Amazon Web Services (AWS) introduce su AWS European Sovereign Cloud, una nueva nube “independiente” diseñada para Europa que, según la compañía, estará completamente ubicada dentro de la Unión Europea y físicamente y lógicamente aislada del resto de las regiones de AWS. El anuncio, realizado a principios de 2026, llega en un momento en el que el concepto de soberanía digital ha dejado de ser solo un lema político para convertirse en una exigencia operativa en sectores regulados: administración pública, sanidad, finanzas, defensa o telecomunicaciones.
AWS afirma que su propuesta responde directamente a los requisitos más exigentes de residencia y control de datos, permitiendo a las organizaciones europeas acceder a una amplia gama de servicios en la nube e Inteligencia Artificial, sin renunciar a garantías adicionales. “Europa necesita acceso a tecnologías de nube e IA más robustas”, declaró Stéphane Israël, director general del proyecto, defendiendo que los clientes desean “lo mejor de ambos mundos”: innovación y soberanía operativa bajo gobernanza europea.
Una nube con “operación europea” y réplica de código para garantizar la continuidad
El diseño de la AWS European Sovereign Cloud se fundamenta en tres promesas técnicas que AWS repite como argumentos centrales:
- Autonomía operativa europea: gestión a cargo de residentes en la UE, sin “dependencias críticas” fuera del territorio y con capacidad de seguir operando “indefinidamente” incluso en caso de interrupciones en las comunicaciones externas. En un aspecto especialmente sensible, AWS indica que el personal autorizado tendría acceso, en circunstancias excepcionales, a una réplica del código fuente necesario para mantener los servicios.
- Residencia plena de datos y metadatos: AWS asegura que no solo los datos, sino también metadatos (como roles, permisos, etiquetas y configuraciones), además de sistemas soberanos de IAM, facturación y medición de uso, podrán mantenerse dentro de la UE.
- Controles técnicos y de cumplimiento: el servicio se apoya en AWS Nitro como frontera de seguridad para reforzar las restricciones de acceso, sumándose al cifrado, gestión de claves y módulos de seguridad hardware. AWS además ha desarrollado un marco específico, ESC-SRF, presentado como validado por terceros para garantizar la soberanía.
Paralelamente, AWS afirma haber creado una estructura de gobernanza en Europa, con una nueva matriz y filiales en Alemania, y un consejo asesor compuesto por miembros europeos, con el objetivo de reforzar la independencia operativa dentro del marco legal comunitario.
Desde Alemania como punto de partida hacia Portugal, Bélgica y Países Bajos
La nube soberana europea de AWS comienza con una primera Regional en Brandenburg (Alemania), y la compañía tiene planes de expandir su presencia a través de Zonas Locales Soberanas en Portugal, Bélgica y Países Bajos. Estas zonas están orientadas a cumplir requisitos de baja latencia y residencia de datos en ubicaciones específicas.
AWS también ha vinculado este despliegue con inversión: en su comunicación corporativa se menciona que se han comprometido más de 7.800 millones de euros en Alemania para esta iniciativa, además del impacto económico estimado por la propia empresa.
Desde una perspectiva institucional, la secretaria de Estado de Digitalización e Inteligencia Artificial en España, María González Veracruz, valoró “positivamente” el compromiso de AWS con Europa, alineándolo con una gobernanza de datos que favorezca una IA “fiable, útil, productiva y ética”.
La controversia persiste: soberanía técnica frente a soberanía jurídica
El principal debate incómodo para cualquier “nube soberana” operada por una multinacional no europea es el de la soberanía jurídica. La discusión se arrastra desde hace años debido al efecto extraterritorial de las leyes estadounidenses —con el CLOUD Act como referencia recurrente— y a la preocupación de que las autoridades de EE. UU. puedan solicitar acceso a datos gestionados por empresas estadounidenses, incluso si están almacenados fuera del país.
Reuters enmarca este lanzamiento como una respuesta a la inquietud europea respecto a dicho acceso legal, destacando que el servicio busca estar separado física y legalmente del resto de la infraestructura estadounidense y que será supervisado por una entidad alemana con personal ciudadano de la UE.
De ahí surge la crítica en el mercado: una nube puede estar “en Europa” y operar con personal europeo, pero si su propietario final y el perímetro legal de la compañía continúan siendo extracomunitarios, la idea de soberanía total resulta discutible. En la práctica, muchas organizaciones entienden que soberanía se descompone en varias capas: lugar de residencia de los datos, quién opera la plataforma, quién la gobierna y —sobre todo— qué jurisdicciones pueden imponer obligaciones.
Tabla comparativa: ¿qué significa realmente “soberanía” en la nube y dónde chocan los modelos?
| Dimensión de soberanía | Qué se busca | Enfoque de AWS European Sovereign Cloud (según AWS) | Enfoque típico de proveedor europeo “puro” (propiedad y sede en UE) |
|---|---|---|---|
| Residencia de datos | Datos y, preferiblemente, metadatos dentro de la UE | Datos y metadatos en la UE; IAM/facturación/medición soberanos | Generalmente datos y control en la UE |
| Operación | Personal, soporte y SOC bajo control europeo | Operada por residentes de la UE y separada de otras regiones | Operación local/UE por defecto |
| Aislamiento técnico | Separación lógica y física y garantizar continuidad | Región separada; continuidad incluso en cortes de comunicaciones; réplica de código para operar | Depende del diseño; suele ser más simple, con menos capacidad de hiperescala |
| Jurisdicción y control corporativo | Minimizar exposición a leyes extracomunitarias | AWS afirma tener una estructura de gobernanza europea, aunque sigue siendo un grupo estadounidense | Menor exposición al no depender de matriz fuera del UE |
| Catálogo de servicios | Acceso a servicios avanzados, incluida IA | Más de 90 servicios iniciales; APIs y arquitectura AWS | En general, catálogo más reducido, pero en crecimiento en nichos regulados |
La tabla refleja la tensión entre expectativas: AWS intenta “embalar” la soberanía operativa y controles reforzados con el atractivo de su amplio catálogo. Los críticos señalan que soberanía plena, especialmente en casos sensibles, también requiere independencia corporativa y minimizar toda dependencia fuera de la UE.
Un pulso estratégico en IA, centros de datos y confianza
La iniciativa de AWS puede entenderse también como parte de un enfrentamiento de mayor alcance. La soberanía deja de ser solo una cuestión de privacidad, para convertirse en un elemento clave de competencia en proyectos de IA, donde los datos son el combustible y el cumplimiento de normativas el peaje para acceder a ellos. Europa busca evitar que su transformación digital dependa exclusivamente de infraestructuras externas.
En esta lucha, AWS opta por no limitar la soberanía a simples documentos regulatorios, sino a través de infraestructura “paralela” y una narrativa de independencia. La duda para clientes y reguladores es qué peso tendrá cada elemento: si los controles técnicos y una gobernanza local bastarán, o si la soberanía terminará siendo algo inseparable de propiedad, jurisdicción y cadenas de suministro.
Preguntas frecuentes
¿Qué es exactamente la AWS European Sovereign Cloud y en qué se diferencia de una Región AWS en la UE?
Se presenta como una nube independiente en la UE, separada física y lógicamente de otras regiones, gestionada por residentes europeos y con sistemas soberanos para metadatos, IAM y facturación.
¿Qué papel juegan las “Zonas Locales Soberanas” anunciadas en Portugal, Bélgica y Países Bajos?
Son extensiones de infraestructura diseñadas para cumplir requisitos de residencia de datos y baja latencia en ubicaciones concretas, en línea con el enfoque soberano de AWS.
¿Por qué existe todavía debate sobre soberanía si los datos residen en Europa?
Porque la soberanía no solo se refiere a la ubicación física, sino también a la jurisdicción aplicable, el control corporativo y las posibles obligaciones legales extracomunitarias que pueden afectar a proveedores con matriz fuera del UE.
¿Qué deberían solicitar las empresas reguladas antes de migrar cargas sensibles a una “nube soberana”?
Evidencias auditables de residencia de datos y metadatos, condiciones de operación y soporte, garantías contractuales, modelos de gobernanza, control de claves de cifrado y claridad sobre el perímetro legal y de jurisdicción.