Navegando la soberanía tecnológica en un mundo fracturado

Anu Bradford, Profesora Henry L. Moses de Derecho y Organización Internacional | Universidad de Columbia

Anu Bradford es una experta destacada en la forma en que la regulación y el poder estatal moldean la economía digital. Actualmente, se desempeña como asesora especial en soberanía tecnológica para los líderes europeos. Es autora de The Brussels Effect: How the European Union Rules the World (2020), obra que fue nombrada uno de los mejores libros de 2020 por Foreign Affairs. Su libro más reciente, Digital Empires: The Global Battle to Regulate Technology, se publicó en septiembre de 2023; fue reconocido como uno de los mejores libros de 2023 por el Financial Times y galardonado con el Premio Stein Rokkan 2024 a la Investigación Comparada en Ciencias Sociales. En la Facultad de Derecho de Columbia, Bradford dirige el Centro de Estudios Jurídicos Europeos. Antes de incorporarse al cuerpo docente de la Facultad de Derecho de Columbia en 2012, Bradford fue profesora asistente en la Facultad de Derecho de la Universidad de Chicago. Asimismo, ejerció la abogacía en los ámbitos del derecho de la Unión Europea y el derecho de la competencia en Bruselas, y ha prestado servicios como asesora en política económica en el Parlamento de Finlandia y como asistente experta en el Parlamento Europeo. El Foro Económico Mundial la designó «Joven Líder Global» en 2010.

Usted acuñó el término «Efecto Bruselas» para describir cómo las regulaciones de la UE moldean las prácticas tecnológicas a nivel global. ¿En qué punto nos encontramos hoy en día respecto a la influencia regulatoria digital de Europa?

Creo que el punto álgido del liderazgo regulatorio de Europa ha quedado atrás. Hace unos años, durante el apogeo de la «reacción contra las tecnológicas» (techlash), parecía que el mundo avanzaba hacia normas digitales más estrictas y que la UE marcaba la pauta. Incluso Estados Unidos, bajo la presidencia de Biden, se inclinó inicialmente hacia una regulación tecnológica más rigurosa. Pero desde entonces, hemos sido testigos de una fuerte reacción adversa. En el plano exterior, Washington se ha vuelto más hostil hacia cualquier potencia extranjera —incluida la UE— que intente poner coto a las empresas tecnológicas estadounidenses. Los responsables políticos de EE. UU. ven con desagrado los intentos de Europa de establecer normas para Silicon Valley; de hecho, hemos presenciado incluso audiencias en el Congreso en las que se criticaba el «efecto Bruselas». Al mismo tiempo, dentro de Europa ha cobrado fuerza la idea de que, tal vez, el exceso de regulación esté perjudicando nuestra competitividad. Un informe de gran repercusión, dirigido por Mario Draghi, sostenía, por ejemplo, que el déficit de innovación de Europa se debe en parte a una regulación excesivamente gravosa. Esto ha modificado el rumbo del debate en Bruselas. Los líderes de la UE han pasado de defender con firmeza los derechos digitales y una supervisión rigurosa a plantearse: «¿Estamos actuando con excesiva mano dura? ¿Necesitamos rebajar el nivel de regulación y centrarnos más en la innovación?». Como consecuencia, la Comisión Europea ha propuesto flexibilizar o revisar algunas políticas, incluida la iniciativa «Digital Omnibus», con el fin de simplificar las normas y replantearse ciertos aspectos de la Ley de Inteligencia Artificial y del RGPD. En definitiva, la determinación de Europa de erigirse como el regulador digital del mundo ha flaqueado ante la presión de Estados Unidos y las dudas surgidas en el ámbito interno.

En un reciente artículo de Foreign Affairs, usted advirtió que Europa podría «perder aquello que la hace grande». ¿Contra qué estaba advirtiendo?

Europa posee muchas fortalezas y algunas debilidades profundas. Mi advertencia fue que la UE no debe desperdiciar su mayor fortaleza en la era digital: su compromiso con la protección de los derechos de los usuarios y con un mercado digital equitativo. Europa ha liderado al mundo en la defensa de la privacidad, la seguridad en línea y la competencia. Y seamos claros: no podemos confiar en que los directivos de las empresas tecnológicas protejan voluntariamente los valores sociales. Se requiere una supervisión democrática para establecer salvaguardas en la economía digital, y Europa ha sido ese estandarte a nivel mundial. Europa no debería librar la batalla equivocada. El exceso de regulación no es la razón fundamental por la que Europa se queda atrás en el ámbito tecnológico; la falta de un mercado digital unificado, unos mercados de capitales subdesarrollados, una aversión cultural al riesgo y las brechas de talento son factores de mucha mayor envergadura. En lugar de desmantelar el RGPD o debilitar las futuras normativas sobre inteligencia artificial, Europa debería abordar esos fundamentos. Hay que completar el mercado único digital para que las empresas emergentes puedan expandirse por toda la UE; construir una unión de mercados de capitales sólida para que los innovadores tengan acceso a financiación para el crecimiento; reformar las leyes de insolvencia y la cultura en torno al fracaso para que los emprendedores puedan asumir riesgos y volver a intentarlo; y trabajar en materia de inmigración para atraer y retener talento tecnológico de todo el mundo. Estas medidas contribuirían mucho más a la competitividad que desmantelar las regulaciones digitales de la UE.

“El exceso de regulación no es la razón fundamental por la que Europa se queda atrás en tecnología; la falta de un mercado digital unificado, unos mercados de capitales subdesarrollados, una aversión cultural al riesgo y las brechas de talento son factores mucho más importantes.”

En su nuevo libro, Digital Empires, usted describe tres modelos tecnológicos en competencia: el enfoque estadounidense impulsado por el mercado, el enfoque europeo impulsado por los derechos y el modelo chino impulsado por el Estado. ¿Cómo están evolucionando esos modelos en la actualidad?

Estamos presenciando una verdadera convergencia hacia el modelo dirigido por el Estado en muchos aspectos. Ahora, todos están siguiendo el juego de Pekín. Las tensiones geopolíticas han impulsado a los gobiernos a asumir un papel mucho más destacado en el ámbito tecnológico. Estados Unidos —tradicionalmente muy partidario de la no intervención y guiado por el mercado— está ahora interviniendo de manera contundente en el sector tecnológico cuando la seguridad nacional o la ventaja estratégica están en juego. El país está subvencionando la fabricación nacional de semiconductores, restringiendo las exportaciones de chips avanzados e incluso adquiriendo participaciones accionariales o imponiendo prohibiciones de inversión; acciones que, en ocasiones, hacen que Estados Unidos parezca más Pekín que el propio Pekín. Europa, por su parte, ha puesto en marcha sus propias políticas industriales para el sector tecnológico, en su empeño por lograr una mayor soberanía tecnológica. Los europeos dependen en exceso de las tecnologías estadounidenses y chinas. Solía ​​preocuparme la necesidad de Europa de reducir su exposición a los riesgos derivados de China, pero ahora los europeos deben reducir esos riesgos también con respecto a Estados Unidos. Así pues, la brecha entre el enfoque de libre mercado y el enfoque controlado por el Estado se está estrechando. Cada uno de los tres grandes actores está haciendo hincapié en la soberanía y el control sobre las tecnologías clave.

Dicho esto, persisten distinciones importantes. En el plano cultural, Estados Unidos sigue siendo más tecnolibertario: empodera a las grandes tecnológicas para impulsar la innovación y se muestra bastante reacio a regular la privacidad de los datos, la inteligencia artificial o el contenido de las redes sociales. La opinión predominante tanto en Silicon Valley como en Washington es que la regulación podría socavar el liderazgo tecnológico estadounidense, por lo que se muestran recelosos ante el tipo de normas estrictas que favorece Europa. Europa, por su parte, atraviesa una suerte de crisis de identidad: si bien ha abanderado un modelo centrado en los derechos (privacidad, seguridad, competencia), ahora se cuestiona a sí misma y se inclina gradualmente hacia la postura estadounidense de flexibilizar la normativa. Y China, naturalmente, continúa con su modelo autoritario y dirigido por el Estado: un férreo control estatal sobre los datos y las plataformas, una censura estricta y una inversión pública masiva en los sectores tecnológicos.

Es importante destacar que el enfoque basado en valores y orientado a los derechos no ha desaparecido. Sigue existiendo una demanda pública significativa de protección de la privacidad, rendición de cuentas y freno a los excesos corporativos. Incluso en Estados Unidos, a pesar de la retórica desreguladora, existe una preocupación bipartidista respecto al poder de las grandes tecnológicas; los casos antimonopolio contra los gigantes tecnológicos siguen su curso y muchos estados están implementando sus propias normativas sobre privacidad e inteligencia artificial. En Europa, se observa una resistencia a una desregulación excesiva. Por tanto, nos encontramos en un momento de cambio. En términos generales, observamos una mayor influencia estatal y una inclinación hacia el proteccionismo en todas partes, pero también existe un reconocimiento subyacente de que unos mercados tecnológicos totalmente desbocados pueden poner en peligro valores sociales fundamentales. Los tres «imperios digitales» siguen siendo distintos, pero sus fronteras se están difuminando a medida que cada uno intenta asegurar su futuro tecnológico en un mundo volátil.

¿Es realmente alcanzable la verdadera soberanía tecnológica?

Muchas naciones están, de hecho, intentando cubrirse las espaldas y desarrollar capacidades tecnológicas internas. India, por ejemplo, habla de soberanía digital y ha adoptado medidas como la localización de datos y el fomento de startups de origen nacional. Países como Rusia, Brasil y otros han manifestado su deseo de controlar en mayor medida su destino digital. El impulso por depender menos de la tecnología extranjera se ha vuelto prácticamente universal. Sin embargo, una auténtica soberanía tecnológica integral resulta extraordinariamente difícil —si no imposible— para casi cualquier país. El ecosistema tecnológico moderno está profundamente globalizado y es interdependiente. Tomemos el caso de los semiconductores: ninguna nación por sí sola controla la totalidad de la cadena de suministro. Estados Unidos puede diseñar chips de vanguardia, pero depende de máquinas de litografía neerlandesas, productos químicos japoneses, procesos de fabricación taiwaneses o coreanos, y minerales de tierras raras procesados ​​en gran medida en China. La propia China, a pesar de destinar ingentes recursos al desarrollo de chips, sigue dependiendo de equipos extranjeros para su fabricación, así como de propiedad intelectual foránea. Europa posee fortalezas en áreas como los equipos para semiconductores (ASML en los Países Bajos, por ejemplo), pero tampoco abarca la totalidad del proceso. Ningún país puede actuar en solitario; ni siquiera una superpotencia.

“Una auténtica soberanía tecnológica de extremo a extremo es extraordinariamente difícil —si no imposible— para casi cualquier país.”

¿Qué significan estos cambios geopolíticos para las empresas globales? ¿Cómo deberían las empresas desenvolverse en un mundo en el que los mercados tecnológicos se están fragmentando según líneas nacionales?

Se está convirtiendo en un enorme desafío para las empresas tecnológicas multinacionales —y, en realidad, para cualquier empresa afectada por la normativa digital (lo cual, hoy en día, abarca a casi todas). Durante la última década, muchas firmas se beneficiaron de estándares relativamente armonizados o, al menos, de la capacidad de operar a nivel global con un conjunto único de prácticas; a menudo, optaban por adoptar por defecto el régimen más estricto —como las normas de la UE— y lo aplicaban en todo el mundo. Ese era el clásico «efecto Bruselas». Ahora, las empresas se ven cada vez más atrapadas entre gobiernos y regulaciones contrapuestos. Estados Unidos y la UE, por ejemplo, discrepan en cuestiones como la moderación de contenidos, los flujos de datos y la supervisión de la inteligencia artificial. Es posible que la legislación europea exija a una plataforma retirar contenidos que inciten al odio o constituyan desinformación; sin embargo, en algunos casos, hacer lo mismo en Estados Unidos podría provocar una reacción política adversa o incluso contravenir las normas estadounidenses sobre la libertad de expresión, que son más permisivas. La perspectiva, a la larga, de tener que enfrentarse a normativas irreconciliables es una realidad.

Para las empresas, esto supone mayores costes y decisiones difíciles. Es posible que deban mantener sistemas, políticas o incluso versiones de productos distintos para las diferentes regiones. Ya observamos una versión leve de este fenómeno: pensemos en las empresas de redes sociales que desactivan ciertas funcionalidades en Europa para cumplir con el RGPD o la Ley de Servicios Digitales, o en los proveedores de servicios en la nube que ofrecen particiones especiales de «nube soberana» para sus clientes europeos. En el pasado, las empresas solían optar por cumplir a nivel global con el estándar más estricto para simplificar los procesos; sin embargo, hoy en día, ese mismo estándar podría acarrearles sanciones en otras jurisdicciones. Si la fragmentación se intensifica, algunas empresas podrían verse obligadas a implementar configuraciones específicas para cada región a fin de satisfacer requisitos contradictorios. Si bien esto resulta costoso y operativamente complejo, en algunos casos podría ser indispensable.

También existe un verdadero problema de confianza en juego. Los clientes y gobiernos internacionales están empezando a cuestionarse si los proveedores tecnológicos extranjeros acatarán las leyes locales o los dictados de su propio gobierno de origen. Por ejemplo, a los funcionarios europeos les preocupa lo siguiente: llegado el momento decisivo, ¿se pondrá una empresa estadounidense del lado de Washington o de Bruselas? Vimos el caso inverso en Estados Unidos con TikTok: ¿puede una plataforma de propiedad china aislar verdaderamente, mediante un «cortafuegos», los datos de sus usuarios estadounidenses del gobierno de Pekín? Muchos en Estados Unidos lo dudan; de ahí la presión ejercida sobre TikTok. Del mismo modo, los clientes europeos están empezando a preguntarse si el uso de un servicio de computación en la nube estadounidense podría dejarlos expuestos en caso de que una futura administración de EE. UU. adopte un rumbo hostil. Esta situación está obligando a las empresas a prometer soluciones de «soberanía digital» —como almacenar y procesar los datos de la UE exclusivamente en Europa y bajo jurisdicción europea— con el fin de tranquilizar a sus clientes.

Las empresas se encuentran entre la espada y la pared. Consideremos un escenario concreto: si una administración estadounidense exigiera a una empresa tecnológica de su país que interrumpiera sus servicios a Europa o que entregara los datos de los usuarios europeos, dicha empresa se vería en una posición imposible: infringir la legislación estadounidense o la de la UE; en cualquier caso, se enfrentaría a enormes responsabilidades legales y a un grave daño reputacional. Aún no hemos presenciado una situación tan extrema entre Estados Unidos y Europa (dado que son aliados), pero sí la hemos visto en otros contextos —como en el cumplimiento de sanciones—, y podría ocurrir también en el ámbito tecnológico. Hasta la fecha, este tipo de conflictos transatlánticos han sido poco frecuentes y se han gestionado como excepciones, en lugar de como problemas sistémicos. No obstante, las empresas deben actuar con astucia. Necesitan contar con planes de contingencia ante posibles fracturas geopolíticas: desde la diversificación de sus cadenas de suministro hasta estar preparadas para localizar sus operaciones si fuera necesario. En algunos casos, las empresas podrían concluir que un mercado resulta demasiado arriesgado y optar por abandonarlo si los requisitos legales divergen de manera drástica. Hemos visto a empresas enfrentarse en China a disyuntivas que desencadenaron una fuerte reacción adversa por parte de la opinión pública, lo cual hizo que continuar operando resultara difícil, e incluso imposible. No es descabellado pensar que podrían surgir dilemas similares en otros lugares.

Las empresas tendrán que ser más ágiles y adaptarse a las especificidades de cada jurisdicción. Necesitarán interactuar con los responsables políticos en todos los mercados principales para hallar soluciones de compromiso viables; en esencia, se convertirán tanto en diplomáticos como en empresas.

“Los clientes internacionales y los gobiernos están empezando a cuestionar si los proveedores tecnológicos extranjeros acatarán las leyes locales o los dictados de su gobierno de origen.”

¿Cree que las empresas deben elevar la gestión del riesgo geopolítico al nivel de la alta dirección? ¿Es hora de contar con un director geopolítico?

Por supuesto. El riesgo geopolítico ha pasado de ser una preocupación periférica a convertirse en un asunto central de la alta dirección para las empresas globales. Del mismo modo que las compañías cuentan con directores financieros para gestionar su salud económica y con directores de seguridad para administrar la ciberseguridad, ahora necesitan un estratega principal de alto nivel para los riesgos políticos y geopolíticos. Ya sea que se le denomine director geopolítico o se le asigne un título similar, su función consistiría en anticipar y gestionar el tipo de desafíos que hemos estado analizando: la fragmentación regulatoria, las sanciones, las guerras comerciales e incluso los conflictos que podrían perturbar las operaciones.

En términos prácticos, esto implica conformar un equipo dedicado a monitorear el horizonte en busca de acontecimientos geopolíticos y a analizar cómo estos podrían repercutir en el negocio. Este equipo debe colaborar estrechamente con todas las áreas de la empresa —producto, cadena de suministro, cumplimiento normativo, ventas—, dado que las cuestiones geopolíticas afectan a todos los aspectos de la actividad empresarial. El equipo de riesgo geopolítico debe estar plenamente integrado en el proceso de toma de decisiones corporativas, en lugar de limitarse a elaborar informes puntuales de manera esporádica. Cabría esperar que este equipo realice ejercicios de planificación de escenarios («¿Qué sucedería si las relaciones entre X e Y se deterioraran el próximo año? ¿Cómo responderíamos?»), asesore en las decisiones relativas a la entrada o salida de mercados, y mantenga una coordinación con los equipos de asuntos gubernamentales en lo referente a las tendencias políticas.

En la actualidad, muchas empresas abordan estos riesgos de manera fragmentada: un equipo legal se encarga del cumplimiento de las sanciones, un equipo de operaciones gestiona la diversificación de la cadena de suministro y, tal vez, se recurre a un consultor externo cuando surge una crisis. Esto ya no es suficiente.

“El riesgo geopolítico ha pasado de ser una preocupación periférica a convertirse en un asunto central de los consejos de administración para las empresas globales.”

¿Cómo debería ser un equipo de riesgos geopolíticos de este tipo? ¿Qué habilidades o enfoques resultan cruciales para gestionar estos riesgos de manera eficaz?

La clave reside en la diversidad de perspectivas y conocimientos especializados. La geopolítica es multifacética —abarca la economía, el derecho, la seguridad y la cultura— y se manifiesta de manera distinta en cada región. Por ello, no cabe esperar que un solo analista o un único modelo de datos logre abarcarlo todo. Se requiere un equipo integrado por personas que comprendan diversos ámbitos y geografías. Estos expertos deben colaborar e intercambiar ideas y conocimientos de forma recíproca. Han de ser capaces de vincular la estrategia de la empresa y sus oportunidades de negocio con una sólida comprensión de la tecnología, todo ello enmarcado en una conciencia clara de la política tanto interna como exterior. Deben mostrarse proactivos en la evaluación de riesgos, sin dejar de reconocer, al mismo tiempo, que existe una gran cantidad de «ruido» informativo. Si no se cuenta con un equipo experimentado en riesgos geopolíticos, es muy probable que se termine reaccionando de forma desmedida ante cualquier acontecimiento. Asimismo, las empresas necesitan contar con conocimientos especializados a nivel regional. Por ejemplo, resulta difícil encontrar a alguien que sepa prever la reacción de Bruselas y que, simultáneamente, comprenda la dinámica de Pekín.

En el caso de tecnologías emergentes como la IA, ¿cómo pueden los países equilibrar la presión por regular con el impulso a la innovación?

La IA es multifacética y evoluciona con rapidez, con un alto grado de trascendencia tanto en lo que respecta a los riesgos como a las oportunidades. Los gobiernos no deben limitarse a ser espectadores que permitan que sean las empresas, por sí solas, quienes moldeen la próxima década. Necesitamos un enfoque regulatorio ágil, con normas vigentes desde ahora y la disposición a revisarlas a medida que la tecnología evolucione.

En Europa, revisar el marco regulatorio de la IA tan poco tiempo después de su promulgación corre el riesgo de socavar la credibilidad y generar una mayor incertidumbre, justo en el momento en que las empresas se están adaptando. Algunos de los cambios propuestos consisten en aplazamientos; por ejemplo, extender el plazo para finalizar los estándares en áreas de alto riesgo. Otros podrían tener un alcance más profundo, como las propuestas relativas al uso de datos personales para el entrenamiento de grandes modelos lingüísticos. Me preocupa que las reformas se vean aún más condicionadas por las presiones corporativas, así como una aplicación menos firme de la normativa en un momento en que la carrera por la IA se está intensificando y las tensiones geopolíticas son elevadas. Esta combinación incrementa el riesgo de que se tomen decisiones irresponsables que podrían perjudicar a la sociedad.

No se trata de elegir entre innovación y seguridad. Necesitamos ambas, a partir de ahora, y debemos perfeccionar las normas a medida que adquirimos conocimientos. Me preocupa que las medidas iniciales para simplificar puedan ir demasiado lejos, generar incertidumbre y enviar señales contradictorias, justo cuando muchos gobiernos están elaborando sus propios marcos normativos y buscando orientación en Europa. Mientras tanto, Estados Unidos avanza con rapidez —a menudo centrado en la IGA (Inteligencia General Artificial)—, y China está logrando avances pragmáticos, incluso a escala global, en el ámbito de la IA de código abierto. Europa debe aprovechar sus propias fortalezas, las cuales —para la mayoría de las empresas— difícilmente residirán en los modelos fundacionales. Sin embargo, Europa no tiene ninguna desventaja inherente a la hora de desarrollar aplicaciones de IA y acelerar su adopción en todos los sectores industriales. La cuestión reside en determinar qué carrera es la que realmente importa y cómo garantizar que la IA sea segura a medida que avanza.

“En Europa, revisar el marco de la IA tan poco tiempo después de su promulgación corre el riesgo de erosionar la credibilidad y generar mayor incertidumbre, justo cuando las empresas se están adaptando.”

¿Es la soberanía de la IA un objetivo realista?

Una verdadera soberanía en IA implicaría que un país mantenga sus vulnerabilidades bajo control. Nadie llegará a controlar la totalidad de la pila tecnológica de la IA —desde las materias primas y los servicios en la nube hasta la soberanía de los datos, los modelos desarrollados localmente y, muy especialmente, la capa de hardware—; ámbito este último en el que los semiconductores constituyen un claro ejemplo de una industria profundamente interconectada a nivel global. Por consiguiente, no creo que exista tal cosa como una soberanía absoluta en materia de IA. El objetivo realista es de carácter relativo: avanzar hacia una mayor soberanía mediante la reducción de las vulnerabilidades. Para algunos países, esto se traduce en establecer más alianzas y estrategias de cobertura; para otros, implica potenciar la inversión interna con el fin de realizar más actividades dentro de sus propias fronteras y desarrollar capacidades propias.

Para Estados Unidos, el objetivo también ha sido restringir el acceso de sus rivales a capacidades clave; por ejemplo, limitando el acceso de China a puntos de estrangulamiento —como los chips más avanzados— con el fin de mantener su liderazgo en la carrera de la IA. Esto también puede incentivar a China a innovar sorteando dichas restricciones, y lo cierto es que el país asiático ha demostrado gran destreza para hacer que el desarrollo de la IA sea más eficiente en términos de capital y energía. No obstante, Estados Unidos también presenta vulnerabilidades. Los costos energéticos son elevados y la red eléctrica es limitada, mientras que los centros de datos requieren un enorme suministro de energía. Esta situación puede disparar las facturas de electricidad y acarrear un costo político en un país que ya se enfrenta a una crisis del costo de la vida. Estados Unidos no controla la totalidad de la cadena de valor, y aumentar la producción nacional de chips con rapidez resulta inviable, dado que carece de la totalidad de los equipos y las materias primas necesarios. Incluso en los casos en que se dispone de capital, las inversiones suelen financiarse mediante deuda, lo cual puede generar una fragilidad sistémica. Existe la posibilidad de que se agote el suministro eléctrico necesario para abastecer a los centros de datos que se están construyendo. Incluso el líder mundial en el ámbito de la IA se enfrenta a limitaciones en esa escurridiza búsqueda de la soberanía en inteligencia artificial.

En Europa, los países también deben considerar cómo sus vulnerabilidades geopolíticas y sus costos ambientales influyen en estas decisiones.

“No creo que exista tal cosa como una soberanía total en IA.
Incluso el líder mundial en IA enfrenta límites en esa elusiva búsqueda de la soberanía en IA.”

¿Cuál considera que es el papel de iniciativas como Euro Stack o Gaia-X para el desarrollo de una infraestructura digital común?

Los europeos necesitan un plan de política industrial genuino. Mi preocupación es que esto pueda derivar en una gran cantidad de inversiones ineficientes. Los gobiernos europeos no disponen de recursos ilimitados. Gaia-X no ha resultado ser particularmente exitoso. Se han producido intentos —por ejemplo, por parte del gobierno francés— de desarrollar un motor de búsqueda nacional e, incluso, de hacer que los gobiernos recurran por defecto a tecnologías subóptimas. Eso no funciona. La política industrial es, probablemente, necesaria en los tiempos que corren, pero sigue siendo susceptible de caer en el despilfarro.

Necesitamos una combinación de capital público y privado para financiar el Euro Stack. El Euro Stack no puede constituir una alternativa total a las tecnologías estadounidenses. Algunas tecnologías resultan más sencillas de desarrollar a nivel interno, mientras que otras son más complejas. Los europeos deben analizar con realismo sus fortalezas y vulnerabilidades, los costes relativos, aquello que puede acometerse de inmediato, lo que puede realizarse a medio plazo, lo que corresponde al largo plazo y cuáles son las prioridades. No todo puede llevarse a cabo de forma inmediata, y los recursos financieros son limitados.

Por eso estoy deseoso de movilizar más capital privado en Europa. La Unión de los Mercados de Capitales debería ser una obviedad, y lleva mucho tiempo gestándose. Existe una gran cantidad de capital en los fondos de pensiones y en las inversiones institucionales que no se canaliza hacia el sistema. Existen muchas restricciones sobre dónde pueden invertir, y la tecnología de gestión de riesgos no está disponible para los fondos de pensiones en muchos países europeos. Europa tiene dinero, pero este debe canalizarse de manera mucho más eficaz.

No podemos permitirnos depender únicamente de los programas de desarrollo impulsados ​​por el gobierno. Gran parte de esos recursos se destinará a tecnologías militares, y muchas de estas tecnologías son de doble uso. En los Estados Unidos, no es el Pentágono quien desarrolla la IA para fines militares; esta proviene de Silicon Valley y es de doble uso, sirviendo tanto a aplicaciones comerciales como militares. Es necesaria una colaboración eficiente —que incluya la contratación conjunta cuando intervengan fondos públicos—; asimismo, debemos dar rienda suelta plenamente al espíritu emprendedor y a los mercados de capitales para contribuir a la construcción de capacidades europeas.

Una verdadera soberanía en IA significaría que un país mantenga sus vulnerabilidades bajo control.”

¿Cuáles son sus opiniones sobre el tema emergente de la soberanía de los datos?

La cuestión de la soberanía de los datos es de suma importancia. China lleva mucho tiempo restringiendo el movimiento de datos fuera del país. Estados Unidos —incluso en el seno de la OMC— ha promovido durante largo tiempo la idea de que los flujos de datos no deberían restringirse; sin embargo, incluso el propio Estados Unidos está modificando ahora su postura. Los europeos, a través del RGPD y de decisiones conexas, han procurado restringir los flujos de datos hacia Estados Unidos en aquellos casos en que estos pudieran comprometer los derechos a la privacidad de los datos. Así pues, nos enfrentamos ahora a inquietudes tanto en materia de privacidad como de seguridad nacional: dos razones de peso para abogar por una mayor soberanía de los datos.

Hemos observado una creciente exigencia de almacenar datos localmente. Sin embargo, los mandatos de localización de datos resultan costosos para las empresas. A mi juicio, los países deberían, como mínimo, prepararse para afrontar obligaciones que impulsen la adopción de soluciones de datos localizadas, o bien exigir pruebas de que es posible salvaguardar el control soberano sobre los datos, incluso cuando estos se encuentran en manos de empresas extranjeras. La cuestión radica en cómo deben actuar las empresas en el marco de la Ley CLOUD de los Estados Unidos. Los europeos son conscientes de que las autoridades estadounidenses pueden obligar a las empresas tecnológicas de su país a entregar datos al gobierno de los Estados Unidos; una situación que suscita una inquietud cada vez mayor a medida que se profundiza la brecha transatlántica.

Para los europeos, la soberanía de los datos se ha concebido, en gran medida, a través del prisma de la protección de los mismos. Si bien este enfoque es importante, ha supuesto renunciar a numerosas oportunidades para comercializar dichos datos. En Europa existe un vasto acervo de datos aún inexplorados que, si bien deben ser protegidos, también han de utilizarse para la innovación, la inversión y la comercialización, siempre de manera compatible con la protección de datos. Lamento la idea de que esta situación se perciba a menudo como una disyuntiva tajante entre los derechos y las oportunidades comerciales. Las empresas pueden ofrecer soluciones que satisfagan ambos objetivos. Debemos demostrar cómo liberar el potencial de estos acervos de datos, insistiendo al mismo tiempo en que ello se realice sin comprometer la privacidad de los mismos. Es posible tener ambas cosas.

“Existe en Europa un vasto conjunto de datos sin explotar que debe ser protegido, pero también utilizado para la innovación, la inversión y la comercialización, de manera compatible con la protección de datos.”

Si estuviera asesorando al consejo de administración de una empresa del Global 500 sobre los riesgos geopolíticos en el ámbito tecnológico, ¿cuáles serían las dos o tres acciones principales que les recomendaría emprender este año?

Me centraría en tres áreas.

El desacoplamiento entre EE. UU. y China y el riesgo de Taiwán
Todavía se observa un desacoplamiento entre Estados Unidos y China, dada la magnitud de la rivalidad tecnológica y el tamaño de esos dos mercados. Los consejos de administración deben gestionar una brecha que podría profundizarse entre ambas naciones. Si bien existen señales más conciliadoras respecto al mantenimiento de relaciones comerciales funcionales, persiste un cálculo geopolítico en torno a Taiwán. Si la actividad de TSMC se viera interrumpida, la economía global se paralizaría. No estoy prediciendo que China vaya a tomar posesión de Taiwán; no obstante, todo consejo de administración debería contemplar escenarios que involucren a Taiwán, Estados Unidos y China, así como la magnitud y las manifestaciones del desacoplamiento tecnológico. Si se sobreestima el riesgo, se corre el riesgo de desaprovechar oportunidades; si se subestima, las disrupciones pueden resultar severas.

El papel regulador de Europa y las dinámicas transatlánticas
Europa genera gran parte de la regulación tecnológica y ejerce liderazgo para el resto del mundo. Si Europa retrocediera, ello alteraría significativamente el entorno regulatorio. Dudo que Europa se retire por completo; no obstante, las empresas deben sortear las tensiones transatlánticas, así como los esfuerzos europeos por lograr una mayor soberanía tecnológica mediante la reducción de riesgos tanto frente a China como frente a Estados Unidos. Esto reviste importancia, dado el valor del mercado europeo, la presencia de empresas tecnológicas en la región y la posible ruptura de un frente unido entre Estados Unidos y la UE.

Gestionar una burbuja de IA y los riesgos de concentración
Los consejos de administración deben contemplar la posibilidad de que estalle una burbuja de la IA, afectando así a los flujos de inversión y a la industria. Al mismo tiempo, deben acelerar la adopción e invertir en los actores y niveles adecuados. Existe un riesgo si no se invierte en IA; no obstante, también es necesario seleccionar a los proveedores con cautela y protegerse frente a posibles fallos. Diversifique sus inversiones en un mercado de la IA cada vez más concentrado, a fin de no depender de un único país, de un solo actor o de un único modelo de lenguaje grande. Asegúrese de contar con alternativas. Proteja la integridad de los datos de su empresa que puedan utilizarse para entrenar modelos de lenguaje grandes. Siempre que sea posible, considere la posibilidad de recurrir a modelos a medida que le otorguen un mayor control. Piense en soluciones no solo a nivel nacional, sino también a nivel de su propia empresa: sus datos, sus modelos, sus vulnerabilidades y qué sucedería si algunos proveedores dejaran de existir dentro de unos años.

“Si TSMC se viera interrumpida, la economía global se detendría.”

Si tuvieras una varita mágica, ¿cuál sería la única cosa que cambiarías sobre la forma en que las empresas gestionan el riesgo geopolítico, o sobre cómo la UE y otros países lo abordan?

Me gustaría que las empresas abordaran el riesgo geopolítico —y el riesgo en general— como una oportunidad para clarificar su propósito y sus valores. Utilicen la volatilidad para replantearse la forma en que gestionan sus operaciones, los criterios en los que fundamentan sus decisiones y cuáles son sus valores, de modo que no se limiten a seguir la dirección de los vientos políticos. No actúen al estilo de Mark Zuckerberg: inclinarse hacia la moderación de contenidos para luego abandonarla en cuanto cambia el panorama político. Eso hace que la empresa dé la impresión de carecer de principios.

Las empresas de confianza proyectan seguridad en medio de la turbulencia. Piense en el espíritu de las declaraciones de Mark Carney (actual primer ministro de Canadá) en Davos: sepa quién es, acepte la volatilidad, tenga claros sus puntos fuertes y sus principios, y defina qué hará ante los escenarios A, B o C. Esté preparado, pues ha invertido en conocimiento, ha perfeccionado su estrategia y ha desarrollado agilidad. Combine el pragmatismo y el realismo con una base de principios, para no quedar a la deriva, cambiando de bando día tras día.

Las empresas con valores claros se ganan la confianza del mercado. Por ejemplo, la administración Trump presionó a Microsoft para que despidiera a un responsable de políticas públicas que era percibido como alguien desalineado con la política estadounidense; Microsoft no actuó, dejó pasar la tormenta y la persona no fue destituida. Si una empresa comienza a despedir personal, a abandonar a sus clientes o a retirarse de ciertos mercados, proyecta una imagen de falta de rumbo y de carencia de brújula. No sea ingenuo; desarrolle habilidades diplomáticas y pragmatismo. Sin embargo, sin un anclaje en valores y principios fundamentales, las empresas terminan perdiendo la confianza de sus clientes y empleados. Visto de este modo, toda la incertidumbre y volatilidad que se están desarrollando pueden convertirse también en un momento de gran claridad para aquellas empresas que actúan con confianza y están bien gestionadas.

“Utiliza la volatilidad para replantearte cómo gestionas las cosas, cómo fundamentas tus decisiones y cuáles son tus valores, de modo que no te limites simplemente a seguir los vientos políticos.”