dato. Al ofrecer una interpretación compartida de la información, facilita que las distintas áreas trabajen con el mismo significado, los mismos criterios de calidad y una lectura consistente sobre qué representa cada dato, sin depender de cómo lo organiza o lo expone cada sistema.
Esa lectura es especialmente relevante cuando entran en juego el cumplimiento, la auditoría y los casos de uso “powered by IA”. Una empresa puede necesitar justificar por qué se ha utilizado un dato, demostrar de dónde procede, limitar su acceso o revisar si cumple las condiciones necesarias para alimentar un proceso determinado. Todo esto es parte de la “confiabilidad del dato” que permite obtener retorno del uso del dato y de las iniciativas de IA. Para hacerlo con garantías, no basta con saber en qué sistema está almacenado porque, además, un mismo dato puede estar almacenado en varios sistemas.
También debe poder entender qué permisos tiene asociados, qué restricciones aplican sobre su uso y cómo se relaciona con el resto de la información. Una capa semántica lógica y unificada facilita esa trazabilidad y ayuda a integrarla en el gobierno operativo del dato, en lugar de depender de revisiones manuales cada vez que surge una auditoría, una nueva obligación regulatoria o un cambio en la arquitectura.
Además, esa trazabilidad permite que el gobierno del dato acompañe los cambios de arquitectura, en lugar de tener que reconstruirse con cada decisión tecnológica. Así, si una organización repatria una carga, incorpora una nueva nube, cambia de proveedor, conecta una aplicación SaaS o activa un nuevo caso de uso de IA, puede hacerlo sin multiplicar copias, rehacer integraciones o crear excepciones difíciles de controlar. La capa semántica lógica mantiene la continuidad entre entornos porque conserva una misma forma de acceder, interpretar y gobernar la información, aunque cambie su ubicación o el sistema que la consume.
La soberanía del dato, por tanto, no depende de elegir una única ubicación, un único proveedor o una única infraestructura. Las organizaciones seguirán trabajando con datos repartidos entre sistemas, nubes y aplicaciones, pero pueden conservar el control si mantienen una forma consistente de entender, proteger y utilizar la información. El matiz que debería marcar la conversación sobre soberanía digital en las empresas es precisamente ese. No se trata de mover los datos por reacción, sino de construir una arquitectura que proporcione la garantía estructural para poder cumplir con la demanda de todas las organizaciones: datos gobernados, entendibles y accesibles, cumpliendo las políticas de la empresa y del regulador, y disponible en tiempo real cuando se necesite.
