Alerta de soberanía digital: la dependencia del Reino Unido de Big Tech ya se considera un riesgo de seguridad nacional
La dependencia del Reino Unido de Big Tech como riesgo de seguridad nacional ha pasado de ser una discusión de costes y “vendor lock-in” a una advertencia formal con implicaciones geopolíticas. Open Rights Group (ORG) sostiene en un nuevo informe que años de integración del sector público británico con proveedores tecnológicos de EE. UU. han creado puntos únicos de fallo en infraestructura digital, datos y servicios esenciales, reduciendo la capacidad del país para actuar con autonomía cuando hay fricción política o legal.
El documento, titulado Tech Giants and Giant Slayers, describe cómo un pequeño conjunto de “megacorps” estadounidenses se ha asentado en capas críticas del Estado —desde plataformas de productividad y colaboración hasta Cloud Computing y contratación de servicios— y cómo esa posición no solo condiciona decisiones técnicas, sino también marcos regulatorios y políticas públicas.
Dependencia del Reino Unido de Big Tech como riesgo de seguridad nacional: el argumento central
ORG afirma que la dependencia del Reino Unido de Big Tech como riesgo de seguridad nacional se materializa cuando el control operativo de servicios clave está sujeto a decisiones corporativas, presiones diplomáticas o regímenes de sanciones. Como ejemplo, el informe menciona el precedente de sanciones de EE. UU. vinculadas al International Criminal Court (ICC) y la posibilidad de interrupción o retirada de servicios digitales para individuos u organizaciones afectadas, un escenario que, trasladado a un contexto de deterioro en relaciones bilaterales, podría impactar a instituciones públicas o cadenas de suministro tecnológicas.
Jim Killock, director ejecutivo de ORG, enmarca el problema en términos de control de infraestructura digital y contratación pública: contratos costosos, dependencia prolongada de proveedores y capacidad limitada para migrar o sustituir servicios sin fricción operativa significativa.
Coste, competencia y “lock-in” en cloud
El informe incorpora también el componente económico: según la Competition and Markets Authority (CMA), el Reino Unido estaría sobregastando al menos 500 millones de libras al año en servicios cloud, una cifra que ORG asocia a dinámicas de mercado concentrado, barreras de salida y falta de competencia efectiva. A ese sobrecoste se sumarían retrasos de proyectos, dependencia de integradores y sistemas heredados difíciles de reemplazar sin riesgo de interrupción.
Para contextualizar el debate sobre concentración y mercados digitales, una referencia relevante es el trabajo regulatorio de la propia CMA: Competition and Markets Authority (CMA).
El vector legal: CLOUD Act y acceso a datos
Más allá de lo presupuestario, ORG subraya el riesgo regulatorio y de acceso a datos derivado de leyes extraterritoriales. En particular, menciona el US CLOUD Act como un mecanismo que puede obligar a empresas bajo jurisdicción estadounidense a facilitar datos, incluso si estos se alojan fuera del país, en función de requerimientos legales. En paralelo, el informe recuerda que otros marcos legales internacionales también pueden imponer obligaciones de cooperación a empresas tecnológicas según su país de origen.
Como base normativa de alta autoridad sobre el CLOUD Act, puede consultarse el texto y contexto legal publicado por el Congreso de EE. UU.: Congress.gov.
Reacción política y crítica a la política tecnológica actual
Según ORG, la advertencia ha encontrado eco en representantes de distintos partidos. Entre los mensajes citados se repite un punto: si el Estado depende de plataformas y proveedores que pueden retirar servicio o alterar condiciones por presiones externas, la continuidad operativa de servicios públicos se convierte en un problema de resiliencia nacional, no solo de TI.
El informe también cuestiona decisiones recientes de contratación tecnológica y sostiene que algunas adjudicaciones ampliarían la dependencia en lugar de reducirla, al incorporar proveedores con fuerte peso en analítica de datos a gran escala y servicios críticos.
La respuesta propuesta: “public money, public code” y soberanía digital
ORG propone una estrategia de “digital sovereignty” que priorice control sobre infraestructura, datos y tecnología. Entre las líneas de acción mencionadas figuran un mayor uso de Open Source, el fortalecimiento de capacidades nacionales y una orientación de la contratación pública hacia soluciones que reduzcan el “lock-in” y aumenten la interoperabilidad. El planteamiento se resume en una idea: invertir recursos públicos en activos tecnológicos reutilizables por el propio sector público, en lugar de consolidar dependencias estructurales.
En última instancia, el mensaje del informe es que la dependencia del Reino Unido de Big Tech como riesgo de seguridad nacional no se limita a una discusión de proveedores: se trata de soberanía operativa. Con una parte relevante del “digital estate” conectada a sistemas que el Estado no controla, la exposición a sanciones, cambios contractuales, decisiones unilaterales de servicio y obligaciones legales externas pasa a ser un factor de riesgo que gobiernos y organismos reguladores tendrán que tratar como prioridad estratégica.
