Por: Jaime Bejarano, country manager Región Andina, de Red Hat
Los casos recientes de fallas en prestación de servicios de entidades financieras, de salud, comercio y de varios sectores, por caídas del sistema, denegación de servicios en la red, ciberataques o actualizaciones a las plataformas, evidencian un problema mayor: las empresas no tienen el control de sus activos digitales, dependen de un solo proveedor y no cuentan con reales planes de contingencia para la continuidad del negocio.
Ante este panorama, surge una discusión sobre dónde se almacenan los datos, quién decide qué ocurre con ellos, cuál es verdadero control que tienen las empresas sobre sus sistemas de información.
Si bien Colombia cuenta con normativas como la Ley de Protección de Datos 1581 de 2012 y el Decreto 1377 de 2013, junto con regulaciones sectoriales, como el Decreto 0368 de 2026 para incentivar las finanzas abiertas, lo cierto es que aún falta claridad en las restricciones sobre el uso, almacenamiento y circulación de la información.
Y es que en plena aceleración en la adopción de la inteligencia artificial (IA), tener presente el concepto de soberanía digital es tener un enfoque claro de hacia dónde se dirige la agenda tecnológica de las empresas y gobiernos en América Latina.
Las normas no deben limitar la innovación, sino guiarla y ser un punto de partida, para darle una solidez a cada iniciativa de IA que involucra datos reales, pues en la actualidad no solo enfrenta desafíos técnicos, sino también riesgos regulatorios, y en la mayoría de las ocasiones las empresas se embarcan en proyectos piloto de IA o modelos, pero no avanzan porque no hay datos abiertos ni control de la infraestructura. De hecho, Gartner predice que, hasta 2026, las organizaciones abandonarán el 60 % de los proyectos de IA que no cuenten con datos preparados para la IA.
Muchas organizaciones pueden desarrollar modelos de IA en cuestión de semanas, pero no siempre pueden utilizarlos con datos reales sin exponerse a riesgos de cumplimiento o seguridad. En este escenario, la lógica tradicional —mover los datos hacia donde está la capacidad de procesamiento— comienza a invertirse.
La propuesta de Red Hat apunta a llevar la capacidad de cómputo hacia donde residen los datos. Este enfoque reduce la exposición y permite mantener el control sobre la información crítica, un factor cada vez más determinante en sectores regulados.
Como resultado, empieza a consolidarse un modelo híbrido en la región; empresas que combinan nube pública con infraestructura propia para evitar depender completamente de un solo proveedor. Nadie quiere quedar amarrado ni soltar sus datos cuando empiezan a ser sensibles.
El riesgo silencioso: la dependencia tecnológica
Más allá del cumplimiento normativo, la soberanía digital también responde a una preocupación creciente: la dependencia tecnológica. A medida que las organizaciones entrenan modelos, integran datos y construyen procesos sobre plataformas específicas, cambiar de proveedor se vuelve complejo, costoso y, en muchos casos, inviable.
El riesgo no es solo incumplir una norma, sino quedar atrapado. Esta dependencia no solo limita la flexibilidad operativa, sino que también puede comprometer la capacidad de adaptación en un entorno donde la IA evoluciona a gran velocidad.
Aquí es donde el código abierto cobra relevancia estratégica. A diferencia de los modelos propietarios, el open source permite mayor transparencia, adaptabilidad y portabilidad.
Este enfoque facilita que las organizaciones puedan migrar entre entornos o proveedores sin reconstruir sus sistemas desde cero, una ventaja crítica en un contexto tecnológico en constante cambio.
Soberanía digital: más que datos
Para Red Hat, la soberanía digital no se limita al control de la información, sino de tener una capacidad integral que abarca tres dimensiones clave: datos, operación y propiedad intelectual, incluida la IA.
En la práctica, esto implica poder gobernar, auditar y mover cargas de trabajo entre distintos entornos sin perder cumplimiento normativo ni visibilidad operativa. También supone garantizar la integridad y seguridad de los sistemas, así como la resiliencia frente a incidentes.
Este enfoque se articula en cuatro pilares: soberanía de datos, técnica, operativa y de garantía. En conjunto, permiten a las organizaciones no solo cumplir con regulaciones, sino también definir su estrategia digital con mayor independencia.
Tendencia global con impacto local
El impulso hacia la soberanía digital no es exclusivo de América Latina. A nivel global, gobiernos y empresas están reforzando sus capacidades tecnológicas para reducir la dependencia de plataformas externas.
De acuerdo con Gartner, para 2027 el 35 % de los países estarán sujetos a plataformas de IA regionales que utilizan datos contextuales propios, frente a apenas el 5 % actual. Este crecimiento refleja una apuesta por modelos más alineados con las leyes, la cultura y las necesidades locales.
“Los países con objetivos de soberanía digital están incrementando la inversión en plataformas de IA nacionales, buscando alternativas al modelo estadounidense cerrado”, señala Gaurav Gupta, vicepresidente analista de la firma.
Este movimiento incluye desde infraestructura y centros de datos hasta el desarrollo de modelos propios, lo que configura un nuevo escenario competitivo en el ámbito tecnológico.
El futuro: autonomía sin aislamiento
A medida que la soberanía digital evoluciona, su foco se desplaza desde la simple localización de datos hacia la autonomía operativa y el control de la propiedad intelectual. La capacidad de ejecutar cargas donde se necesiten, automatizar el cumplimiento y operar con resiliencia —incluso en el edge— será clave en esta transición.
El desafío, sin embargo, radica en encontrar el equilibrio. La soberanía no implica desconectarse del ecosistema global, sino participar en él bajo condiciones más equitativas y controladas.
En ese contexto, modelos como la nube híbrida y el código abierto emergen como habilitadores de una estrategia que combina flexibilidad y cumplimiento, pero ante todo control (soberanía) sobre todo su ecosistema, y así disminuyen esas fallas que se está presentando y que denotan falta de planeación de las empresas por no saber cómo actuar en casos como ciberataques, migración de sistemas o simplemente fallas de conectividad, sin contar con planes de contingencia que le den continuidad al negocio.
