La UE lanza Chips Act 2.0: chips, nube y open source por su soberanía

La Comisión Europea presentó el 3 de junio de 2026 su paquete de soberanía tecnológica, la iniciativa más ambiciosa de la última década para reducir la dependencia del bloque respecto de proveedores estadounidenses y asiáticos en semiconductores, nube, inteligencia artificial y software. No es una ley suelta, sino un conjunto coordinado de cuatro piezas que apuntan a toda la cadena de valor digital.

El plan reúne una Chips Act 2.0, la Cloud and AI Development Act, una estrategia europea de open source y una hoja de ruta para la IA en el sector energético. El objetivo declarado: que Europa controle las tecnologías de las que dependen sus hospitales, sus redes eléctricas y sus servicios públicos.

TL;DR

• La Comisión Europea publicó el 3 de junio de 2026 su paquete de soberanía tecnológica (COM(2026) 503).
• Incluye cuatro piezas: Chips Act 2.0, Cloud and AI Development Act, estrategia open source y un plan de IA en energía.
• Von der Leyen: «No podemos depender de otros para las tecnologías que mantienen funcionando nuestros hospitales».
• La prensa reporta €120.000 M para chips, €200.000 M para centros de datos hacia 2036 y €2.000 M para open source.
• La CADA define cuatro niveles de garantía de soberanía para servicios cloud del sector público.
• Objetivo: triplicar la capacidad de centros de datos en 5-7 años y un foundry europeo de 3 nm o menos.
• Proveedores no europeos suministran más del 80% de los productos digitales del bloque.
• El open source se reconoce oficialmente como «palanca de soberanía» frente al vendor lock-in.

Qué pasó

El 3 de junio de 2026, la Comisión Europea adoptó una comunicación sobre soberanía tecnológica europea, identificada como COM(2026) 503, acompañada de varias propuestas legislativas y estratégicas. A diferencia de anuncios anteriores, que solían tratar chips, nube o IA por separado, esta vez Bruselas presentó las piezas como un sistema interconectado: cada iniciativa refuerza a las demás a lo largo de la cadena —desde el silicio hasta el software que corre sobre él.

La presidenta de la Comisión, Ursula von der Leyen, resumió la motivación en una frase que circuló por toda la prensa europea: «No podemos permitirnos depender de otros para las tecnologías que mantienen funcionando nuestros hospitales, estables nuestras redes eléctricas y seguros nuestros servicios». El mensaje político es claro: la dependencia digital dejó de verse como una cuestión comercial para tratarse como un asunto de seguridad nacional y continental.

El detonante de fondo es una cifra incómoda: según el material que acompaña al paquete, los proveedores no europeos suministran más del 80% de los productos digitales que consume el bloque. Esa concentración —en manos de un puñado de hyperscalers estadounidenses y de fundiciones asiáticas— quedó expuesta con fuerza durante las tensiones comerciales y geopolíticas de los últimos años.

El paquete cubre toda la cadena: chips, centros de datos, nube, IA y software.

Contexto e historia

Europa lleva casi una década intentando recortar su brecha tecnológica. La primera European Chips Act, de 2023, movilizó decenas de miles de millones de euros con la meta de duplicar la cuota europea en la producción mundial de semiconductores hacia 2030. Los resultados fueron mixtos: atrajo inversión en empaquetado y en nodos maduros, pero Europa siguió lejos de la frontera tecnológica, donde Taiwán, Corea del Sur y Estados Unidos concentran la fabricación más avanzada.

En paralelo, el debate sobre la nube se intensificó. Proyectos como Gaia-X prometieron una infraestructura europea de datos federada, pero avanzaron despacio y con escepticismo de la industria. Mientras tanto, Amazon Web Services, Microsoft Azure y Google Cloud consolidaron su posición incluso dentro de las administraciones públicas europeas, lo que disparó las alarmas sobre quién controla, en última instancia, los datos sensibles de los ciudadanos.

El paquete de 2026 es la respuesta de Bruselas a esas lecciones. En lugar de financiar islas aisladas, intenta atacar simultáneamente los eslabones donde la dependencia es mayor. La apuesta por la soberanía tecnológica ya no se limita al hardware: ahora abarca explícitamente el software, el modelo de licenciamiento y hasta la nacionalidad del personal que opera la infraestructura crítica.

Los cuatro pilares del paquete de soberanía tecnológica

El paquete se articula en cuatro iniciativas que conviene leer juntas, porque están diseñadas para reforzarse entre sí a lo largo de la cadena de valor.

graph LR
  A["Chips Act 2.0"] --> B["Cloud and AI Development Act"]
  B --> C["Estrategia Open Source"]
  C --> D["IA en energia"]
  A -.-> D

• Chips Act 2.0 — Busca llevar a Europa a la frontera de los semiconductores. La prensa especializada reporta el respaldo a un foundry europeo capaz de fabricar en nodos de 3 nanómetros o menos, con producción piloto prevista entre 2030 y 2033. Refuerza también la resiliencia de la cadena de suministro y la demanda interna.
• Cloud and AI Development Act (CADA) — Simplifica el despliegue de centros de datos en la UE y crea un marco único para evaluar la soberanía de servicios de nube e IA. Su pieza más comentada son los cuatro niveles de garantía de soberanía (ver más abajo).
• Estrategia Open Source — Reconoce oficialmente el software libre como una «palanca de soberanía» para reducir la dependencia y el vendor lock-in. Se apoya en una comunidad europea de más de tres millones de contribuidores y prevé guías de contratación pública e iniciativas de interoperabilidad.
• Hoja de ruta de IA en energía — Integra centros de datos y sistemas energéticos, y acelera el uso de IA para optimizar la red eléctrica, un punto crítico dado el enorme consumo de los nuevos data centers de IA.

Datos y cifras

Conviene separar lo confirmado por la Comisión de lo reportado por la prensa. La documentación oficial (COM(2026) 503 y sus anexos) describe las cuatro iniciativas, sus objetivos y el marco de evaluación, pero la página de anuncio no detalla montos. Las cifras que circulan provienen de la cobertura periodística y del paquete legislativo, así que conviene tomarlas como estimaciones reportadas, no como compromisos presupuestarios cerrados.

Según esa cobertura, el paquete contemplaría del orden de 120.000 millones de euros para semiconductores, hasta 200.000 millones para centros de datos hacia 2036, alrededor de 100.000 millones para nube e IA y unos 2.000 millones para software open source a lo largo de siete años. Una de las metas más citadas es triplicar la capacidad europea de centros de datos en un plazo de cinco a siete años.

💭 Clave: El dato que mejor explica la urgencia es que más del 80% de los productos digitales que usa la UE provienen de fuera del bloque. Toda la estrategia gira en torno a recortar esa cifra.

El componente técnicamente más interesante es el marco de los cuatro niveles de garantía de soberanía de la CADA, pensado sobre todo para la contratación de nube del sector público:

• Nivel 1 — Los datos se procesan y almacenan en infraestructura de la Unión.
• Nivel 2 — El proveedor es independiente de terceros países y hay transparencia en la cadena de suministro de software.
• Nivel 3 — Propiedad y control europeos, con criterios adicionales que incluyen la nacionalidad del personal que opera el servicio.
• Nivel 4 — Transparencia y control totales, sin posibilidad de interferencia de terceros países.

Los cuatro niveles de garantía aplican sobre todo a la nube del sector público.

Impacto y análisis

Para la industria, el marco de niveles es la pieza con efectos más inmediatos. Aunque se presenta como una etiqueta voluntaria, en la práctica funciona como una herramienta de contratación pública: si una administración exige Nivel 3 o 4 para un sistema sensible, los hyperscalers no europeos quedan fuera salvo que reestructuren su operación —constituyan filiales con control europeo, abran su cadena de suministro de software y ajusten incluso la nacionalidad del personal. Es, en los hechos, una palanca regulatoria con dientes.

El reconocimiento del open source como activo estratégico también marca un giro. Durante años, el software libre fue para muchos gobiernos un detalle técnico; ahora la UE lo coloca en el centro de su política industrial, como vía para auditar el código, evitar el bloqueo de proveedor y construir alternativas controlables. La estrategia se apoya menos en mandatos nuevos y más en guías de contratación, interoperabilidad y financiación de proyectos críticos sostenidos por la comunidad.

⚠️ Ojo: Reconocer el open source como «palanca de soberanía» no resuelve por sí solo su financiación. Buena parte de la infraestructura crítica europea depende de proyectos mantenidos por voluntarios sin presupuesto estable.

En semiconductores, en cambio, el realismo es obligado. Construir un foundry de 3 nanómetros con producción piloto entre 2030 y 2033 implica competir con TSMC, Samsung e Intel en su propio terreno, con plazos largos, costos enormes y un riesgo de ejecución alto. La meta de soberanía tecnológica en el silicio es la más cara y la más incierta de las cuatro, y la que más dependerá de que la inversión privada acompañe el impulso público.

Para América Latina, el paquete europeo es un espejo útil. La región es aún más dependiente de proveedores extranjeros en nube, chips e IA, y casi no tiene capacidad de fabricación avanzada. El enfoque de Bruselas —no perseguir la autarquía, sino reducir puntos únicos de fallo y exigir transparencia en la cadena— ofrece un modelo más alcanzable que intentar replicar fundiciones de última generación. La discusión sobre niveles de soberanía para datos públicos es directamente trasladable a cualquier gobierno latinoamericano.

Qué sigue

Las propuestas entran ahora en el largo proceso legislativo europeo: deberán negociarse y aprobarse en el Parlamento Europeo y en el Consejo, donde los Estados miembros tienen prioridades distintas. Países con industria de semiconductores presionarán por más fondos para chips; otros pondrán el foco en la nube o en el open source. La forma final del paquete puede tardar uno o dos años en consolidarse.

Mientras tanto, conviene seguir tres señales: cuánto del presupuesto reportado se traduce en compromisos reales, si el marco de niveles de la CADA se adopta de forma voluntaria o termina siendo de facto obligatorio en la contratación pública, y cómo reaccionan los grandes proveedores estadounidenses —que ya operan «regiones soberanas» en Europa— ante una exigencia de control aún mayor.

📖 Resumen en Telegram: Ver resumen

Preguntas frecuentes

¿Qué es el paquete de soberanía tecnológica de la UE?

Es un conjunto coordinado de cuatro iniciativas presentadas el 3 de junio de 2026 (COM(2026) 503): la Chips Act 2.0, la Cloud and AI Development Act, una estrategia europea de open source y una hoja de ruta de IA en energía. Su meta es reducir la dependencia europea en chips, nube, IA y software.

¿Cuánto dinero contempla?

La página oficial de anuncio no detalla montos. La prensa reporta cifras del orden de 120.000 millones de euros para semiconductores, hasta 200.000 millones para centros de datos hacia 2036 y unos 2.000 millones para open source en siete años. Conviene tratarlas como estimaciones, no como cifras confirmadas.

¿Qué son los cuatro niveles de garantía de soberanía?

Son una escala de la Cloud and AI Development Act para evaluar servicios de nube del sector público. Van desde el Nivel 1 (datos almacenados en la UE) hasta el Nivel 4 (control total europeo sin interferencia de terceros países), pasando por criterios de independencia del proveedor y nacionalidad del personal.

¿Por qué la UE incluye el open source?

Porque lo considera una «palanca de soberanía» para reducir el bloqueo de proveedor y poder auditar el código que sostiene servicios críticos. Se apoya en una comunidad europea de más de tres millones de contribuidores y prevé guías de contratación e interoperabilidad.

¿Cuándo entrará en vigor?

Aún no. Las propuestas deben negociarse y aprobarse en el Parlamento Europeo y en el Consejo, un proceso que suele tomar entre uno y dos años. Lo presentado en junio de 2026 es el punto de partida, no la versión final.

¿Cómo afecta esto a empresas fuera de la UE?

Los proveedores no europeos de nube e IA podrían quedar excluidos de contratos públicos que exijan los niveles más altos de soberanía, salvo que reestructuren su operación con control y personal europeos y abran su cadena de suministro de software.

Referencias

• Comisión Europea — Anuncio oficial del paquete de soberanía tecnológica (3 de junio de 2026).
• Shaping Europe's digital future — Comunicación COM(2026) 503 y estrategia europea de open source.
• IT Pro — Análisis de los cuatro pilares y los niveles de garantía de la CADA.
• TechPolicy.Press — El papel del open source dentro del paquete.

📱 ¿Te gusta este contenido? Únete a nuestro canal de Telegram @programacion donde publicamos a diario lo más relevante de tecnología, IA y desarrollo. Resúmenes rápidos, contenido fresco todos los días.