Pila de Alemania se vuelve operativa: 250 millones para la nube de inteligencia artificial federal

19 junio 2026

6 min de lectura

250 millones de euros, dos consorcios, ni un solo hiperescalador estadounidense. Con la adjudicación del 21 de mayo de 2026, el Ministerio Federal de Digitalización y Modernización del Estado ha tomado la mayor decisión sobre infraestructura de IA del Gobierno federal hasta la fecha, y se lee como un documento de arquitectura, no como un comunicado de prensa. El Gobierno federal no compra una plataforma web. Compra una arquitectura de nube soberana como Platform-as-a-Service, la construye a través de consorcios de proveedores alemanes y europeos, e incluye Zero-Trust, soberanía de claves y Open Source en las condiciones contractuales. Por ello, para los operadores de nube privados, el texto de adjudicación es de lectura obligatoria: muestra en detalle cómo es una nube soberana en funcionamiento.

1. La soberanía es ahora un criterio de adjudicación, no una simple palabra

La «soberanía digital» sonó durante mucho tiempo a discurso ceremonial. En esta licitación, el término se convierte en una condición de aceptación con criterios de evaluación. El Gobierno federal exige que el operador, la infraestructura, la gestión de claves y el software de la plataforma estén completamente anclados en la UE. Por primera vez, se crea una nube de IA federal sobre un stack en el que ni un solo lote recae en un hiperescalador estadounidense.

En concreto, esto significa dos cosas que importan en la operativa. Primero, Zero-Trust: cada acceso se verifica individualmente, sin importar si proviene de la red interna o externa. Segundo, Bring Your Own Key: las autoridades usuarias mantienen el control criptográfico sobre sus propias claves, y el operador de la plataforma no debe tener acceso a los datos en texto claro. Esta es la definición técnica de control, no la jurídica.

Para los operadores privados, el mensaje es incómodo. La soberanía sin control de las claves es una simple etiqueta. Quien quiera atender a clientes del sector público o de industrias reguladas será evaluado en el futuro precisamente por estos dos puntos.

2. El código abierto se ha convertido en una obligación contractual

La plataforma debe basarse explícitamente en interfaces abiertas y permitir componentes de código abierto. Esto se lee como una declaración de principios, pero actúa como un freno al bloqueo de proveedor. El Gobierno federal ha aprendido del pasado: una nube cuyas interfaces pertenecen a un único proveedor no es una nube soberana, sino una dependencia con un centro de datos alemán.

El efecto es estratégico. Las interfaces abiertas reducen los costes de cambio y mantienen la competencia abierta en toda la pila tecnológica. Esta misma lógica impulsa a los operadores privados que quieren controlar sus costes de multinube, como demuestra el modelo de bróker de nube. Donde se aplican estándares abiertos, el poder de negociación vuelve al cliente.

La prueba de fuego es la salida. Una plataforma solo se considera abierta si el cambio a otro operador no desencadena un proyecto de migración de meses. Los componentes de código abierto y las interfaces documentadas convierten una opción de cambio teórica en una práctica. Para los operadores, esto significa: quien construye de forma abierta debe probar activamente la salida, no solo prometerla. Una exportación de datos que en el peor de los casos cuesta tres semanas de trabajo manual no es prueba de soberanía en el pliego de condiciones del Gobierno federal.

La adjudicación en cifras

70 / 30 Distribución de lotes: T-Systems y SAP lideran, seguidos por SVA con Schwarz Digits y Codesphere.
0 Lotes para los hiperescalares estadounidenses.
ISO 27001, BSI C5 Base de cumplimiento, con el catálogo de soberanía C3A como siguiente fase anunciada.

3. PaaS significa: el Gobierno federal alquila la plataforma, no la responsabilidad

La nube se adjudica expresamente como Plataforma como Servicio, no como mera infraestructura. El consorcio formado por T-Systems y SAP suministra los servicios PaaS, SVA se encarga de la arquitectura y la integración, Schwarz Digits proporciona la infraestructura con su nube StackIT certificada por el BSI, y Codesphere aporta la capa de plataforma. Las tareas están claramente separadas, pero la responsabilidad sigue recaendo en el Gobierno federal.

Este es el punto en el que muchos debates sobre soberanía se quedan cortos. El PaaS traslada la operación, no la responsabilidad legal. Quien alquila la plataforma debe saber aun así cómo se rotan las claves, cómo se escalan las incidencias y quién descuelga el teléfono a las 03:40 en caso de emergencia. La cuestión del operador no desaparece, solo se delega en los contratos.

Para los proveedores privados, merece la pena echar un vistazo a los números detrás de todo esto. Cuándo resulta rentable una pila soberana depende de la carga de trabajo, el personal y la decisión de fabricar o comprar, una cuestión que Digital Chiefs desglosa a través de modelos de costes concretos.

4. La barra de cumplimiento aumenta mediblemente

Como base se aplican ISO/IEC 27001 y BSI C5. Como siguiente paso, la licitación menciona el catálogo de soberanía C3A, que intensifica la demostración de soberanía. Esto es más que una marca de verificación en el pliego de condiciones. Define un objetivo móvil: quien hoy entrega, debe poder demostrar que mañana cumplirá con el catálogo más estricto.

3. PaaS significa: El Estado alquila la plataforma, no la responsabilidad — El Estado utiliza servicios PaaS, pero la responsabilidad sigue siendo suya.

Aquí es donde se separa la teoría de la práctica. La soberanía, el Zero-Trust y la gestión de claves auditables deben funcionar en conjunto, de lo contrario se genera «security by incident» en lugar de «security by design». La diferencia cuesta, en el peor de los casos, una semana de sueño y una pregunta de supervisión, como muestra el debate paralelo sobre NIS2 y DORA en clústeres de Kubernetes muestra.

Un objetivo móvil de cumplimiento también cambia la lógica contractual. Quien vende una certificación como una instantánea, fracasa en cuanto entra en vigor el siguiente catálogo. Es más sensato un modelo operativo que planifique las auditorías como un ritmo recurrente: la rotación de claves, el registro y la presentación de pruebas funcionan de forma continua, no solo durante la revisión. Para los operadores privados, esta es la consecuencia incómoda de la adjudicación. La barra de cumplimiento no se detiene, por lo que el concepto de seguridad tampoco puede hacerlo.

// Texto original

Con la nube de IA creamos la columna vertebral de una administración soberana, digital y con capacidad de IA.

Ministro de Digitalización Karsten Wildberger sobre la adjudicación

5. Qué deben aprender los operadores privados de nube de la adjudicación

Un detalle pasó casi desapercibido en los titulares: el adjudicatario solo fue posible después de que los licitantes perdedores Google y Adesso retiraran sus recursos legales. La soberanía se impone aquí de doble forma, técnicamente en el stack y políticamente frente a los recursos jurídicos de los grandes proveedores. Quien quiera ofrecer soberanía, ahora tiene un caso de referencia al que también pueden acogerse clientes privados.

Tres puntos son transferibles. En primer lugar: la soberanía se vuelve comprable cuando se formula como pliego de condiciones, no como promesa de valores. En segundo lugar: el código abierto y las interfaces abiertas son el medio más efectivo contra el lock-in, incluso en contratos privados. En tercer lugar: el proveedor que combina la titularidad de claves y el cumplimiento verificable gana a los clientes regulados, no el que tiene el mayor presupuesto de marketing.

El Deutschland-Stack es, por tanto, más que un proyecto gubernamental. Es la primera prueba a gran escala para determinar si la nube soberana funciona operativamente en Alemania. Si lo hace, el pliego de condiciones del Estado se convertirá en la barra de cumplimiento para todos aquellos que quieran vender de forma soberana en la región DACH.

Preguntas frecuentes

¿Qué es el Deutschland-Stack?

El Deutschland-Stack es la base informática soberana prevista del Gobierno federal. Su primer elemento operativo es una nube de IA como Platform-as-a-Service, cuyo operador, infraestructura y gestión de claves están íntegramente anclados en la UE.

¿Quién ha recibido el contrato de 250 millones de euros?

La adjudicación se reparte entre dos consorcios: T-Systems y SAP lideran con un 70 %, y el consorcio formado por SVA, Schwarz Digits y Codesphere posee un 30 %. Ningún lote fue a parar a un hiperescalador estadounidense.

¿Qué significa Bring Your Own Key en este contexto?

Las autoridades usuarias mantienen el control criptográfico sobre sus propias claves. El operador de la plataforma no debe tener acceso a los datos en texto claro. Esta es la base técnica de la auténtica soberanía de datos.

¿Por qué el código abierto es una condición de adjudicación?

Las interfaces abiertas y los componentes de código abierto reducen los costes de cambio e impiden que la plataforma quede vinculada a un único proveedor. Son el medio más eficaz contra el bloqueo tecnológico.

¿Qué pueden aprender de esto los operadores de nube privada?

Que la nube soberana se medirá en el futuro por la soberanía de las claves, las interfaces abiertas y el cumplimiento normativo demostrable, no por el marketing. El Gobierno federal ha marcado el pliego de condiciones para las ofertas soberanas en la región DACH.

Recomendaciones de lectura

Más de la red MBF Media

MyBusinessFutureLicencia social para la IA: cuando la adopción supera a la confianza

Digital ChiefsLa geopolítica impacta en la hoja de ruta del centro de datos: qué deben asegurar ahora los CIO

SecurityTodayNIS2 tras el plazo: ahora comienza la supervisión del BSI

Imagen de portada: generada por IA (junio de 2026)

Imágenes del artículo: generadas por IA (mayo de 2026)

También disponible en

Français English Deutsch