Soberanía digital: El espejismo de los data center en territorio nacional
FELIPE HARBOE abogado y socio de H&CO abogados, JUAN VICENTE MARTÍN Ex presidente y CEO de Telefónica Chile
Durante los últimos meses hemos asistido en toda la región, y Chile no es una excepción, al anuncio de importantes inversiones de actores globales en infraestructuras de data center (DC). Si bien es una buena noticia para el empleo, inversión extranjera y capacidades digitales, en el actual escenario geopolítico global no podemos obviar consideraciones de soberanía digital.
Tener infraestructura de DC en suelo propio garantiza la primera dimensión de soberanía. Elimina el riesgo del ‘botón de apagado’: la posibilidad de que un actor desconecte nuestros servicios esenciales desde otro país. No obstante, no se trata de una soberanía total, en efecto, al preguntarnos ¿se podría mantener y evolucionar la infraestructura instalada sin contar con el proveedor original? Resulta que el modelo empieza a no ser tan soberano ya que los componentes son provistos (mayoritariamente) por empresas extranjeras lo que si bien no impide la operación de corto plazo, genera una dependencia de mediano que no podemos ignorar.
La tercera dimensión resulta aún más crítica. ¿Garantiza el proveedor la confidencialidad de los datos que le entregamos? En junio del 2025, representantes de una gran multinacional tecnológica comparecieron ante el senado francés, y admitieron que, bajo determinadas circunstancias, la legislación estadounidense (CLOUD Act) podría obligar a la compañía a facilitar datos gestionados por ella, incluso aquellos almacenados en territorio francés.
El plan nacional de data center es la señal política más sólida en años, no obstante requiere ser implementada con plena conciencia de los riesgos geopolíticos de un mundo que se divide y debate entre dos superpotencias que pretenden imponer su hegemonía digital.
Esta realidad nos enfrenta a la gran paradoja de los DC en suelo chileno. La soberanía territorial no implica soberanía jurídica. La jurisdicción sigue al gestor del dato y no al territorio de emplazamiento, por lo que cualquier definición estratégica supone asumir dicha realidad y planificar en consecuencia.
No todos los datos tienen el mismo valor estratégico ni requieren el mismo nivel de protección. Así, respecto de data publica y sensible, la encriptación aparece como una alternativa viable siempre que sus controles de acceso se radiquen en manos del usuario y no del proveedor; y cuenten con cláusulas de evolución tecnológica permanente para evitar la pronta vulnerabilidad de la seguridad cuántica a partir de los avances en la materia y así evitar la recolección de datos hoy para usarlos mañana.
Europa está explorando otro tipo de fórmulas. Iniciativas como Bleu en Francia o Delos en Alemania utilizan tecnología de hiperescalares estadounidenses bajo estructuras societarias sujetas a regulación europea que limitan la aplicación directa de la CLOUD ACT. Si bien no elimina todos los riesgos, ofrece una solución pragmática para una parte importante de los datos de carácter confidencial (datos médicos y financieros).
Para los datos más críticos, sin embargo, ninguna estructura legal es suficiente. Los datos restringidos (defensa, seguridad o infraestructura crítica) y buena parte de los confidenciales precisan infraestructura local. Si la combinamos con proveedores europeos de servicios en la nube, podremos eliminar el riesgo de acceso extraterritorial sin los costes de construir una nube soberana completamente nacional. Y para quien quiera ir más lejos, el software de código abierto permite construir esa nube con control total, pero con mayor inversión y complejidad.
El plan nacional de DC es la señal política más sólida en años, no obstante requiere ser implementada con plena conciencia de los riesgos geopolíticos de un mundo que se divide y debate entre dos superpotencias que pretenden imponer su hegemonía digital. El momento para incorporar mecanismos de “seguridad soberana” es hoy, antes de que la infraestructura se construya sin ellos. Sin la exigencia de una gobernanza sujeta a la legislación y jurisdicción nacional que minimice el riesgo de que otro Estado tenga acceso al dato, el plan nacional construirá capacidades digitales, mas no soberanía digital.
La soberanía no se construye con metros cuadrados de data center ni con permisos estrictos, sino con decisiones sobre qué datos proteger, con qué modelo y bajo qué regulación. Y una vez garantizada esta capa, seremos capaces de construir sobre ella de forma segura las aplicaciones que impulsen el salto en competitividad que necesita la industria chilena y que ningún actor externo podrá replicar.
Instagram
Facebook
LinkedIn
YouTube
TikTok