IA soberana 2026: definición, riesgos y opciones reales para empresas españolas
Quick Answer: ¿qué es una IA soberana?
Una IA soberana es una IA cuya cadena extremo a extremo permanece bajo su control: el modelo, su alojamiento y los datos que procesa. En claro: ni los servidores, ni el código, ni sus datos están sometidos a una ley extranjera que pudiera, mañana, exigir su comunicación — como permite el CLOUD Act estadounidense, que obliga a toda empresa estadounidense a entregar los datos en su poder, sea cual sea el lugar físico de almacenamiento.
Para una organización española en 2026, una IA realmente soberana combina cuatro pilares:
- Un modelo europeo o abierto: Mistral (Francia), Salamandra y MarIA (BSC-CNS Barcelona, modelos públicos del Plan Nacional de IA), Lucia AI (iniciativa privada andaluza), ALIA (infraestructura nacional gestionada por AESIA), o un modelo cuyos parámetros son públicos («open-weight») como Llama 3 o Qwen, desplegado en Europa.
- Un alojamiento europeo: Scaleway, OVHcloud, Stackscale, Arsys, Acens, Adam o un servidor interno — nunca AWS, Azure o Google Cloud sin contrato blindado.
- Funcionamiento local o sobre nube soberana cuando los datos son sensibles. «Local» (on-premise) significa instalado en sus propios servidores, dentro de sus muros.
- Una cadena material documentada: saber de dónde vienen los chips (las GPU NVIDIA y la fabricación asiática siguen siendo un punto duro compartido por todo el mercado mundial).
La soberanía no es una etiqueta «hecho en España»: es un continuo. Se evalúa cada dimensión por separado y se acepta que algunos eslabones (por ejemplo la fabricación de los chips más avanzados) permanezcan fuera de Europa por razones tecnológicas.
Por qué la IA soberana se ha convertido en tema de consejo de administración en 2026
Durante tres años, la soberanía digital fue un argumento de marketing utilizado por los actores europeos para existir frente a los hyperscalers. En 2026, es un asunto de riesgo inscrito en el orden del día de los consejos de administración y comités de riesgos españoles — y la trayectoria de búsquedas lo confirma: la consulta «IA soberana» se ha multiplicado por casi tres en Google España entre enero de 2025 y abril de 2026, impulsada por los CIO del IBEX 35, los sectores regulados (banca, telecomunicaciones, sanidad) y las administraciones públicas autonómicas.
Tres rupturas explican esta aceleración.
Ruptura 1 — El CLOUD Act estadounidense nunca ha sido tan activo. El Clarifying Lawful Overseas Use of Data Act permite a las autoridades estadounidenses exigir la comunicación de datos en posesión de toda empresa que dependa del derecho estadounidense, dondequiera que estén físicamente almacenados esos datos. Todas las filiales europeas de los gigantes de la nube estadounidense («hyperscalers»: AWS, Azure, Google Cloud) están sometidas, sea cual sea la localización de los servidores. La AEPD (Agencia Española de Protección de Datos) y el CEPD recuerdan regularmente que esta extraterritorialidad crea un riesgo de conflicto de leyes no resuelto con el RGPD, y es precisamente sobre este punto que reposa la fragilidad del Data Privacy Framework — el acuerdo que pretende encuadrar las transferencias UE-EE.UU., sucesor del Privacy Shield invalidado en 2020 por la sentencia Schrems II del TJUE.
Ruptura 2 — El Reglamento Europeo de IA ha entrado en aplicación progresiva. El Reglamento (UE) 2024/1689 impone obligaciones de transparencia, documentación y gobernanza que vuelven inviable el uso opaco de un modelo alojado fuera de la UE para ciertos casos clasificados de alto riesgo: RRHH, scoring, acceso al crédito, biometría, infraestructuras críticas. Para esos casos, saber quién entrenó el modelo, sobre qué datos, con qué dependencias se convierte en obligación legal, no en confort. La AESIA (Agencia Española de Supervisión de la Inteligencia Artificial), instalada en A Coruña en 2024, publicó en 2025 sus primeras orientaciones sobre el control de la cadena de suministro IA.
Ruptura 3 — El contexto geopolítico ha basculado en 2025. El segundo mandato Trump y las tensiones transatlánticas han recordado que el acceso a un servicio en la nube no está garantizado contractualmente contra una decisión ejecutiva estadounidense. Varios CIO de grandes cuentas españolas (BBVA, Iberdrola, Telefónica, Repsol) han declarado públicamente acelerar su estrategia de portabilidad — la capacidad de bascular rápidamente sus servicios de un proveedor a otro, con una exigencia reforzada de solución de respaldo («fallback») alojada exclusivamente en Europa. El Plan Nacional de Inteligencia Artificial (España Digital 2026) ha aumentado los presupuestos para alternativas soberanas, en particular las desarrolladas por el BSC-CNS.
Resultado: la pregunta ya no es ¿hay que ir hacia una IA soberana? sino ¿qué dimensión de la soberanía priorizar primero, dada nuestra exposición al riesgo?
Las 5 dimensiones de la soberanía IA
La palabra «soberano» está saturada. Para evaluar una solución IA, descomponemos la soberanía en cinco ejes — cada uno con su propio nivel de criticidad según el caso de uso.
1. El modelo
¿Quién lo entrenó, sobre qué datos, con qué licencia? Un modelo realmente soberano es:
- Open-weight — es decir, con sus parámetros publicados, como una receta de cocina hecha pública: se conocen todos los ingredientes, sin que esto garantice la libre comercialización (Mistral, Llama, Qwen, DeepSeek, Salamandra, MarIA). Esto permite la auditoría, la adaptación a las necesidades del negocio («fine-tuning») y la instalación en sus propios servidores («on-premise»);
- O propietario pero europeo con compromiso contractual sobre la jurisdicción (Mistral Enterprise, Aleph Alpha Pharia).
Un modelo comercial cerrado alojado exclusivamente por un proveedor sometido al CLOUD Act no es soberano, aunque sea técnicamente excelente.
2. El alojamiento
El servidor de inferencia y almacenamiento debe:
- Estar en una nube europea sin capital extra-europeo mayoritario (Scaleway, OVHcloud, Outscale, Stackscale, Arsys, Acens);
- O en servidores internos bajo control directo de la organización;
- O en una nube certificada ENS Alto (Esquema Nacional de Seguridad, RD 311/2022), CCN-STIC para entornos sensibles, o equivalente francés SecNumCloud / alemán BSI-C5, para sectores regulados: sanidad, operadores de servicios esenciales bajo NIS2, datos clasificados.
Cuidado con las ofertas «Sovereign Cloud» de los hyperscalers (Microsoft EU Data Boundary, AWS European Sovereign Cloud): la soberanía jurídica sigue siendo frágil mientras la matriz dependa del derecho estadounidense. La AEPD ha publicado posiciones críticas en 2024-2025 sobre la insuficiencia de blindaje contractual de estas ofertas.
3. Los datos de entrenamiento y de fine-tuning
Es el punto más a menudo descuidado. Tres sub-preguntas:
- Datos usados para entrenar el modelo inicial: ¿son conocidos? ¿son lícitos? Un modelo entrenado sobre datos protegidos por derechos de autor sin acuerdo crea un riesgo jurídico para el usuario aguas abajo (cf. los litigios NYT v. OpenAI, Bartz v. Anthropic; en España la posición crítica de CEDRO sobre el scraping para entrenamiento).
- Datos enviados al modelo en uso: si interroga un gran modelo de lenguaje con datos de clientes, ¿esos datos abandonan su perímetro? ¿Se usan para reentrenar?
- Datos de fine-tuning: si adapta un modelo («fine-tuning» = reentrenamiento dirigido sobre sus propios ejemplos de negocio), ¿dónde están almacenados los datos de entrenamiento y el modelo así especializado?
4. El control operacional
Soberanía = capacidad de seguir operando si el proveedor desaparece, cambia de política tarifaria o es cortado por su jurisdicción de origen. Concretamente:
- ¿Tiene una copia local de los pesos del modelo?
- ¿Puede redespegar en otro proveedor en menos de 30 días?
- ¿Existe un procedimiento de reversibilidad contractual?
Sin ese control, la soberanía jurídica es teórica.
5. La cadena material
El punto más duro — y aquel en el que Europa es estructuralmente dependiente. Las GPU NVIDIA dominan el entrenamiento de alto rendimiento; la máquina que graba los chips más avanzados (litografía EUV) es un cuasi-monopolio del neerlandés ASML; la fabricación de los chips más punteros pasa principalmente por TSMC (Taiwán). Para la mayoría de casos de uso, hoy no se puede eliminar esta dependencia — sí se puede en cambio documentarla y privilegiar arquitecturas alternativas (chips AMD, procesadores ARM, o inferencia en CPU clásica para los modelos pequeños) que reducen la exposición. España participa en el proyecto europeo EuroHPC con el supercomputador MareNostrum 5 del BSC, que ofrece una capacidad de cómputo soberana significativa para el entrenamiento de modelos como Salamandra y MarIA.
Tabla resumen de las 5 dimensiones
| Dimensión | Pregunta clave | Nivel soberano |
|---|---|---|
| Modelo | ¿Quién lo entrena, sobre qué? | Open-weight o propietario UE |
| Alojamiento | ¿Dónde corren los servidores? ¿Bajo qué jurisdicción? | Scaleway / OVH / Stackscale / on-prem / ENS Alto |
| Datos | ¿Salen del perímetro? | Sin entrenamiento, sin transferencia fuera UE |
| Control operacional | ¿Reversibilidad en 30 días? | Procedimiento documentado + pesos accesibles |
| Cadena material | ¿Origen de los chips? | NVIDIA mayoritaria — no eliminable |
Cartografía de actores: ¿quién es realmente soberano en España en 2026?
El panorama español y europeo de los grandes modelos de lenguaje (LLM) se ha densificado. Una lectura honesta de los principales actores para el mercado español.
| Actor | Origen | Soberanía | Madurez B2B | Caso de uso prioritario |
|---|---|---|---|---|
| Mistral AI | Francia | ✅ muy fuerte (4/5) | ✅ alta | Toda organización española B2B |
| Salamandra (BSC-CNS) | España (público) | ✅ muy fuerte | 🟡 emergente | Sector público, multilingüe ES/CA/EU/GA |
| MarIA (BSC-CNS) | España (público) | ✅ muy fuerte | 🟡 investigación | Investigación pública, NLP español |
| ALIA (AESIA / Plan Nacional) | España (público) | ✅ muy fuerte | 🟡 emergente | Administración pública española |
| Lucia AI | España (privado) | ✅ fuerte | 🟡 emergente | Empresa, español peninsular y latinoamericano |
| Aleph Alpha Pharia | Alemania | ✅ fuerte | 🟡 sector público alemán | Defensa, sector público transfronterizo |
| Llama 3 / Qwen sobre Stackscale/Scaleway | US/CN, despl. UE | 🟡 híbrido | ✅ alta | Open-weight + UE física |
| OpenAI / Anthropic / Google | EE.UU. | ❌ | ✅ muy alta | A evitar para uso soberano |
Mistral AI (Francia) es el campeón europeo adoptado masivamente por las empresas españolas (BBVA, Telefónica Tech, Indra, NTT Data España, Capgemini Iberia). Modelos open-weight (Mistral Small 3, Codestral, Mixtral) y propietarios (Mistral Large, Le Chat Enterprise). Alojamiento Scaleway, posibilidad de despliegue on-premise para las grandes cuentas. Mejor relación madurez/soberanía para la mayoría de usos B2B españoles.
Salamandra (BSC-CNS) — familia de modelos multilingües desarrollada por el Barcelona Supercomputing Center con financiación del Plan Nacional de Inteligencia Artificial. Versiones 2B, 7B y 40B disponibles. Entrenada sobre corpus en español, catalán, euskera, gallego y portugués entre otros, con énfasis en lenguas peninsulares e iberoamericanas. Open-weight, gobernanza pública. Madurez productiva todavía menor que Mistral pero en rápido crecimiento; ideal para el sector público y para organizaciones que priorizan la auditabilidad máxima.
MarIA (BSC-CNS) — primer LLM en español de gran escala desarrollado por el BSC. Modelo público centrado en investigación y NLP avanzado en español. Útil como fundación para fine-tuning especializado.
ALIA — infraestructura pública de modelos lingüísticos gestionada por la AESIA (Agencia Española de Supervisión de la Inteligencia Artificial, A Coruña) y cofinanciada por el Plan de Recuperación. Lanzada en 2024-2025, ALIA pone modelos entrenados para el español a disposición de la administración pública y de proyectos de interés general.
Lucia AI — iniciativa privada andaluza, modelo entrenado en español peninsular y latinoamericano con foco empresarial. Madurez comercial creciente, despliegue posible en Stackscale o nube privada.
Aleph Alpha Pharia (Alemania) — referencia europea no española, pertinente cuando una organización busca un proveedor europeo distinto del eje francés Mistral, especialmente para casos de defensa o sector público transfronterizo.
Modelos open-weight extra-UE desplegados en infraestructura europea: Llama 3 (Meta), Qwen (Alibaba), DeepSeek (China). Open-weight = se pueden desplegar en Scaleway o Stackscale, pero su entrenamiento inicial sigue siendo extra-europeo. Soberanía híbrida, a evaluar caso por caso según el riesgo geopolítico percibido.
Actores a evitar para uso soberano B2B europeo: OpenAI, Anthropic y Google Gemini en modo SaaS estándar, salvo si el uso es no sensible y se acepta explícitamente el riesgo DPF.
¿Cuánto cuesta realmente una IA soberana?
El argumento «ChatGPT Enterprise es más barato» es engañoso en cuanto se integra el coste total de propiedad. Comparativa sobre un caso típico: empresa española de 200 colaboradores, uso IA conversacional generalizado + algunos casos de uso de negocio.
| Partida | ChatGPT Enterprise | Mistral Le Chat Enterprise (Scaleway/Stackscale) | Salamandra/MarIA (Stackscale) | Mistral on-premise |
|---|---|---|---|---|
| Licencia por usuario | ~55 €/mes | ~15-25 €/mes | Open-weight, sin licencia | Coste material + licencia a tanto alzado |
| Alojamiento | Incluido (US / Azure) | Incluido (FR/ES) | ~3-8 k€/mes (Stackscale GPU) | Infraestructura interna, ~25-60 k€ inicial |
| Conformidad RGPD / IA Act | Configuración manual, dependencia DPF | Nativa | Nativa + control total | Nativa, control total |
| Riesgo DPF / CLOUD Act | Alto | Nulo | Nulo | Nulo |
| Reversibilidad | Débil (lock-in) | Media (pesos accesibles vía Mistral) | Total (open-weight) | Total |
| Total a 3 años (200 usuarios) | ~390 k€ + riesgo jurídico | ~110-170 k€ | ~120-200 k€ | ~170-280 k€ amortizados |
Para la mayoría de usos B2B españoles, Mistral Le Chat Enterprise sobre nube soberana sigue siendo el mejor compromiso coste / soberanía en 2026. Salamandra desplegada sobre Stackscale o MareNostrum (BSC) es relevante para organizaciones que priorizan el español multilingüe y la auditabilidad pública. El on-premise se justifica para organizaciones con exigencia regulatoria estricta (sanidad bajo Ley General de Sanidad, banca bajo BdE, defensa) o con un volumen de uso muy elevado.
Más ampliamente, el argumento económico raramente es el factor decisivo: un riesgo DPF que se materialice (Schrems III, por ejemplo) impone una migración de urgencia cuyo coste oculto — reescritura de prompts, reentrenamiento de fine-tuning, formación de los equipos — supera rápidamente varios años de licencias en nube soberana. Anticipación = ahorro.
Hoja de ruta: pasar a una IA soberana en empresa
La transición se hace por etapas. Una hoja de ruta pragmática en cuatro etapas.
Etapa 1 — Cartografiar los usos IA actuales. Censar las herramientas usadas (oficialmente y en shadow IT), los datos que tratan, su clasificación de sensibilidad. La mayoría de organizaciones españolas descubren en esta etapa que ChatGPT, Copilot y Claude ya corren sobre datos de clientes sin marco. Un estudio del INCIBE-CERT 2025 estima que el 71 % de las empresas españolas tiene al menos un uso de IA generativa no autorizado.
Etapa 2 — Segmentar por criticidad. Tres niveles típicos:
- Nivel 1 — datos no sensibles (redacción de marketing, traducción pública): tolerancia para herramientas estadounidenses en modo SaaS, pero con cláusulas contractuales sólidas (Acuerdo de Encargo de Tratamiento art. 28 RGPD).
- Nivel 2 — datos de negocio (notas internas, documentos RRHH no nominativos): paso a un modelo europeo en modo SaaS (Mistral Le Chat, Salamandra) recomendado.
- Nivel 3 — datos personales, sanitarios, secreto profesional: instalación local («on-premise») o nube ENS Alto / SecNumCloud obligatoria.
Etapa 3 — Elegir una combinación de herramientas por nivel. Para el nivel 2, Mistral Le Chat Enterprise cubre el 80 % de las necesidades conversacionales. Para el nivel 3, la asociación de un Mistral o Salamandra instalado localmente, una herramienta de transcripción de audio (Whisper, el modelo libre de OpenAI instalable en servidor interno) y un mecanismo RAG (Retrieval-Augmented Generation: técnica que permite a la IA buscar la respuesta en su propia documentación en lugar de inventarla) se convierte en estándar.
Etapa 4 — Gobernanza y formación. Una política de uso IA, la documentación de las evaluaciones de impacto (EIPD) para los usos de nivel 3, y la formación de los equipos en la redacción de instrucciones eficaces y la detección de alucinaciones. Sin esos eslabones, la infraestructura más soberana sigue expuesta al error humano. El artículo 4 del Reglamento Europeo de IA exige desde febrero de 2025 un «nivel suficiente de alfabetización IA» de los empleados.
Esquema de la hoja de ruta
[Etapa 1] Cartografiar ──► usos reales (oficiales + shadow IT)
│
▼
[Etapa 2] Segmentar ──► Nivel 1 / Nivel 2 / Nivel 3 según sensibilidad
│
▼
[Etapa 3] Elegir herramientas por nivel ──► matching herramienta ↔ nivel de riesgo
│
▼
[Etapa 4] Gobernar ──► política + EIPD + formación + monitorización continua
│
▼
[Evolución] revisión anual, ampliación de casos de uso
Lo que rechazamos prometer
Tres antipatrones recurrentes que evitamos en DPLIANCE cuando trabajamos con una organización cliente española sobre su pila IA.
«Soberanía = hecho en España, punto.» Falso. La soberanía es un continuo sobre cinco dimensiones. Una etiqueta nacional no basta: hay que verificar sede social, capital, alojamiento real, acceso a los pesos del modelo, dependencia material. Inversamente, un modelo open-weight estadounidense (Llama 3) desplegado en Stackscale puede ser más soberano que un modelo «español» cuyo alojamiento realmente operativo esté en EE.UU.
«Mientras el DPF aguante, ChatGPT sigue siendo utilizable.» Cierto a corto plazo. Arriesgado a medio plazo. Los dos marcos anteriores (Safe Harbor, Privacy Shield) fueron invalidados. Construir una pila IA apostando que el DPF aguantará diez años es aceptar un riesgo de migración de urgencia cuyo coste oculto supera a menudo lo que se ahorró eligiendo el proveedor estadounidense.
«Vamos a pasar 100 % on-premise para ser 100 % soberanos.» A menudo inútil y caro. La mayoría de organizaciones no necesitan on-premise en todos sus casos de uso. El buen diseño es multinivel: nube soberana (Mistral, Salamandra) para la mayoría de usos de negocio, on-premise para los casos sensibles, proveedor estadounidense para los raros casos no sensibles donde el ecosistema específico aporta valor. Empujar todo a on-premise es pagar caro por un beneficio marginal en los usos no sensibles.
DPLIANCE es un editor de software. Cuando concebimos una solución IA a medida, arquitectamos sobre la combinación soberana adaptada a su nivel de riesgo — Mistral La Plateforme, Mistral on-premise, Salamandra desplegada en Stackscale, u otro proveedor soberano europeo según el caso. Nuestros servidores y los de las soluciones de nuestros clientes están alojados en Europa, en Scaleway France con opciones de despliegue Stackscale para las exigencias específicas españolas.
FAQ
Open-weight, open-source, propietario — ¿qué cambia para la soberanía?
Open-source: código y pesos libremente reutilizables, modificables y redistribuibles. Open-weight: pesos publicados pero sin garantía completa sobre la reutilización comercial. Propietario: caja negra, accesible solo vía la API del proveedor. Para la soberanía, el open-weight es suficiente siempre que la licencia permita el despliegue on-premise y el ajuste fino interno.
¿Qué iniciativas españolas existen para una IA verdaderamente soberana?
Cuatro iniciativas estructurantes en 2026: MarIA (BSC-CNS, Barcelona) primer LLM en español de gran escala; Salamandra (BSC-CNS) familia multilingüe ES/CA/EU/GA; Lucia AI (iniciativa privada andaluza); ALIA (proyecto público gestionado por AESIA). Mistral (Francia) es adoptado masivamente por empresas españolas. La combinación Mistral + Salamandra/MarIA es hoy el stack más sólido para soberanía real con calidad productiva.
¿Resuelve el Data Privacy Framework el problema?
No. El DPF (julio 2023) hace técnicamente lícitas las transferencias UE-EE.UU., pero está cuestionado jurídicamente. El TJUE ya invalidó dos marcos similares (Safe Harbor 2015, Privacy Shield 2020). El DPF presenta las mismas debilidades estructurales: extraterritorialidad del derecho estadounidense (CLOUD Act, FISA sección 702), ausencia de recurso efectivo. La AEPD ha publicado en 2024 una guía sobre IA generativa que recomienda evaluar rigurosamente las transferencias internacionales.
¿Hace falta una EIPD para usar Mistral o Salamandra internamente?
Una EIPD es obligatoria para tratamientos de alto riesgo según el artículo 35 RGPD — no por la simple elección de la herramienta. Redactar correos internos: no obligatoria. Puntuar candidatos de RRHH, evaluar elegibilidad crediticia, tratar datos sanitarios identificativos, vigilar empleados: EIPD obligatoria. El criterio es el uso, no el modelo. Véase nuestra guía EIPD para proyecto IA.
¿Es obligatoria la certificación ENS o la conformidad CCN-STIC?
Para la mayoría de organizaciones B2B privadas, no. El ENS (RD 311/2022) es exigible para administraciones públicas y proveedores que les prestan servicios, así como para sectores con la directiva NIS2 traspuesta. Para comercio, industria o servicios, una nube europea sin ENS suele bastar con un AET sólido y un transfer impact assessment documentado.
¿Cómo verificar que un proveedor es realmente europeo?
Cuatro puntos: sede social y residencia fiscal, composición del capital (una filial española de un grupo estadounidense sigue sometida al CLOUD Act por su matriz), localización efectiva de los datos, ausencia de transferencia de datos a una matriz extra-UE para funciones de soporte. Una soberanía jurídica real exige los cuatro.
¿Qué diferencia hay entre IA soberana e IA on-premise?
IA soberana es un término amplio que cubre toda IA cuya cadena extremo a extremo permanece bajo jurisdicción europea o bajo control directo de la organización. IA on-premise es un modo de despliegue específico: la IA corre en los servidores internos. On-premise aporta soberanía máxima; la nube soberana aporta un buen nivel de soberanía con un coste operativo menor.
¿Puede el CLOUD Act realmente afectar a mi empresa?
Sí, en cuanto un dato personal europeo se encuentre en un proveedor sujeto al derecho estadounidense. La probabilidad para una empresa española media es baja en 2026, pero no nula. Para administraciones, sectores regulados (banca, sanidad, telecomunicaciones), operadores de servicios esenciales bajo NIS2, secretos industriales y negociaciones comerciales sensibles, el riesgo se vuelve operativo.
Fuentes: Reglamento (UE) 2024/1689 sobre la Inteligencia Artificial (RIA); AEPD, guías sobre IA generativa y RGPD (aepd.es); AESIA, primeras orientaciones 2025 (aesia.gob.es); CCN, guías CCN-STIC; Comisión Europea, decisión de adecuación Data Privacy Framework, 10 julio 2023; TJUE, sentencia Schrems II, 16 julio 2020 (C-311/18); BSC-CNS, documentación Salamandra y MarIA (bsc.es); Mistral AI, documentación Le Chat Enterprise (mistral.ai); Plan Nacional de Inteligencia Artificial / Plan España Digital 2026; INCIBE-CERT, estudio uso IA generativa en empresas españolas 2025.
Para encuadrar una estrategia IA soberana en su organización — diagnóstico de uso, elección de arquitectura multinivel, elección de modelo, integración al SI, conformidad — véase nuestra comparativa Mistral vs ChatGPT, nuestra guía LLM local en empresa, nuestra guía IA y RGPD, o contáctenos a través de nuestras soluciones IA a medida.