El barómetro Digital Sovereignty 2025 de EY revela una concienciación significativa y creciente dentro de las organizaciones sobre la importancia de la soberanía digital: casi cuatro de cada cinco organizaciones consideran que la soberanía es un criterio clave que cobrará una importancia considerablemente mayor en el futuro. Esta tendencia pone de manifiesto un cambio profundo en la percepción de los retos que implica recuperar el control sobre los datos, las infraestructuras y las tecnologías digitales.
La soberanía digital adquiere cada vez más relevancia como consecuencia de la creciente preocupación por la ciberseguridad, la protección de datos y las tensiones geopolíticas. Las empresas están incorporando este concepto estratégico a sus decisiones tecnológicas (cloud, software, alianzas) para garantizar control y autonomía, reduciendo así su dependencia de proveedores extranjeros. Esta evolución tendrá un impacto notable en el mercado tecnológico, impulsando a los actores que cumplan estos requisitos.
Generar confianza mediante la autonomía digital
Una soberanía digital sólida exige desarrollar soluciones concebidas desde el inicio para cumplir con los estándares locales, lo que asegura una mejor integración en marcos regulatorios como la Directiva NIS2 y el Cyber Resilience Act.
No existe un compromiso entre soberanía y rendimiento. Al apoyarse en soluciones de ciberseguridad evaluadas o, como mínimo, certificadas por autoridades independientes como el CCN-CERT español, es posible disponer de tecnologías a la vez fiables y eficaces, manteniendo al mismo tiempo el control sobre los datos y las infraestructuras. Estas soluciones deben ser sencillas de implantar y ofrecer una protección efectiva sin lastrar la productividad, a la vez que contribuyen a la independencia estratégica.
Elegir una solución soberana implica una mayor resiliencia frente a las ciberamenazas y garantiza la integridad de los datos, la confianza y la autonomía en la toma de decisiones. Para responder a estas exigencias, los productos no solo deben estar certificados, es decir, evaluados según criterios técnicos de seguridad definidos por estándares, sino también cualificados por las agencias europeas de ciberseguridad. La cualificación va más allá de la certificación, porque acredita que el producto cumple los requisitos operativos identificados por las autoridades, que es fiable a largo plazo y que puede utilizarse en entornos sensibles. Si, además, su código fuente se somete a auditorías independientes, se podrán detectar vulnerabilidades, ya sean involuntarias (errores de programación) o deliberadas (puertas traseras introducidas para accesos no autorizados). Esta medida refuerza la confianza y contribuye directamente a los objetivos de la soberanía digital.
Unir a los actores clave para una ciberseguridad soberana
La soberanía digital es responsabilidad de todos. Desde las instituciones públicas hasta las empresas privadas de cualquier tamaño, todos están afectados por estas cuestiones, ya sea para proteger los datos de empleados y ciudadanos o información sensible para su actividad. Esto requiere un compromiso colectivo con soluciones de ciberseguridad fiables que ayuden a garantizar un ecosistema digital sólido y soberano. También es necesario alcanzar consensos entre países cuyos intereses pueden diverger en ocasiones, con sistemas políticos y visiones que no siempre coinciden con los objetivos de la Unión Europea.
En un mercado ampliamente dominado por actores no europeos, priorizar alternativas locales permite no solo recuperar el control de las tecnologías y los datos, sino también afirmar una verdadera autonomía estratégica en materia de seguridad y de lo digital.
Esta elección tecnológica no se limita a la seguridad: también contribuye al dinamismo económico. Desarrollar y adoptar soluciones europeas significa respaldar la industria digital y la ciberseguridad a escala continental, además de estimular la creación de empleo cualificado. Por el contrario, seguir importando tecnologías estadounidenses de manera masiva equivale a financiar indirectamente la economía digital de Estados Unidos, en detrimento de las capacidades locales.
Para alcanzar estos objetivos económicos y reforzar la soberanía digital, las organizaciones ya disponen de diversas herramientas, tales como financiación de proyectos de investigación, cooperación e intercambio de información entre actores, desarrollo y adopción de estándares comunes y un marco regulatorio robusto. Se trata de iniciativas orientadas a consolidar un ecosistema digital europeo resiliente, capaz de afrontar el reto de la soberanía y, al mismo tiempo, promover la innovación colectiva.
Reducir esta dependencia también significa limitar la exposición a legislaciones extraterritoriales. El Cloud Act estadounidense, por ejemplo, autoriza el acceso a datos, ya sean privados o públicos, incluso cuando se almacenan fuera de Estados Unidos. Esta realidad jurídica ilustra el riesgo de la falta de soberanía, y éste no es otro que permitir que una potencia extranjera tenga derecho de acceso a datos sensibles, incluso sin conocimiento de su propietario.
Por ello, la tarea principal es crear un movimiento colectivo sólido que reúna a todos los actores implicados, tanto públicos como privados. Juntos, deben trabajar por una Europa digital independiente, segura y sostenible. La soberanía no puede depender únicamente de las decisiones de unos pocos. Requiere un esfuerzo conjunto general, coherente y ambicioso. Sin embargo, el movimiento ya está en marcha. Las administraciones públicas intensifican sus iniciativas en esta dirección y, sobre el terreno, las empresas y sus clientes expresan cada vez con mayor claridad esta necesidad de independencia tecnológica. Combinando estas acciones e intenciones, la soberanía digital puede convertirse en una realidad práctica beneficiosa para la seguridad, la economía y el futuro de Europa.
Por Pierre-Yves Hentzen, presidente y CEO de Stormshield
