Microsoft despliega su escudo europeo: datos soberanos, contratos blindados y una alianza global frente a la volatilidad geopolítica

El vicepresidente jurídico de Microsoft EMEA desgrana los cinco compromisos de la compañía con Europa y anuncia una alianza global de empresas tecnológicas para garantizar la resiliencia digital

El AMETIC AI Summit 2026 recibió a Jeff Bullwinkel, vicepresidente y consejero jurídico adjunto de Microsoft EMEA, con una declaración de intenciones que marcó el tono de toda su intervención: en un mundo políticamente convulso, la tecnología sólo funciona si hay confianza, y la confianza, como recordó citando a un estadista neerlandés, "llega a pie y se va a caballo". "No tenemos ninguna intención en Microsoft de irnos a caballo", afirmó con rotundidad.

Bullwinkel desgranó los cinco compromisos que Brad Smith, vicepresidente de Microsoft, presentó hace un año en Bruselas ante las instituciones europeas. Una hoja de ruta que, según explicó, no responde a obligaciones legales sino a una convicción: "No necesitamos una ley que nos dé permiso para hacer lo correcto".

España, sexta del mundo en adopción de IA

Antes de entrar en materia, Bullwinkel ofreció un dato que llamó la atención en la sala: según el informe de difusión de IA que Microsoft publica anualmente, España ocupa el sexto lugar mundial en adopción de inteligencia artificial, con cerca de un 40% de penetración. Por delante figuran Emiratos Árabes Unidos y Singapur, con alrededor del 60%.

Infraestructura, soberanía y el miedo al 'kill switch'

El primer compromiso de Microsoft es la inversión sostenida en infraestructura cloud e IA en Europa. La compañía duplicará su capacidad en el continente a lo largo de un periodo de cinco años que concluye el próximo año, alcanzando más de 200 centros de datos en más de 16 países. En España, además de la inversión ya activa en la Comunidad de Madrid, anunció un proyecto significativo en Aragón que calificó como "muy emocionante".

El segundo compromiso aborda directamente el temor que más preguntas genera entre gobiernos y empresas: ¿Qué pasaría si Microsoft recibiera una orden de un gobierno para suspender sus servicios en la nube? Bullwinkel fue explícito: "Pensamos que esa posibilidad es extremadamente remota, pero la gente habla de ello y está preocupada, por lo que queremos abordarlo de forma directa". 

Para ello, la compañía ha tomado tres medidas concretas: ha transferido la dirección de todos sus centros de datos en Europa a nacionales europeos; ha incorporado en sus contratos con gobiernos la obligación de resistir ese tipo de órdenes "incluso por medios legales si fuera necesario"; y ha establecido acuerdos de continuidad con otras empresas —citó el caso de la nube soberana Delos, desarrollada junto a SAP en Alemania— para que los clientes puedan migrar sus servicios en caso de necesidad.

El 'Cloud Act', desmontado

Buena parte de la intervención se dedicó a desmontar lo que Bullwinkel consideró uno de los malentendidos más extendidos en el debate sobre soberanía digital: el alcance real de la legislación estadounidense conocida como Cloud Act. "Se habla mucho de ella, pero se entiende mal", advirtió.

Explicó que esta norma, en vigor desde 2018, no amplió el acceso del gobierno estadounidense a datos en la nube, sino que clarificó las condiciones bajo las cuales las autoridades pueden acceder a datos almacenados en el extranjero para investigaciones penales. 

Microsoft, subrayó, siempre redirige las solicitudes al cliente titular y tiene obligación contractual de resistir peticiones improcedentes: "Hemos demandado al gobierno de Estados Unidos no una, no dos, no tres, sino cuatro veces precisamente porque consideramos que lo que nos pedían iba más allá de lo apropiado". 

Privacidad y ciberseguridad

El tercer compromiso garantiza que los datos de clientes europeos se almacenan y procesan íntegramente dentro de la UE, con posibilidad de hacerlo a nivel nacional gracias a las nuevas inversiones en España.

El cuarto compromiso se centra en ciberseguridad, ilustrada con el caso de Ucrania: Microsoft detectó antes de la invasión rusa de febrero de 2022 un malware —denominado internamente Fox Blade— diseñado para borrar datos en servidores gubernamentales ucranianos, y logró migrar esa información a infraestructura distribuida por Europa antes de que los primeros misiles impactaran. "Entre los primeros edificios alcanzados por los misiles rusos estaban precisamente los centros de datos del gobierno ucraniano", señaló.

Formación y un nuevo frente común de la industria

El quinto compromiso es la formación: seis millones de personas en todo el mundo con la credencial de IA de Microsoft, y en España cerca de un millón de personas alcanzadas, con 250.000 obteniendo esa acreditación en un solo año. 

Para cerrar, Bullwinkel presentó un consorcio global lanzado en la Conferencia de Seguridad de Múnich —con SAP, Nokia, Ericsson, ASML, NTT, Anthropic, Google y Microsoft— unido por cinco principios compartidos sobre resiliencia y seguridad digital. 

El mensaje fue claro: la soberanía tecnológica debe medirse "no por la nacionalidad de la empresa, sino por cómo opera, bajo qué leyes está constituida y cómo trabaja con otras compañías".