- Europa depende casi por completo de grandes tecnológicas de Estados Unidos para la nube y los servicios clave de internet.
- Miguel De Bruycker afirma que es irreal pensar en tener los datos 100 % dentro de la Unión Europea.
- La falta de liderazgo en computación en la nube e inteligencia artificial deja a Europa rezagada frente a otras potencias.
- Se propone un gran proyecto europeo, similar a Airbus, para recuperar peso en infraestructura digital y ciberseguridad.
En los últimos meses se ha instalado en los despachos europeos una idea tan incómoda como difícil de rebatir: Europa ha perdido el control de internet. No se trata de un apagón literal de la red, sino de algo más profundo: la incapacidad del continente para decidir de verdad dónde se almacenan sus datos, quién gestiona sus servicios digitales críticos y de qué forma se protege su propio espacio virtual.
La advertencia llega desde dentro de la propia maquinaria comunitaria, desde quienes están en primera línea de la ciberseguridad. Varios responsables, con el belga Miguel De Bruycker a la cabeza, reconocen que aspirar a que la información digital europea permanezca totalmente en la UE es hoy por hoy un objetivo más cercano al deseo que a la realidad. Y lo resumen con una frase que resuena en Bruselas: «hemos perdido internet».
«Hemos perdido la nube, hemos perdido internet»
El director del Centro de Ciberseguridad de Bélgica (CCB), Miguel De Bruycker, ha puesto palabras a una preocupación que muchos compartían en voz baja. En una entrevista al Financial Times, el responsable belga explicó que, en el contexto actual, es imposible almacenar datos de forma completamente íntegra dentro de Europa, debido al enorme peso que tienen las grandes multinacionales tecnológicas de Estados Unidos en el mercado de la nube.
Según relató, el dominio de empresas como Amazon Web Services, Microsoft o Google es tan amplio que la Unión Europea ya no controla la “arquitectura básica” de su propia red. De ahí su frase, tan dura como gráfica: «hemos perdido toda la nube, hemos perdido internet, seamos honestos». Para De Bruycker, pretender que la información esté «100 % en la UE» es, literalmente, «seguir soñando».
Esta visión choca frontalmente con los mensajes políticos que se han repetido en los últimos años desde Bruselas y desde varias capitales europeas, donde se han popularizado conceptos como «soberanía digital», «autonomía estratégica» o «nube soberana». Las declaraciones del responsable del CCB apuntan a que la brecha entre el discurso y la realidad es considerable.
Dentro de Europa se han lanzado iniciativas para reducir la dependencia de las grandes tecnológicas estadounidenses, con algunos parlamentos, como el de los Países Bajos, planteando limitar o abandonar servicios de Big Tech para sus sistemas internos. Pero en palabras de De Bruycker, esas estrategias chocan con la falta de alternativas reales con la misma escala y capacidad.
Dependencia de la infraestructura digital estadounidense
El problema de fondo no es solo quién ofrece los servicios, sino en qué se apoya la defensa del propio ciberespacio europeo. De Bruycker subraya que las defensas digitales de Europa dependen en gran medida de empresas privadas, y la mayoría de esas compañías de referencia son estadounidenses. Esto significa que buena parte de la seguridad, la resiliencia y el funcionamiento de los servicios esenciales en línea quedan ligados a tecnologías, políticas y decisiones tomadas fuera de la Unión Europea.
Aun así, el director del CCB matiza que esta dependencia no implica de forma automática un «enorme problema de seguridad» a corto plazo. No apunta a un peligro inminente, sino a algo más estructural: Europa está perdiendo posiciones en la carrera tecnológica global. Mientras otras potencias desarrollan sus propias plataformas y ecosistemas digitales, el Viejo Continente se ha acomodado en un rol de gran usuario, pero no de actor principal.
La paradoja es evidente: sobre el papel, la Unión Europea regula y marca estándares globales, pero en el terreno de la infraestructura digital clave el liderazgo recae en terceros. Basta con observar quién controla la mayoría de los grandes centros de datos, los servicios de nube pública o las plataformas de inteligencia artificial más usadas por empresas y administraciones.
Incluso cuando se construyen centros de datos en territorio europeo, como en el caso de los macroproyectos desplegados por Amazon Web Services en regiones como Aragón, la propiedad, la tecnología crítica y el control operativo siguen perteneciendo a compañías extranjeras. Europa aporta suelo, energía e incentivos, pero las riendas de la infraestructura permanecen lejos de sus instituciones.
Europa llega tarde a la nube y a la inteligencia artificial
En el diagnóstico que hace De Bruycker hay dos áreas donde la desventaja europea es especialmente preocupante: la computación en la nube y la inteligencia artificial. Ambas se han convertido en pilares básicos tanto para la economía digital como para la ciberseguridad moderna. Desde los servicios en línea más cotidianos hasta la detección de intrusiones o la respuesta automatizada a ataques dependen, en buena medida, de estas tecnologías.
Mientras Estados Unidos y otras potencias llevan años impulsando grandes plataformas en la nube y modelos avanzados de IA, los proyectos europeos han avanzado de forma más lenta y fragmentada. Ha habido intentos de crear alternativas propias, alianzas entre países y empresas, o iniciativas con sello comunitario, pero ninguna ha alcanzado la escala necesaria para competir de tú a tú con los llamados hyperscalers.
El propio responsable del CCB resume la situación con claridad: Europa está llegando tarde. No se trata solo de no liderar el desarrollo de nuevas tecnologías, sino de depender de actores externos para tareas tan sensibles como el almacenamiento de datos críticos, la gestión de identidades digitales o el análisis de grandes volúmenes de información frente a ciberataques.
En paralelo, la Unión Europea se ha volcado en definir un marco normativo muy exigente para el ámbito digital, lo que genera una doble sensación: por un lado, se quiere proteger a ciudadanos y empresas; por otro, existe el riesgo de que el exceso de reglas limite la capacidad de innovar y de levantar gigantes tecnológicos propios que puedan competir a escala global.
La paradoja regulatoria: mucha norma y poca innovación
Uno de los puntos más polémicos del análisis de De Bruycker es su crítica al enfoque regulatorio de la Unión Europea. El responsable belga apunta directamente a leyes como la normativa de Inteligencia Artificial de la UE como ejemplo de cómo, a su juicio, una regulación bien intencionada puede acabar siendo un freno para la innovación.
La posición de la UE en los últimos años ha sido clara: establecer reglas estrictas para proteger derechos fundamentales, transparencia y seguridad en el entorno digital. Sin embargo, desde la óptica de algunos expertos en ciberseguridad, este enfoque puede estar dificultando el desarrollo de soluciones propias potentes, al imponer cargas y requisitos que las empresas europeas deben cumplir desde el primer día, mientras sus competidores en otros continentes operan con marcos más flexibles.
De Bruycker lo resume con una especie de contradicción europea: somos muy efectivos a la hora de fijar estándares globales en ciertos ámbitos -como ha ocurrido con el cargador USB-C o con las normas de privacidad-, pero cuesta mucho más liderar el diseño y producción de las grandes plataformas tecnológicas que dominan el mercado mundial.
Ante esta situación, el responsable del CCB plantea que, antes de multiplicar nuevas normas y objetivos idealizados, la UE debería aclarar de forma pragmática qué entiende realmente por «soberanía digital». Es decir, qué aspectos del control de internet y de la nube son irrenunciables, qué grado de dependencia se considera asumible y qué sectores deben ser estratégicos a toda costa.
La propuesta: un «Airbus» de la nube y de la identidad digital
Para salir de este atolladero, De Bruycker sugiere un camino que mira al pasado reciente europeo: repetir el modelo de colaboración que dio lugar a Airbus. A finales del siglo pasado, varios países europeos decidieron unirse para crear un fabricante de aviones capaz de competir con gigantes consolidados. Hoy, Airbus es un actor de referencia mundial en la industria aeronáutica.
Trasladado al terreno digital, esta idea se traduciría en que los gobiernos de la Unión apoyen de forma decidida iniciativas privadas en campos como la infraestructura en la nube, la ciberseguridad avanzada o los sistemas de identificación digital, con el objetivo de alcanzar una escala suficiente para ser una alternativa real a las grandes tecnológicas de otros continentes.
El director del CCB plantea que, en lugar de centrar los esfuerzos en «frenar» o bloquear a los hiperescaladores estadounidenses, Europa debería dedicar energía política y recursos económicos a construir sus propios campeones. Esto pasaría por una estrategia común a nivel de la UE, con inversiones coordinadas, reglas claras y un compromiso a largo plazo con proyectos que no van a dar resultados inmediatos.
Una de las claves, según este enfoque, sería definir a nivel comunitario qué significa exactamente «soberanía» en el plano digital. No se trata necesariamente de cerrar la puerta a empresas extranjeras, sino de garantizar que Europa tenga voz y capacidad de decisión real sobre las infraestructuras y servicios que sostienen su vida económica, institucional y social en la red.
Ciberataques y guerra híbrida: Europa como objetivo
Mientras Europa debate cómo recuperar peso en el terreno digital, su territorio virtual ya se ha convertido en escenario de ataques constantes dentro de lo que se conoce como guerra híbrida. Bélgica, sede de muchas instituciones de la Unión Europea, es un caso especialmente significativo por su simbolismo político y su importancia como nodo de decisión.
Según ha explicado De Bruycker, el país ha sufrido en los últimos años varias oleadas de ciberataques vinculados al contexto geopolítico, especialmente desde el inicio de la invasión rusa de Ucrania en 2022. En concreto, Bruselas llegó a encadenar cinco series de ofensivas digitales que se prolongaron durante días y que afectaron tanto a organismos oficiales como a empresas privadas.
Los atacantes utilizaron dispositivos y técnicas destinadas a saturar las infraestructuras críticas y los portales web, con el objetivo de forzar su caída temporal. Los sitios de instituciones públicas y organizaciones estratégicas vieron cómo sus servicios se interrumpían de forma puntual, generando problemas de acceso y funcionamiento sin llegar, en principio, a comprometer datos sensibles.
De Bruycker detalla que estos ataques solían dirigirse a hasta una veintena de organizaciones en un mismo día. Aunque no siempre era posible atribuirlos de forma directa al Kremlin, su patrón parecía vinculado a momentos de tensión política, como declaraciones de líderes europeos críticas con Rusia o decisiones tomadas por la UE en el marco del conflicto ucraniano.
Más allá del impacto técnico limitado, el responsable belga interpreta estas ofensivas como una estrategia de interrupción y perturbación. La idea no sería tanto robar información como minar la confianza en la estabilidad de los servicios europeos, demostrar capacidad de influencia y enviar mensajes políticos a través de la vulnerabilidad de la infraestructura digital.
Buenas autopistas, pero coches ajenos
En medio de este panorama, no todo es negativo. Una de las fortalezas de Europa, y en particular de países como España, es la calidad de sus infraestructuras físicas de conexión a internet. La red de fibra óptica desplegada en el territorio español es de las más avanzadas de Europa y ha permitido alcanzar velocidades de conexión muy elevadas en una parte importante de la población.
En los últimos años se ha completado el apagado progresivo de las viejas redes de cobre, lo que ha consolidado un entorno de acceso a internet rápido y estable. Desde el punto de vista de la conectividad básica, el continente cuenta con verdaderas «autopistas digitales» de primer nivel, respaldadas además por una extensa red de cables submarinos que enlazan Europa con el resto del mundo.
El contraste, como señalan distintos expertos, está en quién circula por esas autopistas. Los servicios que más tráfico generan, las plataformas donde se almacenan y procesan los datos, o las herramientas de inteligencia artificial que empiezan a integrarse en empresas y administraciones, pertenecen mayoritariamente a compañías con sede fuera de la Unión Europea.
Algunos especialistas lo explican con una metáfora sencilla: Europa ha levantado las mejores carreteras, pero los vehículos más potentes que las recorren llevan matrícula extranjera. Una imagen que encaja bien con la idea de haber «perdido internet» en el sentido de no controlar realmente las piezas clave del engranaje digital.
Así las cosas, el debate sobre si Europa ha perdido internet no se limita a una frase llamativa, sino que refleja un conjunto de problemas acumulados: la dependencia tecnológica de proveedores externos, la falta de grandes campeones, el retraso en la nube y la inteligencia artificial, una regulación que a veces asfixia la innovación y un contexto de ciberamenazas crecientes. La sensación que dejan las advertencias de figuras como Miguel De Bruycker es que, si el continente quiere recuperar capacidad de decisión en el mundo digital, tendrá que pasar de las consignas sobre soberanía a inversiones ambiciosas y proyectos compartidos que le devuelvan peso real en la red.