“Europa está reforzando su apuesta por la soberanía digital porque la confianza, el control y la resiliencia son fundamentales para la competitividad” Alberto Pinedo, National Technology Officer de Microsoft España.
La soberanía tecnológica y de los datos es una prioridad a nivel europeo y más aún entre los responsables de tecnología e innovación de las diferentes administraciones públicas y organizaciones en nuestro país.
El máximo responsable de tecnología de Microsoft en España, Alberto Pinedo, cree que la situación actual no se diferencia mucho de cuando hace varias décadas la compañía abrió su código fuente para que los organismos públicos accedieran a él, demostrando así su compromiso con la transparencia y el desarrollo tecnológico, económico y social. De este y otros asuntos habla en esta entrevista con ByTIC.
¿Cómo están viviendo las administraciones públicas la soberanía digital y de los datos?
Cuando hablamos de soberanía, hay distintas interpretaciones y, por tanto, distintas preocupaciones. Nos estamos encontrando sobre todo cinco grandes bloques: uno geopolítico, que quizá es el que más se cita cuando te aproximas a la administración pública; otro más cultural, muy ligado a valores y a inversiones en el cuidado de la cultura y los valores europeos y español; el económico, centrado en la gestión de las inversiones y en con quién hacemos negocios o establecemos relaciones comerciales como país. También se encuentra el plano técnico, que es donde habitualmente se nos sitúa porque somos una empresa tecnológica; y el jurídico, que también despierta preocupaciones.
Sinceramente, no son muy diferentes a los que hemos ido viendo en estos más de 35 años que estamos en España y los veinte que llevamos colaborando con el Gobierno de España, sobre todo a la hora de proteger y ser más transparentes y en asegurar las infraestructuras y los datos de nuestros clientes.
Creo que, tanto en el mundo físico como en el digital, la soberanía se resume en una idea: control. En el plano físico, control sobre las fronteras; en el plano digital, control sobre los datos y sobre las operaciones que se realizan en infraestructuras nube desplegadas en España. Esto está ligado directamente al pilar económico. Muchos clientes de la administración pública nos preguntan cómo vamos a invertir en España y cómo evolucionarán esas inversiones en los próximos años. Con la inteligencia artificial esta conversación se ha acelerado muchísimo, porque la IA aumenta de forma significativa el valor del dato. A diferencia de un barril de petróleo, cuyo valor es excluyente, o lo tengo yo o lo tienes tú, un mismo dato, en diferentes manos, puede tener una valor diferente o mayor. La aparición de la inteligencia artificial potencia ese valor y eleva la exigencia sobre el control, la protección, la trazabilidad, el uso responsable y la operativa sobre los datos para utilizarlos. Ahí es donde se engarza todo el discurso que venimos trabajando desde hace más de veinte años. Aunque entonces nadie hablaba de inteligencia artificial como hoy, se hablaba de otras cosas, como los sistemas operativos y el control que se tenía sobre los mismos.
¿Qué trabajo llevásteis a cabo?
Una de las líneas de trabajo que hicimos fue abrir el código fuente a las instituciones públicas, y desde 2004 está disponible para las agencias nacionales de seguridad, no solo en España, sino en muchos otros países europeos. Ahora, con la IA, se busca dotar de herramientas de control. Una de ellas es el EU Data Boundary, que permite almacenar y dar tratamiento al dato dentro de las fronteras de la Unión Europea y los estados asociados de libre comercio. Y, obviamente, todas las capacidades de nube soberana que hemos ido anunciando, que dan mayor control sobre datos y las operaciones, buscando un mayor alineamiento con el marco regulatorio. Como compañía, siempre nos vamos a adaptar para dar cumplimiento al marco regulatorio que exista, tanto en España como a nivel europeo.
¿Por qué cree que hay esta preocupación? Se ha acabado hablar del perímetro, pero la nube soberana no deja de poner un perímetro a lo que es el concepto de nube. ¿Por qué cree que pasa esto?
Al final es un movimiento de bloques. Europa ha convertido la soberanía en una prioridad porque hoy el control del dato y de las operaciones condiciona su competitividad, su seguridad y autonomía estratégica. Se busca evitar la pérdida de competitividad, y es muy legítimo; estamos de acuerdo con ese planteamiento. Europa ha entendido que la soberanía digital no es solo una cuestión tecnológica. Es también económica, regulatoria y geopolítica, especialmente en un contexto marcado por el aumento de las ciberamenazas y la volatilidad geopolítica existente. Con la irrupción de la inteligencia artificial, este debate ha dejado de ser estrictamente técnico para convertirse en una cuestión estratégica de gobierno, donde las empresas y los servicios esenciales necesitan más control sobre los datos y las operaciones.
Si vemos cómo han evolucionado los marcos normativos —desde el RGPD hasta la directiva NIS 2, DORA, el Cyber Resilience Act o el AI Act—, vemos un hilo conductor claro, dotarnos, como europeos de herramientas para ejercer mayor control sobre los datos, la inteligencia artificial, la seguridad y el funcionamiento de las infraestructuras, tanto cloud como industriales. Por eso es comprensible que el debate haya saltado del entorno técnico a la agenda política. Si Europa quiere liderar esta nueva ola y no quedarse atrás, necesita infraestructuras digitales robustas, mayor capacidad industrial y marcos de confianza.
No deja de ser lo que ya veníamos haciendo estos años. En Microsoft, la respuesta siempre ha sido la misma, si nos piden mayor confianza, inversión y control, tenemos que marcarnos unos objetivos. De ahí surge la iniciativa de abril de 2025, donde complementábamos nuestra oferta tecnológica con compromisos digitales europeos. Estos compromisos han venido a reforzar la resiliencia, ampliar la infraestructura cloud en Europa y dar más garantías a clientes y administraciones, incrementando también nuestro nivel de exigencia. De ahí salen las ofertas de nube soberana. No se busca una autarquía o aislamiento, sino el balance entre innovación y control. Debemos aprovechar lo mejor de la tecnología y dotarnos de los controles que se requieran en cada escenario.
Se habla mucho de quién gana la carrera de los modelos de inteligencia artificial, pero ¿es ahí donde se juega realmente la competitividad de países como España? ¿Qué papel estáis desempeñando desde Microsoft en ese escenario?
La competitividad de la economía de la inteligencia artificial no depende únicamente de quién desarrolle los modelos, sino de quién es capaz de aplicar esa tecnología de forma efectiva y a escala en todo el tejido productivo y social de España. En este sentido, nuestro país parte de una posición muy favorable en términos de adopción, lo cual es muy relevante.
El compromiso de Microsoft es que, si hay un último desarrollo en cualquier tecnología cloud, incluyendo la inteligencia artificial, ese último desarrollo se aplica también a la nube pública soberana, que además está disponible en nuestra región cloud en España.
Nuestro compromiso es real, no solo con los modelos que desarrollan laboratorios de terceros como OpenAI, Anthropic, o compañías europeas como Mistral, sino también con los modelos desarrollados a nivel nacional. Toda la plataforma que ha desarrollado la Dirección General de Inteligencia Artificial en colaboración con el Barcelona Supercomputing Center y otros laboratorios nacionales como el Hitz en País Vasco o CiTIUS en Galicia, con modelos como ALIA, Latxa para Euskera o Carballo para Galego, están disponibles hoy en nuestra plataforma de Azure.
No hablamos solo de poner capacidad de cómputo en España, sino de potenciar las tecnologías que se desarrollan en el país. Es posible que algunos de estos modelos no compitan directamente con los grandes modelos frontera, pero si tienen su nicho de mercado y hay que impulsarlos para que la adopción sea real.
Hay otro dato relevante, España es el sexto país en adopción de inteligencia artificial a nivel mundial, pero ocupa el decimocuarto en disponibilidad de talento. Eso hay que seguir trabajándolo. Uno de nuestros compromisos como Microsoft es la formación del talento local. Este último año hemos formado cerca de 1millón de personas a través de nuestro programa Microsoft Elevate. La soberanía no se construye solo con leyes, tecnología o inversión económica; también requiere desarrollar capacidades, formar talento y preparar al país para aprovechar esta nueva etapa.
¿Cuál es la principal oportunidad que tiene España en materia de inteligencia artificial?
Somos un país con un gran potencial y con un modelo energético donde el acceso a energía limpia puede ayudarnos bastante en la atracción de inversiones. Microsoft invirtió este último 2025 año cerca de 80.000 millones a nivel global en centros de datos. En la región cloud de España Central damos servicio a más de 3.000 clientes y está anunciada la construcción de una nueva región en Aragón. Invertimos porque creemos en España y en su proyección a nivel global. Esa expansión de infraestructuras va a tener mucho impacto, sobre todo en la creación de empleo.
La construcción de estos centros de datos podría llegar a generar hasta 2.100 puestos de trabajo en cada campus. En una región cloud operan normalmente entre unas 700 y 1.200 personas con alta cualificación técnica, lo cual generará demanda de empleo cualificado en zonas que de otra manera no la tendrían. También hay aspectos de eficiencia y sostenibilidad que van a traer innovación al país.
Hemos reducido el consumo de agua de forma radical gracias a un sistema de refrigeración en circuito cerrado. Esta innovación también se queda en el país, y nos sitúa como líderes en eficiencia energética y de reducción en el uso de agua. Es algo que clientes y organismos públicos ponen en valor cuando visitan nuestros centros de datos, porque es un elemento con mucha atención a nivel nacional y europeo.
¿Cómo pueden —o están— beneficiándose las administraciones públicas en España tanto de la nube soberana de Microsoft como de la inteligencia artificial que pueden utilizar allí?
Las administraciones públicas en España están avanzando de forma clara en la adopción de la nube y la inteligencia artificial y sin cuestionar ya su papel en la transformación digital de España. El foco está en mejorar la eficiencia y la productividad, especialmente mediante el uso de agentes de IA y la automatización de procesos, con casos ya visibles en ámbitos como la sanidad o servicios vinculados al sector público.
En muchas ocasiones, las agencias públicas buscan ser más eficientes y ganar productividad en entornos donde es posible desplegar agentes de IA. En salud tenemos muy buenas experiencias, tenemos proyectos líderes en su sector como el avatar presentado hace muy poco en la Comunidad de Madrid. Además, trabajamos con empresas líderes del sector industrial y empresarial, como Repsol, Ilunion, Grupo Rivera o Ferrovial, donde hemos hecho despliegues de IA generativa. Todas esas empresas sirven a ámbitos públicos y, al final, el primer paso que dan es mejorar la eficiencia de sus operaciones internas mediante IA.
Según nuestro último Índice de Tendencias Laborales – Microsoft Work Trend Index- de 2026,la adopción es muy buena a nivel individual, pero detectamos que muchas organizaciones aún tienen margen de mejora: solo el 19% han sido capaces de seguir el mismo ritmo que los empleados les pedían en términos de uso de la IA. Eso genera una paradoja, el empleado quiere usar la IA, pero la organización no acaba de dar el paso para asumirla en sus procesos.
No todas las organizaciones progresan igual; siendo España el sexto país en adopción, las empresas grandes tienen mayor capacidad y están avanzando, pero la pyme no tanto. Ahí hay una asignatura pendiente. El resto de las compañías y organismos están avanzando y creo que este año 2026 y el siguiente serán los años del despegue total de la IA en los procesos de negocio gracias a los agentes de IA.
A diferencia de una empresa final que tiene más libertad de contratación, la administración pública debe ajustarse al sistema de contratación pública. Tras la nube y el pago por uso, ahora hay que saber licitar los pagos en “tokens”, lo que añade cierta dificultad. ¿Cómo pueden estos responsables de tecnología e innovación ayudar a quienes validan el contrato a entender qué se está contratando cuando hablamos de inteligencia artificial o de una nube soberana?
No tenemos un modelo universal que convierta un pago por uso tradicional en un pago por token sin más. Abordamos estas situaciones individualmente porque no hay una solución que cubra todos los escenarios. Cuando tienes claro el caso de uso sobre el que quieres aplicar la IA, es más sencillo trasladar cuál será el modelo de coste en tokens y, por tanto, dimensionar el contrato de forma coherente.
A nivel contractual, en los mecanismos de contratación de la administración pública existen modelos para seguir contratando software como servicio, porque se sigue vendiendo así. Otros casos requerirán adaptar esos modelos de contratación y sería conveniente que la administración, tuviera en cuenta este nuevo modelo tokenizado hacia el que vamos.
¿Qué riesgos asume una administración si no apuesta por la nube y la inteligencia artificial?
Primero está el riesgo de perderse el acceso a la innovación, a modelos frontera y a capacidad de cómputo real, inmediata. Si una administración intentara desplegar por sí sola una infraestructura capaz de soportar modelos frontera como los de OpenAI, Anthropic, Mistral o similares se encontraría con un problema de acceso a cómputo. Existe una competencia global intensa; todo el mundo pelea por cómputo con grandes inversiones detrás. Llegar ahora a esa carrera significa partir con desventaja.
El segundo elemento es la seguridad. La nube ofrece niveles de protección que difícilmente pueden igualarse con infraestructuras aisladas o desplegadas de forma individual porque concentra inversión, talento especializado, automatización, inteligencia de amenazas y capacidad de respuesta a escala global.
En la actual era de la inteligencia artificial, además, la seguridad también se mueve a velocidad de IA, los atacantes utilizan automatización, modelos generativos y técnicas cada vez más sofisticadas para acelerar sus campañas, por lo que la defensa necesita operar con la misma rapidez. Esto exige detección continua, respuesta automatizada, actualización permanente de capacidades y una visión integrada del riesgo. La nube permite precisamente eso, incorporar innovación de seguridad de forma constante, anticipar amenazas con señales globales y proteger datos, identidades, aplicaciones e infraestructuras con controles que evolucionan al mismo ritmo que el entorno de amenazas.
El tercer elemento es el talento. Cuando una administración contrata un servicio cloud, no está contratando únicamente infraestructura, capacidad de cómputo o una aplicación concreta. Está accediendo también al conocimiento acumulado de una organización que opera tecnología a escala global: equipos especializados, buenas prácticas, metodologías de despliegue, acompañamiento en la adopción, formación y experiencia sectorial.
En suma, se pierde capacidad de innovar sobre procesos y servicios críticos que la administración pública ofrece a la ciudadanía. Renunciar a la nube es perder ese tren. No creo que la administración pública en España esté diciendo “no” a la nube; la administración pública quiere nube, pero con control. Ese es el camino en el que estamos, reforzar las garantías y los controles para ofrecer mayor seguridad. Nosotros no podemos anticipar con certeza cómo evolucionará el contexto geopolítico en los próximos años. Lo que sí podemos hacer es adaptarnos a las circunstancias actuales y prepararnos, en la medida de lo posible, a las circunstancias que puedan venir.
La clave está en encontrar el equilibrio entre innovación y control; ahí está el éxito. Y sobre todo eliminar la complejidad, que es la enemiga de la confianza.
¿Por qué deberían apostar por la nube de Microsoft?
En primer lugar, hay un histórico de transparencia: llevamos más de 35 años en España, y más de 20 colaborando con los principales interlocutores en el ámbito de la seguridad a nivel nacional. Recuerdo el runrún de 2004, “Microsoft aprovecha que sus sistemas operativos son cerrados y capturan información”. ¿Cuál fue la respuesta? Abrir el código fuente para que se revisara; no tenemos nada que ocultar. Esa colaboración se convirtió en un programa gubernamental de seguridad que hoy, además de acceso al código, suministra inteligencia de seguridad y de amenazas, información sobre campañas de phishing, malware, URLs maliciosas… Toda esa información se traslada desde Microsoft a los organismos encargados de velar por la seguridad de España. Ese es un elemento sustancial.
En segundo lugar, intentamos estar a la vanguardia tecnológica con humildad. Nuestra plataforma es multi-modelo, no nos ligamos a un único “mejor” modelo; nuestra estrategia es ofrecer, en una plataforma, todos los mejores modelos del mercado. De ahí las colaboraciones no solo con OpenAI, sino también con Anthropic, Mistral y muchos más laboratorios internacionales, alcanzando cerca de 11.000 modelos de IA. Eso incluye los modelos nacionales que antes mencionaba.
Tercero, el gobierno de la plataforma. No planteamos “este es el mejor modelo, utilízelo” sino “esta es la plataforma, estas son las herramientas de gobierno que va a necesitar, los servicios de seguridad que necesita para proteger sus activos, estas son las garantías y los controles de privacidad que proporciona Microsoft, y estas son las herramientas de vigilancia de cumplimiento”. Este último punto es especialmente importante. En España contamos con el Esquema Nacional de Seguridad y, a nivel europeo, con distintos marcos regulatorios que establecen obligaciones cada vez más exigentes. La nube de Microsoft aporta herramientas que permiten supervisar el cumplimiento de esas obligaciones de forma continua. Porque no se trata solo de “cumplir” en un momento concreto, sino de tener visibilidad permanente sobre el estado de cumplimiento, saber en qué situación estás cada día, qué brechas existen y qué acciones debes tomar para corregirlas. Esa capacidad de gobierno, medición y mejora continua es fundamental.
Cuarto, es multisectorial. Trabajamos en cómo aprovechar estas tecnologías —hoy la IA, mañana la computación cuántica— en cada sector, acercándonos con propuestas de valor concretas. En banca hablamos de continuidad de negocio, riesgos y conocer mejor al cliente; en salud, de cómo ayudar al profesional sanitario y al paciente con sistemas que aceleren sus procesos, ofrecer información sobre visitas o el perfil sanitario y así en infinidad de sectores. Esto ayuda a entender que la tecnología transforma desde dentro, no solo la relación del usuario con la IA, sino toda la organización.
Cuando hablamos de nube, a veces se percibe como un beneficio solo para el proveedor. ¿Qué impacto real tiene en la economía española y cómo garantiza Microsoft que su oferta cubra desde entornos públicos hasta los más críticos?
El impacto va mucho más allá del propio proveedor: hablamos de inversión que dinamiza la economía y de un ecosistema muy amplio. En España contamos con más de 12.000 partners y, por cada dólar que genera Microsoft, se generan ocho en el conjunto del ecosistema. Es decir, la inversión en nube no beneficia solo a Microsoft, sino que impulsa la innovación, el empleo y el desarrollo económico en el país.
Estos partners utilizan la tecnología como un acelerador para desarrollar soluciones más innovadoras y adaptadas a necesidades concretas de negocio. Y, desde el punto de vista de la oferta, cubrimos todo el espectro: desde nube pública soberana en España hasta nube privada soberana, híbrida o incluso completamente desconectada para entornos críticos, con soluciones como Azure Local o Microsoft 365 Local.
La clave es garantizar continuidad y la consistencia entre entornos, de modo que lo que funciona en la nube pública lo haga también en entornos privados u on‑premise, adaptándose a cada necesidad. Ese es el enfoque: ofrecer flexibilidad, generar confianza y acompañar a los clientes en cualquier escenario en su adopción de la nube.
