46 red seguridad segundo trimestre 2026 monográfico normativa DORA, el Cyber Resilience Act, además del AI Act o del Esquema Nacional de Seguridad en el sector público español. El objetivo es elevar el grado de resiliencia y obligar a las organizaciones a demostrar continuamente su capacidad de protección. Pero mientras Europa fortalece su marco regulatorio, las capacidades tecnológicas más avanzadas siguen concentrándose fuera del continente. Y cumplir con normativas como NIS2 o DORA implica precisamente gestionar datos extremadamente sensibles sobre la propia exposición al riesgo. La exigencia regulatoria no tiene sentido si los datos que permiten demostrar el cumplimiento se gestionan fuera del control de la organización. El despliegue on-premise o en modo air-gap no es una opción técnica menor; es, en muchos contextos, la única respuesta coherente con el espíritu de esas mismas normas. La cuestión deja entonces de ser únicamente regulatoria. También pasa a ser industrial, económica y estratégica: ¿puede Europa construir su resiliencia digital dependiendo de capacidades críticas desarrolladas y controladas fuera de su propio marco jurídico? La batalla económica Frente a este desequilibrio, la respuesta europea empieza a articularse. Han surgido iniciativas como EuroStack, respaldada por una coalición transversal del Parlamento Europeo y por más de 300 directivos del sector, que propone construir un ecosistema digital propio en cloud, semiconductores, software e IA. El Centro Europeo de Competencia en Ciberseguridad (ECCC) abrió en 2026 una convocatoria de 56,2 millones de euros bajo Horizonte Europa, con una línea dedicada a la seguridad por diseño y los enfoques de IA aplicados a la seguridad. Según Gartner, el gasto en cloud soberano europeo podría alcanzar los 23.000 millones de dólares en 2027. Pero más allá de estas iniciativas, la cuestión central sigue siendo la de las condiciones económicas necesarias para que actores europeos puedan alcanzar una verdadera escala industrial. Durante años, el debate sobre la soberanía digital europea se planteó en términos defensivos: protegernos, no depender, no quedar expuestos. Es una lectura insuficiente. La ciberseguridad y la IA aplicada a la seguridad son también algunos de los próximos motores industriales del continente. El mercado y la soberanía La lógica es simple. En sus primeros años, los actores europeos compiten con márgenes estrechos frente a grupos extraeuropeos con una capacidad de inversión incomparable y un mercado doméstico que absorbe sus primeras ventas. Sin un mercado europeo capaz de desempeñar el mismo papel, la curva de crecimiento se rompe antes de empezar. La I+D termina desplazándose allí donde existen el mercado, el capital y los clientes de referencia. Los equipos más punteros acaban integrándose en grupos extranjeros porque allí se concentran los presupuestos y las oportunidades de crecimiento. La cuestión es especialmente visible en ciberseguridad. Cada euro gastado en plataformas cloud, herramientas defensivas o capacidades de IA fuera del continente financia innovación, empleo y capacidad industrial en otros ecosistemas tecnológicos. Y cada euro invertido en actores europeos que ya existen, que ya despliegan en entornos soberanos, que ya cubren entornos IT, OT e IoT sin exfiltración de datos, es un euro que financia la alternativa que Europa dice querer construir. La compra pública y las decisiones de inversión privadas dejan entonces de ser neutrales. No se trata únicamente de proteger actores europeos, sino de permitirles alcanzar escala suficiente en sectores considerados estratégicos. Mythos, un recordatorio La cuestión ya no es si Europa puede desarrollar capacidades propias. La cuestión es si está dispuesta a crear las condiciones económicas para que esas capacidades puedan existir a escala. La soberanía digital no se decreta. También se financia, se industrializa y se compra. Y la decisión se toma en cada renovación de contrato, en cada licitación pública y en cada migración cloud. No se delega en Bruselas, se ejerce a diario.
RkJQdWJsaXNoZXIy MTI4MzQz