European Technological Sovereignty Package o cómo la Comisión intenta lograr una soberanía tecnológica ‘made in Europe’ en chips, nube e IA frente a EEUU y China

De la regulación a la capacidad: el giro de Bruselas

Durante una década, la narrativa digital de Bruselas ha sido básicamente “regular a los gigantes tecnológicos”. Con el European Technological Sovereignty Package (ETSP) y el Digital Omnibus, el mensaje cambia: ya no basta con vigilar a las plataformas, ahora Europa quiere fábricas, centros de datos y nubes propias, capaces de sostener la IA que ella misma regula.

No es casualidad que este giro llegue al final de la Comisión Von der Leyen, ni que esté claramente inspirado por el informe Draghi sobre competitividad, que pedía una estrategia industrial agresiva, inversión masiva en infraestructuras digitales y menos complejidad regulatoria para no perder la carrera frente a Estados Unidos y China.

Qué aporta el paquete de soberanía tecnológica

El European Technological Sovereignty Package presentado el pasado 3 de junio de 2026 combina cuatro piezas: una nueva Chips Act 2.0, el Cloud and AI Development Act, una estrategia europea de código abierto y una hoja de ruta para digitalización e IA en el sector energético. Su objetivo declarado es reducir dependencias estructurales y garantizar que Europa pueda “desarrollar, desplegar y proteger” tecnologías clave, desde semiconductores hasta cloud e IA.

La pieza más visible para el mercado de servicios digitales es el Cloud and AI Development Act (CADA). Este reglamento define niveles de “soberanía cloud/IA” en una taxonomía de hasta cuatro niveles que combinan dónde están los centros de datos, quién controla la empresa y cuánto le afectan las leyes de terceros países. La administración pública deberá utilizar esos niveles al contratar servicios cloud o de IA, especialmente cuando se traten datos sensibles o aplicaciones críticas. Por tanto, si quieres alojar la infraestructura de la Europa de la IA, cuanto más europeo seas en capital, jurisdicción y localización, mejor.

¿Qué relación guarda el Ómnibus Digital y el Paquete de Soberanía Tecnológica Europea?

En paralelo, la Comisión ha lanzado el Digital Omnibus, un paquete de reformas que toca el AI Act, el Data Act, el RGPD, NIS2 y otros textos para simplificar, alinear plazos y reducir cargas administrativas. En el ámbito de la IA, la propuesta retrasa la plena aplicación de las obligaciones de alto riesgo hasta diciembre de 2027 para los sistemas del anexo III y agosto de 2028 para los productos regulados del anexo I, vinculando los plazos a la disponibilidad de normas técnicas y guías.

Visto desde una óptica de negocio, el Digital Omnibus es el “ajuste fino” necesario para que el AI Act y el resto del acervo digital sean aplicables sin ahogar a las empresas europeas, especialmente a las pymes y mid-caps. El objetivo explícito es generar ahorros de miles de millones en costes de cumplimiento al consolidar normas y crear mecanismos como la ventanilla única de notificación de incidentes.

Aquí se ve claramente la huella Draghi: el informe denunciaba que el exceso de regulación y la fragmentación del mercado único estaban expulsando innovación y capital europeo hacia otros mercados. El Digital Omnibus intenta responder a esa crítica sin renunciar a los estándares de protección.

Un mensaje claro a la cadena de suministro: compra europeo

Si se leen juntos, el ETSP y el Digital Omnibus dibujan una arquitectura coherente. Por un lado, el ETSP canaliza inversión y preferencia política hacia suministradores europeos de chips, cloud, centros de datos y soluciones open source. Por otro, el Digital Omnibus limpia y racionaliza el marco regulatorio para que operar en Europa no sea un deporte de riesgo exclusivamente para multinacionales con ejércitos de abogados.

En términos de incentivos, podríamos resumirlo así:

• El AI Act define las reglas del juego para sistemas de IA, con un enfoque de riesgo.
• El Digital Omnibus ajusta plazos y obligaciones para que esas reglas sean aplicables y no paralicen la inversión.
• El ETSP (Chips 2.0 + CADA + open source) orienta la demanda (especialmente pública) hacia soluciones alojadas en infraestructura europea y basadas en tecnologías donde Europa pueda ser algo más que un mero mercado.

Es difícil no ver en esto una política de proteccionismo europeo: no mediante cuotas explícitas, sino mediante criterios de soberanía, seguridad y resiliencia que, de facto, favorecen a proveedores con anclaje europeo. La pregunta clave es si esta estrategia se convertirá en una palanca de competitividad generando escala y atrayendo inversión o en una versión sofisticada de proteccionismo que encarezca el acceso a tecnología de punta.

Von der Leyen, Draghi y la geopolítica de la IA

La Comisión Von der Leyen ha sido la más ambiciosa en regulación digital de la historia de la UE, pero también la primera en asumir que sin capacidad industrial no hay soberanía real. Encargar el informe a Mario Draghi fue un síntoma de ese diagnóstico: hacía falta un relato económico fuerte que justificara pasar de “Europa como regulador del mundo” a “Europa como actor con activos propios”.

El informe Draghi pide inversiones del orden del 4–5% del PIB anual en competitividad, con foco explícito en infraestructuras digitales, computación de alto rendimiento e IA, y reclama reducir la dependencia de proveedores no europeos en tecnologías críticas. El Cloud and AI Development Act encaja casi palabra por palabra en esa agenda: un marco único para centros de datos, cloud y IA que reduzca la sobredependencia de hyperscalers extranjeros.

Desde una perspectiva geopolítica, el mensaje que envía Bruselas es doble: hacia fuera, que la UE no quiere ser solo el regulador global de la IA, sino también un polo de infraestructura y talento; hacia dentro, que las reglas se van a suavizar en su aplicación (Digital Omnibus) justo cuando se refuerzan en lo estratégico (soberanía tecnológica).

Calendario y ventana de oportunidad

En el plano temporal, el Digital Omnibus fue propuesto en noviembre de 2025 y se espera su adopción hacia finales de 2026, con efectos graduales a partir de 2027–2028, en paralelo a la plena aplicación de las obligaciones de alto riesgo del AI Act. El European Technological Sovereignty Package entra ahora en la fase clásica de negociación entre Parlamento y Consejo, por lo que sus reglamentos (Chips 2.0 y CADA) difícilmente serán aplicables antes de la segunda mitad de la década.

Para empresas tecnológicas, consultoras de IA y proveedores de infraestructura, esto abre una ventana de planificación de varios años: tiempo suficiente para reposicionar cadenas de suministro, revisar acuerdos de cloud, diseñar arquitecturas “soberanas” para casos de uso críticos y, sobre todo, decidir si su apuesta de medio plazo es estar “dentro” de esta nueva Europa que quiere producir además de regular, o seguir viéndola solo como un mercado complejo al que vender desde fuera.

En última instancia, lo que está en juego no es solo quién presta el próximo contrato de nube a una administración, sino si Europa consigue o no transformar su potencia normativa en poder económico real en la era de la inteligencia artificial.